Dela säkerhetscertifikat
Ett säkerhetscertifikat innehåller en privat nyckel och en offentlig nyckel som lagras i en digital ID-fil. Den kan självgenereras eller utfärdas av en CA (Certificate Authority). Med certifikat går det att verifiera digitala signaturer i dokument och skicka krypterade filer säkert mellan specifika personer.
En privat nyckel lagras i ett digitalt ID som behålls av den som signerar PDF-filen, och den sparas på en viss plats på datorn. Med CA-certifikat kan den privata nyckeln även lagras i utfärdarens databas.
Offentliga nycklar genereras från ett digitalt ID och är placerade i säkerhetscertifikatfiler med tillägget p7b, p7c eller cer. De kan skickas av den som undertecknar PDF-filen till personer som är behöriga att visa eller hantera filen. Nyckeln har ett numeriskt värde och tecknen definierar certifikatets ägare, giltighetstid och användning.
Det är endast möjligt att verifiera signaturen eller dekryptera filen om den offentliga nyckeln och den privata nyckeln hittas och överensstämmer. Det innebär att det krävs en anslutning till Internet.
Digitala ID:n hanteras med en branschstandard som kallas PKI (public key infrastructure). Ett PKI är en uppsättning med personer, policyinformation, procedurer, maskinvara och programvara som används för att skapa, distribuera, hantera, återkalla och använda de digitala ID:n som innehåller nyckelparen (privat/offentligt) som användes när PDF-filen signerades.
Så här används säkerhetscertifikat
-
Skapa ett digitalt ID genom att välja Hantera digitala ID på menyn Dokument. Klicka på Lägg till ID och gå till ett befintligt ID (eventuellt från en CA) eller skapa ett självsignerande ID.
-
Välj önskat ID och klicka på Exportera certifikat för att generera en fil som innehåller den offentliga nyckeln. Spara filen på en disk eller skicka den med e-post till en eller flera mottagare. I det här fallet bifogas den i ett e-postmeddelande med standardsystemet för e-post tillsammans med en förklaring till mottagaren om hur certifikatfilen ska användas.
-
Mottagaren sparar den offentliga nyckeln på en disk, startar PDF Converter Professional, väljer Betrodda identiteter på menyn Dokument och går till filen.
-
När certifikatfilen har lagts till bland betrodda identiteter kan digitala signaturer i dokument som tas emot från certifikatets avsändare verifieras.
-
Mottagaren kan därefter kryptera andra filer som är avsedda för avsändaren på följande sätt:
-
Öppna en fil och fliken Säkerhet i Mallhanteraren.
-
Under Certifikatsäkerhet väljer du ett säkerhetsschema eller skapar ett schema genom att välja Interaktiv.
-
När du väljer Interaktiv öppnas en guide. Ange ett namn, beskriv schemat och definiera en krypteringsnivå.
-
I guiden visas alla betrodda kontakter (vars offentliga nycklar har identifierats i programmet). Välj önskade kontakter. Lägg till dig själv så att du kan öppna filen igen.
-
Klicka på nyckelikonen om du vill ange begränsningar för den valda mottagaren. Upprepa detta efter behov.
-
Skicka dokumentet till de betrodda kontakter som definierats i schemat. De kan nu öppna dokumentet. I vissa fall måste de ange lösenordet som de angav när de skapade sina digitala ID:n.
Se Skydda PDF-filer för en översikt av alla säkerhetsalternativ. Se Om PDF-versioner för mer information om kryptering.