Sdílení certifikátů zabezpečení

Certifikát zabezpečení obsahuje soukromý klíč a veřejný klíč uložený v souboru digitálního ID, který může být vytvořen vlastnoručně nebo vydán certifikační autoritou (CA). Certifikáty umožňují provádět digitální podpisy ověřovaných dokumentů a šifrovat soubory k bezpečnému předání mezi určenými osobami.

Soukromé klíče jsou uloženy v digitálním ID, které vlastní osoba podepisující soubor PDF. Nachází se ve známém umístění v počítači uživatele. Pomocí certifikátů CA se soukromý klíč také ukládá do databáze vydávající autority.

Veřejné klíče se generují z digitálního ID příkazem Exportovat certifikát a jsou uloženy v souboru certifikátu zabezpečení s příponou p7b, p7c nebo cer, který může odeslat autor podpisu souboru PDF kterékoli osobě oprávněné k zobrazení nebo zpracování souboru. Klíč obsahuje číselnou hodnotu se znaky, které definují majitele certifikátu, období platnosti a používání.

Ověřování podpisu nebo dešifrování souboru bude úspěšné pouze pokud jsou k dispozici odpovídající veřejné a soukromé klíče. Tato situace předpokládá, že je k dispozici přístup k Internetu.

Digitální ID jsou spravována podle oborového standardu PKI – infrastruktura veřejných klíčů. PKI představuje množinu osob, pravidel, postupů, hardwaru a softwaru používaných při vytváření, distribuci, správně, odvolávání a používání digitálních ID obsahujících dvojice veřejných a soukromých klíčů používaných při podepisování souborů PDF.

Postup používání certifikátů zabezpečení

Ikona Spravovat digitální ID

  1. Vytvořte digitální ID kliknutím na možnost Spravovat digitální ID v nabídce Zabezpečení > ID a certifikáty.

  2. Klikněte na tlačítko Přidat ID v otevřeném dialogovém okně a vyhledejte existující ID (pravděpodobně od certifikační autority) nebo vytvořte nové podepsané svým držitelem.

  3. Vyberte požadované ID a kliknutím na tlačítko Exportovat certifikát vygenerujte soubor obsahující veřejný klíč. Určete, zda se má soubor uložit na disk nebo odeslat e-mailem jednomu nebo více příjemcům. V tomto případě bude soubor připojen k e-mailové zprávě ve výchozím poštovním systému společně s textem návodu k použití souboru certifikátu pro příjemce.

  4. Příjemce musí uložit veřejný klíč na disk, spustit aplikaci, vybrat na pásu karet Zabezpečení kartu Důvěryhodné identity a vyhledat soubor.

  5. Po přidání souboru certifikátu k důvěryhodným identitám lze otevírat a ověřovat digitální podpisy v dokumentech přijatých od odesílatele certifikátu.

  6. Příjemce pak může následovně dešifrovat další soubory určené odesilateli:

Přehled všech možností zabezpečení naleznete v tématu Zabezpečení souboru PDF. Podrobnosti o šifrování naleznete v tématu Verze PDF. Informace o metodách šifrování a předvolbách naleznete v tématu Ověřování digitálních podpisů.