Certifikát zabezpečení obsahuje soukromý klíč a veřejný klíč uložený v souboru digitálního ID, který může být vytvořen vlastnoručně nebo vydán certifikační autoritou (CA). Certifikáty umožňují provádět digitální podpisy ověřovaných dokumentů a šifrovat soubory k bezpečnému předání mezi určenými osobami.
Soukromé klíče jsou uloženy v digitálním ID, které vlastní osoba podepisující soubor PDF. Nachází se ve známém umístění v počítači uživatele. Pomocí certifikátů CA se soukromý klíč také ukládá do databáze vydávající autority.
Veřejné klíče se generují z digitálního ID příkazem Exportovat certifikát a jsou uloženy v souboru certifikátu zabezpečení s příponou p7b, p7c nebo cer, který může odeslat autor podpisu souboru PDF kterékoli osobě oprávněné k zobrazení nebo zpracování souboru. Klíč obsahuje číselnou hodnotu se znaky, které definují majitele certifikátu, období platnosti a používání.
Ověřování podpisu nebo dešifrování souboru bude úspěšné pouze pokud jsou k dispozici odpovídající veřejné a soukromé klíče. Tato situace předpokládá, že je k dispozici přístup k Internetu.
Digitální ID jsou spravována podle oborového standardu PKI – infrastruktura veřejných klíčů. PKI představuje množinu osob, pravidel, postupů, hardwaru a softwaru používaných při vytváření, distribuci, správně, odvolávání a používání digitálních ID obsahujících dvojice veřejných a soukromých klíčů používaných při podepisování souborů PDF.
Postup používání certifikátů zabezpečení
Vytvořte digitální ID kliknutím na možnost Spravovat digitální ID v nabídce Zabezpečení > ID a certifikáty.
Klikněte na tlačítko Přidat ID v otevřeném dialogovém okně a vyhledejte existující ID (pravděpodobně od certifikační autority) nebo vytvořte nové podepsané svým držitelem.
Vyberte požadované ID a kliknutím na tlačítko Exportovat certifikát vygenerujte soubor obsahující veřejný klíč. Určete, zda se má soubor uložit na disk nebo odeslat e-mailem jednomu nebo více příjemcům. V tomto případě bude soubor připojen k e-mailové zprávě ve výchozím poštovním systému společně s textem návodu k použití souboru certifikátu pro příjemce.
Příjemce musí uložit veřejný klíč na disk, spustit aplikaci, vybrat na pásu karet Zabezpečení kartu Důvěryhodné identity a vyhledat soubor.
Po přidání souboru certifikátu k důvěryhodným identitám lze otevírat a ověřovat digitální podpisy v dokumentech přijatých od odesílatele certifikátu.
Příjemce pak může následovně dešifrovat další soubory určené odesilateli:
Otevřete soubor a panel Zabezpečení na panelu Podokno.
V části Zabezpečení certifikátem vyberte schéma zabezpečení nebo položku Interaktivní a vytvořte nové schéma.
Položka Interaktivní otevře průvodce. Pojmenujte a popište schéma a určete úroveň šifrování.
Průvodce uvádí všechny důvěryhodné kontakty (ty, jejichž veřejné klíče byly v programu identifikovány). Vyberte požadované kontakty. Přidejte sami sebe, abyste mohli později znovu soubor otevřít.
Chcete-li určit omezení pro vybraného příjemce, klikněte na ikonu klíče. Dle potřeby opakujte.
Odešlete dokument důvěryhodným kontaktům definovaným ve schématu. Oni mohou dokument otevřít. V některých případech je nutné zadat heslo nastavené při vytváření digitálního ID.
Přehled všech možností zabezpečení naleznete v tématu Zabezpečení souboru PDF. Podrobnosti o šifrování naleznete v tématu Verze PDF. Informace o metodách šifrování a předvolbách naleznete v tématu Ověřování digitálních podpisů.