Et certifikat giver mulighed for sikker overførsel af PDF-filer. Power PDF kan oprette selvsignerede certifikater, eller de kan fås i et nøglecenter (CA). Hvert certifikat indeholder et nøglepar: én privat og én offentlig nøgle. Når der anvendes et certifikat, betyder det, at signaturer og PDF-indhold krypteres under overførsel.
Et sikkerhedscertifikat fås på to forskellige måder:
Selvsignerede certifikater
Disse selvsignerede certifikater bruges typisk til at sende PDF-filer mellem personer, som kender hinanden og har tillid til hinanden. I dette tilfælde er der ikke brug for en udstedelse fra et nøglecenter (CA), da Power PDF udsteder certifikatet, som du kan gemme på din egen computer eller i Windows-certifikatlageret.
Bemærk: Din systemadministrator kan deaktivere brugen af selvsignerede certifikater. Brug et certifikat, der er tillid til, som er udstedt af et nøglecenter (CA). Se i Kofax Power PDF Network Installation Guide for at få yderligere oplysninger.
Nøglecentercertifikater
Disse bruges typisk til at sende beskyttede PDF-filer mellem personer, som skal have tillid til hinanden, men som ikke kender hinanden personligt – for eksempel i en virksomhed med kontorer på forskellige lokaliteter. Afsenderen skal i dette tilfælde først hente et certifikat fra et nøglecenter. For at kunne udveksle filer skal begge parter hente nøglecentercertifikater – ikke nødvendigvis fra samme udbyder. Nøglecenteret fungerer i dette tilfælde som en pålidelig og neutral tredjepart til filoverførsler.
Hvor sikre er certifikater og deres digitale id'er?
Et dokument, som er beskyttet med en 40-bit kryptering, kan dekrypteres af en kompetent hacker på omkring fire timer. En 128-bit kryptering kræver tusindvis af timer, og 256-bit kræver titusindvis. Husk på, at mange offentlige sikkerhedsmyndigheder tilstræber at have bedre dekrypteringsevner end kommercielle algoritmer, så det er ikke muligt at garantere absolut sikkerhed.
Bemærk
Dokumenter, som er signeret uden certificering, kan blive opsnappet og læst og måske ændret. I dette tilfælde er selve PDF-indholdet ikke krypteret – kun signaturen og dens tilknyttede data. Signaturen giver en modtageren mulighed for at få at vide, om og hvilke ændringer der er sket, efter dokumentet blev signeret. Dokumenter signeres eller signeres og certificeres i ruden Signer/certificer. Bemærk, at et certificeret dokument (eller certificering af et dokument) intet har at gøre med beskyttelse af et dokument med et sikkerhedscertifikat. Det giver blot underskriveren mulighed for at begrænse handlinger i en PDF-fil.