Et sikkerhedscertifikat indeholder en privat nøgle og en offentlig nøgle gemt i en fil med et digitalt id, der kan selvgenereres eller udstedes af en certificeringsmyndighed (CM). Med certifikater kan digitale signaturer i dokumenter kontrolleres, og krypterede filer kan udveksles sikkert mellem personer.
Private nøgler gemmes i et digital-id, der opbevares af den person, der signerer en PDF-fil. Den gemmes et kendt sted på brugerens computer. Med CM-certifikater gemmes den private nøgle også i udstedelsesmyndighedens database.
Offentlige nøgler genereres fra det digitale id med kommandoen Eksporter certifikat og opbevares i en sikkerhedscertifikatfil med filtypenavnet .p7b, .p7c eller .cer. Filen kan sendes af den person, der signerer PDF-filen, til enhver, der har tilladelse til at se eller håndtere filen. Nøglen har en numerisk værdi med tegn, der definerer certifikatets ejer, gyldighedsperiode og brug.
Kontrollen af signaturen eller filkrypteringen vil kun kunne fuldføres, hvis de offentlige og private nøgler findes og stemmer overens. Det betyder, at der skal være adgang til internettet.
Digitale id'er administreres af en industristandard med navnet PKI: public key infrastructure. En PKI er en fællesbetegnelse for personer, politikker, procedurer, hardware og software, der bruges i oprettelsen, distributionen, administrationen, tilbagekaldelsen og brugen af de digitale id'er, der indeholder de offentlige/private nøglepar, der bruges til signering af en PDF-fil.
Sådan bruges sikkerhedscertifikater
Opret et digital-id ved at klikke på Oversigt over digitale id'er under Sikkerhed > Id'er og certifikater.
Klik på Tilføj id i den viste dialogboks, og gå til et eksisterende id (f.eks. fra en CM), eller opret et selvsigneret id.
Vælg id'et og klik på Eksporter certifikat for at generere en fil, der indeholder en offentlig nøgle. Gem filen på harddisken eller send den pr. e-mail til en eller flere modtagere. I dette tilfælde vedhæftes den en e-mail i standardprogrammet til e-mail sammen med en instruktion til modtagerne om, hvordan certifikatfilen skal bruges.
Modtagerne skal gemme den offentlige nøgle på harddisken, starte programmet, vælge Pålidelige certifikater på båndet Sikkerhed og søge efter filen.
Når certifikatfilen er føjet til pålidelige identiteter, kan digitale signaturer i dokumenter fra certifikatets afsender åbnes og godkendes.
Modtageren kan derefter kryptere andre filer til afsenderen således:
Åbn en fil og ruden Sikkerhed på fanelinjen.
Under Certifikatsikkerhed skal du vælge en sikkerhedspolitik eller Interaktiv, hvis du vil oprette en ny.
Vælger du Interaktiv, åbnes der en guide. Navngiv og beskriv politikken, og vælg krypteringsniveauet.
I guiden vises alle pålidelige kontaktpersoner (de personer, som har offentlige nøgler, der er registreret i programmet). Vælg dem, der ønskes. Tilføj dig selv, så du kan åbne filen igen senere.
Klik på nøgleikonet, hvis du vil angive begrænsninger for den valgte modtager. Gentag efter behov.
Send dokumentet til de pålidelige kontaktpersoner, der er angivet i politikken. De kan nu åbne dokumentet. I nogle tilfælde skal de indtaste den adgangskode, der blev valgt under oprettelsen af deres digitale id.
I Om beskyttelse af PDF-filer kan du se en oversigt over alle sikkerhedsindstillinger. I Om PDF-versioner kan du læse mere om kryptering. Yderligere oplysninger om kontrolmetoder og indstillinger findes under Kontrol af digitale signaturer.