Varmenne mahdollistaa PDF-tiedostojen suojatun siirron. Power PDF voi luoda itse allekirjoitettuja varmenteita tai ne voidaan hankkia varmenteen myöntäjältä (CA). Jokaisessa varmenteessa on avainpari: yksi yksityinen ja yksi julkinen avain. Varmennetta käyttämällä allekirjoitukset ja PDF-tiedoston sisältö salataan siirron aikana.
Suojausvarmenteen voi hankkia useimmiten kahdella tavalla:
Itse allekirjoitetut varmenteet
Näitä käytetään yleensä PDF-tiedostojen lähettämisessä toisensa tuntevien ja toisiinsa luottavien henkilöiden välillä. Tässä tapauksessa ei tarvita varmenteen myöntäjää (CA), koska Power PDF myöntää varmenteen, joka voidaan tallentaa omaan tietokoneeseen tai Windowsin varmennesäilöön.
CA-varmenteet
Näitä käyttävät suojattujen PDF-tiedostojen lähettämiseen yleensä sellaiset henkilöt, joiden on voitava luottaa toisiinsa mutta jotka eivät tunne toisiaan henkilökohtaisesti. Tämä voi tulla kyseeseen esimerkiksi yhtiön toimipisteiden välillä. Tässä tapauksessa lähettäjän on ensin hankittava varmenne joltain varmenteita myöntävältä taholta (CA:lta). Tiedostojen vaihto edellyttää, että molemmilla osapuolilla on CA-varmenne (ei välttämättä samalta varmenteiden myöntäjältä). Tällöin CA toimii tiedostosiirrossa luotettuna ja neutraalina kolmantena osapuolena.
Kuinka turvallisia varmenteet ja niiden digitaaliset tunnukset ovat?
Taitava hakkeri voi purkaa 40-bittisellä salauksella suojatun asiakirjan salauksen noin neljässä tunnissa. 128-bittisen salauksen murtamiseen kuluu tuhansia tunteja ja 256-bittisen salauksen murtamiseen kymmeniä tuhansia tunteja. On hyvä muistaa, että useiden valtioiden turvallisuusorganisaatiot pyrkivät ylläpitämään kaupallisesti saatavia salausalgoritmeja tehokkaampaa purkutekniikkaa, joten täyttä viestiturvallisuutta ei voida taata.
Huomautus
Ilman varmennetta allekirjoitetut asiakirjat voidaan kaapata siirron aikana, jolloin ne voidaan lukea ja niitä voidaan muuttaa. Tässä tapauksessa ei ole salattu PDF-tiedoston varsinaista sisältöä, vaan ainoastaan siihen kuuluva allekirjoitus ja allekirjoitukseen liittyvät tiedot. Allekirjoituksen avulla vastaanottaja tietää, onko asiakirjaa muutettu allekirjoituksen jälkeen ja mitä muutoksia on tehty. Asiakirjoja voi allekirjoittaa sekä allekirjoittaa ja varmentaa Allekirjoita ja varmenna -paneelissa. Huomaa, että varmennettu asiakirja (tai asiakirjan varmentaminen) ei liity mitenkään asiakirjan suojaamiseen suojausvarmenteella, vaan se ainoastaan tarjoaa allekirjoittajalle mahdollisuuden rajoittaa PDF-tiedoston käytössä sallittuja toimintoja.