Suojausvarmenteiden jakaminen

Suojausvarmenteessa on digitaaliseen tunnustiedostoon tallennettu yksityinen avain ja julkinen avain. Varmenteen voi luoda itse tai hankkia varmenteen myöntäjältä (Certificate Authority, CA). Varmenteiden avulla voidaan vahvistaa asiakirjan digitaalinen allekirjoitus sekä varmistaa, että siirrettyjen tiedostojen sisältö on pysynyt salassa.

Yksityiset avaimet on tallennettu digitaaliseen tunnukseen, joka sijaitsee PDF-tiedoston allekirjoittaneen henkilön tietokoneessa. CA-varmenteissa yksityinen avain tallennetaan myös myöntäneen tahon tietokantaan.

Julkiset avaimet muodostetaan digitaalisesta tunnuksesta komennolla Vie varmenne. Avaimia säilytetään suojausvarmennetiedostoissa, joiden tiedostotunniste on .p7b, .p7c tai .cer. PDF-tiedoston allekirjoittaja voi lähettää ne tiedoston aiotulle vastaanottajalle, jotta tämä voi tarkastella tai muokata tiedostoa. Avaimessa on numeerinen arvo, ja sen sisältämät merkit määrittävät varmenteen omistajan, voimassaoloajan ja käytön.

Allekirjoituksen vahvistus tai tiedoston salauksen purku onnistuu vain, jos julkinen ja yksityinen avain vastaavat toisiaan. Tämä edellyttää Internet-yhteyttä.

Digitaalisia tunnuksia hallinnoidaan PKI-järjestelmän (Public Key Infrastructure) kautta. PKI kattaa ihmiset, käytännöt, toimet, laitteet ja ohjelmistot, jotka liittyvät mm. PDF-tiedostojen allekirjoituksessa käytettyjä julkisia ja yksityisiä avaimia sisältävien digitaalisten tunnusten luontiin, jakeluun, hallinnointiin, epäämiseen ja käyttöön.

Suojausvarmenteiden käyttö

Digitaalisten tunnusten hallinta kuvake

  1. Luo digitaalinen tunnus napsauttamalla kohdassa Suojaus > Tunnukset ja varmenteet olevaa Digitaalisten tunnusten hallinta -toimintoa.

  2. Napsauta avautuvassa valintaikkunassa Lisää tunnus ja valitse nykyinen tunnus (esim. varmenteen myöntäjältä saatu) tai luo itse allekirjoitettu tunnus.

  3. Valitse haluttu tunnus ja luo julkisen avaimen sisältävä tiedosto napsauttamalla Vie varmenne. Valitse, tallennetaanko tiedosto vai lähetetäänkö se yhdelle tai useammalle vastaanottajalle. Jälkimmäisessä vaihtoehdossa tiedosto liitetään oletussähköpostijärjestelmästä lähetettävään sähköpostiviestiin, jossa vastaanottajalle annetaan myös varmennetiedoston käyttöohjeet.

  4. Julkisen avaimen vastaanottajan on tallennettava avaimen sisältävä tiedosto, käynnistettävä ohjelma, valittava Suojaus-valintanauhasta Luotetut henkilöllisyydet ja valittava kyseinen tiedosto selaamalla.

  5. Kun varmennetiedosto on lisätty luotettuihin henkilöllisyyksiin, vastaanottaja voi avata ja vahvistaa varmenteen lähettäjältä saatujen asiakirjojen digitaalisen allekirjoituksen.

  6. Vastaanottaja voi nyt myös salata lähettäjälle tarkoitettuja muita tiedostoja seuraavasti:

    • Avaa tiedosto ja avaa Paneeli-palkista Suojaus-paneeli.

    • Valitse suojauksen malli kohdassa Varmennesuojaus tai luo malli valitsemalla Vuorovaikutteinen.

    • Vuorovaikutteinen-valinta käynnistää ohjatun toiminnon. Anna mallille nimi sekä kuvaus ja määritä salaustaso.

    • Ohjattu toiminto näyttää kaikki luotetut yhteyshenkilöt (joiden julkiset avaimet ohjelma tuntee). Valitse halutut yhteyshenkilöt. Lisää itsesi yhteyshenkilöiden joukkoon, jotta voit avata tiedoston myöhemmin.

    • Napsauta avainkuvaketta, jos haluat määrittää rajoituksia valitulle vastaanottajalle. Toista tarpeen mukaan.

    • Lähetä asiakirja mallissa määritetyille luotetuille vastaanottajille. Nämä voivat nyt avata asiakirjan. Joissain tapauksissa heidän on annettava salasana, joka asetettiin heidän digitaalisen tunnuksensa luonnin yhteydessä.

Yleiskuvaus kaikista suojausasetuksista on annettu kohdassa Tietoja PDF-tiedoston suojauksesta. Lisätietoja salauksesta on kohdassa Tietoja PDF-versioista. Lisätietoja vahvistusmenetelmistä ja oletusasetuksista on kohdassa Digitaalisten allekirjoitusten vahvistaminen.