A biztonsági tanúsítványok egy-egy olyan nyilvános kulcsot és titkos kulcsot tartalmaznak, amelyeket egy digitális azonosító fájlban tárol a rendszer. Ezek lehetnek a felhasználó által létrehozott vagy valamely tanúsító hatóság által kibocsátott kulcsok. A tanúsítványok arra szolgálnak, hogy alkalmazásukkal ellenőrizni lehessen a dokumentumok digitális aláírásait, és a titkosított fájlokat biztonságos módon lehessen eljuttatni az arra kijelölt személyeknek.
A titkos kulcsokat a PDF-fájlt aláíró személy tulajdonában álló digitális azonosítóban tárolja a rendszer. Ez a felhasználó számítógépének valamely ismert helyén található. Hatósági tanúsítványok esetében a titkos kulcs a kibocsátó hatóság adatbázisában is szerepel.
A nyilvános kulcsokat a digitális azonosító alapján hozza létre a rendszer a Tanúsítvány exportálása paranccsal, és .p7b, .p7c vagy .cer kiterjesztésű biztonsági tanúsítványfájlban tárolja. E kulcsokat a PDF-fájl aláírója elküldheti a fájl megtekintésére vagy kezelésére jogosult személyeknek. A kulcs a tanúsítvány tulajdonosát, az érvényességi időszakot és a felhasználást leíró numerikus értékkel rendelkezik.
Az aláírás ellenőrzése és a fájl titkosításának feloldása csak akkor történik meg, ha a titkos és a nyilvános kulcsot megtalálja a rendszer, és azok megegyeznek. Az eljáráshoz internet-hozzáférésre van szükség.
A digitális azonosítók kezelése a „nyilvános kulcsokra épülő infrastruktúra” (PKI) nevű ipari szabvány alapján történik. A PKI a PDF-dokumentumok aláírása során használt nyilvános/titkos kulcspárokat tartalmazó digitális azonosítókat létrehozó, terjesztő, kezelő, visszavonó és felhasználó emberek, házirendek, eljárások, hardverek és szoftverek csoportja.
A biztonsági tanúsítványok alkalmazása
Digitális azonosító létrehozásához kattintson a Biztonság > Azonosítók és tanúsítványok csoportban a Digitális azonosítók kezelése elemre.
Kattintson az Azonosító hozzáadása gombra a megjelenő párbeszédpanelen, és tallózással keresse meg az azonosítót (ez származhat egy hitelesítésszolgáltatótól), vagy hozzon létre egy önaláírt azonosítót.
Jelölje ki a kívánt azonosítót, és kattintson a Tanúsítvány exportálása gombra a nyilvános kulcsot tartalmazó fájl létrehozásához. Ezután mentse a fájlt lemezre, vagy küldje el e-mailben egy vagy több címzettnek. Az utóbbi esetben a fájl az alapértelmezett levelezőprogram új e-mailjének mellékleteként fog szerepelni, az üzenet szövege pedig a címzetteket tájékoztatja a tanúsítványfájl felhasználásáról.
A nyilvános kulcs címzettjének lemezre kell mentenie a kulcsot, majd a program elindítása után a Biztonság menüszalag Megbízható identitások parancsára kattintva tallózással kell kiválasztania a fájlt.
Miután a tanúsítványfájlt hozzáadta a megbízható identitásokhoz, a rendszer képes lesz a tanúsítvány küldőjétől érkezett dokumentumok digitális aláírásainak megnyitására és ellenőrzésére.
A címzett ezután további, a feladónak szánt fájlokat is titkosítani tud a következő módon:
Nyisson meg egy fájlt, és nyissa meg a Biztonság panelt a panelsávról.
A Tanúsítványbiztonság csoportban válasszon egy sémát, vagy kattintson az Interaktív elemre egy séma létrehozásához.
Az Interaktív elemre kattintáskor elindul egy varázsló: ennek segítségével nevezze el a sémát, adjon hozzá leírást, és állítsa be a titkosítási szintet.
A varázsló megjeleníti az összes megbízható partnert (amelyek nyilvános kulcsát azonosította a program). Válassza ki a kívánt partnereket. Adja hozzá önmagát is, hogy később ismét meg tudja nyitni a fájlt.
Kattintson a kulcs ikonra, ha korlátozásokat kíván megadni a kiválasztott címzettek esetében. Ismételje meg a műveletet, ahányszor szükséges.
Küldje el a dokumentumot a sémában meghatározott megbízható partnereknek, amelyek meg tudják nyitni a dokumentumot. Bizonyos esetekben meg kell adniuk a saját digitális azonosítójuk létrehozásakor beállított jelszót.
A biztonsági opciók teljes körű áttekintését megtalálja a PDF-fájlok védelme című témakörben. A titkosítás részletes leírását a PDF-verziók című témakör tartalmazza. Az ellenőrzési eljárásokról és beállításokról a Digitális aláírások ellenőrzése című témakörben olvashat.