Biztonsági tanúsítványok megosztása

A biztonsági tanúsítványok egy-egy olyan nyilvános kulcsot és titkos kulcsot tartalmaznak, amelyeket egy digitális azonosító fájlban tárol a rendszer. Ezek lehetnek a felhasználó által létrehozott vagy valamely tanúsító hatóság által kibocsátott kulcsok. A tanúsítványok arra szolgálnak, hogy alkalmazásukkal ellenőrizni lehessen a dokumentumok digitális aláírásait, és a titkosított fájlokat biztonságos módon lehessen eljuttatni az arra kijelölt személyeknek.

A titkos kulcsokat a PDF-fájlt aláíró személy tulajdonában álló digitális azonosítóban tárolja a rendszer. Ez a felhasználó számítógépének valamely ismert helyén található. Hatósági tanúsítványok esetében a titkos kulcs a kibocsátó hatóság adatbázisában is szerepel.

A nyilvános kulcsokat a digitális azonosító alapján hozza létre a rendszer a Tanúsítvány exportálása paranccsal, és .p7b, .p7c vagy .cer kiterjesztésű biztonsági tanúsítványfájlban tárolja. E kulcsokat a PDF-fájl aláírója elküldheti a fájl megtekintésére vagy kezelésére jogosult személyeknek. A kulcs a tanúsítvány tulajdonosát, az érvényességi időszakot és a felhasználást leíró numerikus értékkel rendelkezik.

Az aláírás ellenőrzése és a fájl titkosításának feloldása csak akkor történik meg, ha a titkos és a nyilvános kulcsot megtalálja a rendszer, és azok megegyeznek. Az eljáráshoz internet-hozzáférésre van szükség.

A digitális azonosítók kezelése a „nyilvános kulcsokra épülő infrastruktúra” (PKI) nevű ipari szabvány alapján történik. A PKI a PDF-dokumentumok aláírása során használt nyilvános/titkos kulcspárokat tartalmazó digitális azonosítókat létrehozó, terjesztő, kezelő, visszavonó és felhasználó emberek, házirendek, eljárások, hardverek és szoftverek csoportja.

A biztonsági tanúsítványok alkalmazása

Digitális azonosítók kezelése ikon

  1. Digitális azonosító létrehozásához kattintson a Biztonság > Azonosítók és tanúsítványok csoportban a Digitális azonosítók kezelése elemre.

  2. Kattintson az Azonosító hozzáadása gombra a megjelenő párbeszédpanelen, és tallózással keresse meg az azonosítót (ez származhat egy hitelesítésszolgáltatótól), vagy hozzon létre egy önaláírt azonosítót.

  3. Jelölje ki a kívánt azonosítót, és kattintson a Tanúsítvány exportálása gombra a nyilvános kulcsot tartalmazó fájl létrehozásához. Ezután mentse a fájlt lemezre, vagy küldje el e-mailben egy vagy több címzettnek. Az utóbbi esetben a fájl az alapértelmezett levelezőprogram új e-mailjének mellékleteként fog szerepelni, az üzenet szövege pedig a címzetteket tájékoztatja a tanúsítványfájl felhasználásáról.

  4. A nyilvános kulcs címzettjének lemezre kell mentenie a kulcsot, majd a program elindítása után a Biztonság menüszalag Megbízható identitások parancsára kattintva tallózással kell kiválasztania a fájlt.

  5. Miután a tanúsítványfájlt hozzáadta a megbízható identitásokhoz, a rendszer képes lesz a tanúsítvány küldőjétől érkezett dokumentumok digitális aláírásainak megnyitására és ellenőrzésére.

  6. A címzett ezután további, a feladónak szánt fájlokat is titkosítani tud a következő módon:

    • Nyisson meg egy fájlt, és nyissa meg a Biztonság panelt a panelsávról.

    • A Tanúsítványbiztonság csoportban válasszon egy sémát, vagy kattintson az Interaktív elemre egy séma létrehozásához.

    • Az Interaktív elemre kattintáskor elindul egy varázsló: ennek segítségével nevezze el a sémát, adjon hozzá leírást, és állítsa be a titkosítási szintet.

    • A varázsló megjeleníti az összes megbízható partnert (amelyek nyilvános kulcsát azonosította a program). Válassza ki a kívánt partnereket. Adja hozzá önmagát is, hogy később ismét meg tudja nyitni a fájlt.

    • Kattintson a kulcs ikonra, ha korlátozásokat kíván megadni a kiválasztott címzettek esetében. Ismételje meg a műveletet, ahányszor szükséges.

    • Küldje el a dokumentumot a sémában meghatározott megbízható partnereknek, amelyek meg tudják nyitni a dokumentumot. Bizonyos esetekben meg kell adniuk a saját digitális azonosítójuk létrehozásakor beállított jelszót.

A biztonsági opciók teljes körű áttekintését megtalálja a PDF-fájlok védelme című témakörben. A titkosítás részletes leírását a PDF-verziók című témakör tartalmazza. Az ellenőrzési eljárásokról és beállításokról a Digitális aláírások ellenőrzése című témakörben olvashat.