Condivisione dei certificati di protezione

Un certificato di protezione contiene una chiave privata e una chiave pubblica memorizzati in un file ID digitale, che può essere generato automaticamente o emesso da un'autorità di certificazione (CA). I certificati consentono di verificare le firme digitali nei documenti e di trasmettere i file crittografati in assoluta sicurezza tra i destinatari.

Le chiavi private vengono memorizzate in un ID digitale, che viene conservato dalla persona che firma un file PDF e si trova in un percorso noto del computer dell'utente. Con i certificati di CA, viene memorizzata nel database dell'autorità emittente anche la chiave privata.

Le chiavi pubbliche vengono generate dall'ID digitale mediante il comando Esporta certificato e conservate in un file di certificato di protezione con estensione .p7b, .p7c o .cer, che può essere inviato dal firmatario del file PDF a qualsiasi utente autorizzato a visualizzare o a gestire il file. La chiave è un valore numerico, i cui componenti definiscono il proprietario del certificato, il periodo di validità e il suo utilizzo.

La verifica della firma o la decrittazione del file vengono eseguite correttamente solo se le chiavi pubbliche e quella privata corrispondono perfettamente. Questa operatività implica la disponibilità dell'accesso a Internet.

Gli ID digitali vengono gestiti da uno standard di settore denominato PKI: "public key infrastructure", infrastruttura a chiave pubblica. Una PKI è l'insieme di persone, politiche, procedure, hardware e software utilizzati per la creazione, la distribuzione, la gestione, la revoca e l'utilizzo degli ID digitali che contengono la coppia chiave pubblica/privata utilizzata quando si firma un PDF.

Modalità d'uso dei certificati di protezione

Icona Gestisci ID digitali

  1. Creare un identificativo digitale facendo clic su Gestisci ID digitali in Protezione > ID e certificati.

  2. Fare clic su Aggiungi ID nella finestra di dialogo risultante, selezionare un identificativo esistente (magari di un’autorità di certificazione) o crearne uno autofirmato.

  3. Selezionare l'ID desiderato e fare clic su Esporta certificato, per generare un file contenente una chiave pubblica. Scegliere di salvare il file su disco o inviarlo per e-mail a uno o più destinatari. In questo caso viene allegato ad un messaggio del sistema di posta elettronica predefinito, con un testo che fornisce consigli ai destinatari sulla modalità d'uso del file del certificato.

  4. Il destinatario di una chiave pubblica deve salvarla su disco, avviare il programma, scegliere la barra multifunzione Protezione, Identità attendibili, quindi selezionare il file.

  5. Dopo aver aggiunto il file del certificato alle identità attendibili, è possibile aprire e verificare le firme digitali nei documenti ricevuti dal mittente certificato.

  6. Il destinatario può quindi crittografare i file destinati al mittente, nel modo seguente:

Le opzioni di sicurezza sono illustrate a grandi linee in La protezione dei PDF. I dettagli sulla crittografia sono forniti in Le versioni di PDF. Per informazioni sui metodi di verifica e sulle preferenze, vedere Verifica delle firme digitali.