Informazioni sulle funzioni di modifica del PDFProtezione dei PDFPanoramica dei certificatiCondivisione dei certificati di protezione

Condivisione dei certificati di protezione

Un certificato di protezione contiene una chiave privata e una chiave pubblica memorizzati in un file ID digitale, che può essere generato automaticamente o emesso da un'autorità di certificazione (CA). I certificati consentono di verificare le firme digitali nei documenti e di trasmettere i file crittografati in assoluta sicurezza tra i destinatari.

Chiavi private
Le chiavi private vengono memorizzate in un ID digitale, che viene conservato dalla persona che firma un file PDF e si trova in un percorso noto del computer dell'utente. Con i certificati di CA, viene memorizzata nel database dell'autorità emittente anche la chiave privata.
Chiavi pubbliche
Le chiavi pubbliche vengono generate dall'ID digitale mediante il comando Esporta certificato e conservate in un file di certificato di protezione con estensione .p7b, .p7c o .cer, che può essere inviato dal firmatario del file PDF a qualsiasi utente autorizzato a visualizzare o a gestire il file. La chiave è un valore numerico, i cui componenti definiscono il proprietario del certificato, il periodo di validità e il suo utilizzo.

La verifica della firma o la decrittazione del file vengono eseguite correttamente solo se le chiavi pubbliche e quella privata corrispondono perfettamente. Questa operatività implica la disponibilità dell'accesso a Internet.

Gli ID digitali vengono gestiti da uno standard di settore denominato PKI: public key infrastructure, infrastruttura a chiave pubblica. Una PKI è l'insieme di persone, politiche, procedure, hardware e software utilizzati per la creazione, la distribuzione, la gestione, la revoca e l'utilizzo degli ID digitali che contengono la coppia chiave pubblica/privata utilizzata quando si firma un PDF.

Procedere con i passi di seguito per condividere e utilizzare i certificati di protezione.

  1. Gestisci identità digitali Selezionare Protezione > Gestisci identità digitali.

    Viene visualizzata la finestra di dialogo Impostazioni di protezione.

  2. Fare clic su Aggiungi ID nella finestra di dialogo risultante, seleziona un identificativo esistente (magari di un’autorità di certificazione) o crearne uno autofirmato.
  3. Seleziona l'ID desiderato e fare clic su Esporta certificato, per generare un file contenente una chiave pubblica. Seleziona per salvare il file su disco o inviarlo per e-mail a uno o più destinatari. In questo caso viene allegato a un messaggio del sistema di posta elettronica predefinito, con un testo che fornisce consigli ai destinatari sulla modalità d'uso del file certificato.
  4. Il destinatario di una chiave pubblica deve salvarla su disco, avviare il programma, selezionare Identità attendibili nella barra multifunzione Protezione e sfogliare per cercare il file.
  5. Dopo aver aggiunto il file del certificato alle identità attendibili, è possibile aprire e verificare le firme digitali nei documenti ricevuti dal mittente certificato.
  6. Il destinatario può quindi crittografare i file destinati al mittente, nel modo seguente:
    1. Aprire un file e il pannello Protezione dalla barra dei pannelli.
    2. In Protezione mediante certificato seleziona uno schema di protezione oppure Modalità interattiva per creare uno.
    3. Modalità interattiva apre la finestra di dialogo Impostazioni protezione certificato. Indica e descrivi lo schema, e definisci il livello di crittografia.
    4. La procedura guidata mostra tutti i contatti attendibili (ovvero quelli le cui chiavi pubbliche sono state individuate per il programma): Seleziona i preferiti. Aggiungete il vostro nominativo, in modo che possiate riaprire il file in seguito.
    5. Se si desidera specificare le limitazioni per il destinatario selezionato, fare clic sull'icona che rappresenta una chiave. Se necessario, ripetere l'operazione.
    6. Inviare il documento ai contatti attendibili definiti nello schema, che potranno aprire il documento. In alcuni casi devono specificare la password impostata dopo che è stato creato il loro ID digitale.

Le opzioni di protezione sono descritte a grandi linee in Informazioni su protezione dei PDF. I dettagli sulla crittografia sono disponibili in Informazioni su versioni PDF. Per informazioni sui metodi di verifica e sulle opzioni, vedere Verifica delle firme digitali.