Een certificaat zorgt voor beveiligde overdracht van PDF-bestanden. U kunt in Power PDF zelfondertekende certificaten maken of certificaten van een certificerende instantie (CA) gebruiken. Elk certificaat bevat een sleutelpaar: één persoonlijke en één openbare sleutel. Als u een certificaat gebruikt, worden handtekeningen en de PDF-inhoud tijdens de overdracht gecodeerd.
Er zijn twee soorten beveiligingscertificaten:
Zelfondertekende certificaten
Deze zelfondertekende certificaten worden vooral gebruikt voor het verzenden van PDF-bestanden tussen mensen die elkaar kennen en vertrouwen. In dit geval is er geen certificerende instantie (CA) nodig omdat Power PDF het certificaat verstrekt. U kunt het op uw eigen computer of in het Windows-certificaatarchief opslaan.
Opmerking: Uw systeembeheerder kan het gebruik van zelfondertekende certificaten uitschakelen. Gebruik een vertrouwd certificaat dat is uitgegeven door een certificeringsinstantie (CA). Raadpleeg de Kofax Power PDF-netwerkinstallatiegids voor meer informatie.
CA-certificaten
Deze worden vooral gebruikt voor het verzenden van beveiligde PDF-bestanden tussen mensen die elkaar moeten vertrouwen, maar elkaar niet persoonlijk kennen, bijvoorbeeld medewerkers van een bedrijf met kantoren op verschillende locaties. In dit geval moet de afzender eerst beschikken over een certificaat van een CA. Voor de uitwisseling van bestanden moeten beide partijen CA-certificaten hebben, maar dit hoeft niet van dezelfde certificerende instantie te zijn. De CA fungeert als een betrouwbare en onafhankelijke partij in de bestandsoverdracht.
Hoe beveiligd zijn certificaten en de bijbehorende digitale ID's?
Een document dat met 40-bits codering is beveiligd, kan door een ervaren hacker in ongeveer vier uur worden ontcijferd. Voor 128-bits codering zijn duizenden uren nodig en voor 256-bits vele tienduizenden. Absolute beveiliging kan echter niet worden gegarandeerd. Veel veiligheidsdiensten van de overheid beschikken over zeer krachtige decodeermogelijkheden waar commerciële beveiligingsalgoritmen niet tegen bestand zijn.
Opmerking
Documenten die zijn ondertekend, maar geen certificaat hebben, kunnen worden onderschept, gelezen en gewijzigd. De PDF-inhoud zelf is in dit geval niet gecodeerd, alleen de handtekening en de bijbehorende gegevens. Door de handtekening weet de ontvanger of het document na ondertekening is gewijzigd en zo ja, wat die wijzigingen zijn. U ondertekent, of ondertekent en certificeert, documenten via het venster Ondertekenen/certificeren. Een document certificeren is niet hetzelfde als een document beveiligen met een beveiligingscertificaat. Het geeft de ondertekenaar alleen de mogelijkheid de acties die zijn toegestaan voor het document te beperken.