Een beveiligingscertificaat bestaat uit een persoonlijke sleutel en een openbare sleutel die zijn opgeslagen in een digitale-ID-bestand dat zelf gegenereerd kan worden of dat kan worden uitgegeven door een certificerende instantie (CA). Met certificaten kunnen digitale handtekeningen in documenten worden geverifieerd en kunnen gecodeerde bestanden veilig door vooraf bepaalde personen worden uitgewisseld.
Persoonlijke sleutels worden opgeslagen in een digitale ID die wordt bewaard door de persoon die een PDF-bestand ondertekent. De persoonlijke sleutels bevinden zich op een vaste locatie op de computer van de gebruiker. Bij CA-certificaten wordt de persoonlijke sleutel ook opgeslagen in de database van de uitgevende instantie.
Openbare sleutels worden met de opdracht Certificaat exporteren gegenereerd uit het digitale-ID-bestand en worden bewaard in een certificaatbestand met de extensie .p7b, .p7c of .cer. De ondertekenaar van het PDF-bestand kan dit certificaatbestand naar iedereen verzenden die gemachtigd is om het bestand te bekijken of te verwerken. De sleutel bevat een numerieke waarde met tekens die de eigenaar van het certificaat, de geldigheidsperiode en het gebruik definiëren.
Verificatie van de handtekening of decodering van het bestand lukt alleen als de openbare en persoonlijke sleutel aanwezig zijn en met elkaar overeenkomen. Dit houdt in dat internettoegang beschikbaar moet zijn.
Digitale ID's worden gereguleerd door een industriestandaard die PKI (Public Key Infrastructure) heet. Een PKI bestaat uit een reeks mensen, beleidsregels, procedures, hardwarecomponenten en softwarecomponenten voor het maken, verspreiden, beheren, opschorten en gebruiken van digitale ID's die de sets openbare en persoonlijke sleutels bevatten die worden gebruikt wanneer een PDF wordt ondertekend.
Beveiligingscertificaten gebruiken
Maak een digitale ID door te klikken op Digitale ID's beheren (Beveiliging > ID's en certificaten).
Klik in het dialoogvenster dat verschijnt op ID toevoegen en blader naar een bestaande ID (bijvoorbeeld van een CA) of maak een eigen digitale ID.
Selecteer de gewenste ID en klik op Certificaat exporteren om een bestand met een openbare sleutel te genereren. U kunt dit bestand op schijf opslaan of naar één of meer ontvangers e-mailen. In dit laatste geval wordt het bestand via het standaard e-mailprogramma als bijlage meegestuurd met een e-mailbericht voor de ontvanger dat instructies voor het gebruik van het certificaatbestand bevat.
De ontvanger van een openbare sleutel moet de sleutel op schijf opslaan, het programma starten, op het lint Beveiliging de optie Betrouwbare identiteiten kiezen en naar het bestand bladeren.
Wanneer het certificaatbestand eenmaal aan de betrouwbare identiteiten is toegevoegd, kunnen digitale handtekeningen in documenten die van de certificaatafzender afkomstig zijn, worden geopend en gecontroleerd.
De ontvanger kan andere bestanden die bestemd zijn voor de certificaatafzender als volgt coderen:
Open een bestand en open het venster Beveiliging via de vensterbalk.
Kies onder Certificaatbeveiliging een beveiligingsschema of kies Interactief om een schema te maken.
Als u Interactief kiest, wordt een wizard geopend waarin u een naam en beschrijving voor het schema kunt opgeven en het coderingsniveau kunt definiëren.
De wizard geeft alle betrouwbare contactpersonen weer (waarvan de openbare sleutels door het programma zijn geïdentificeerd). Kies de gewenste contactpersonen. Voeg ook uw eigen naam toe, zodat u het bestand later opnieuw kunt openen.
Klik op het sleutelpictogram als u voor een geselecteerde ontvanger beperkingen wilt opgeven. Herhaal dit voor elke gewenste ontvanger.
Zend het document naar de in het schema gedefinieerde betrouwbare contactpersonen. Zij kunnen het document vervolgens openen. In sommige gevallen zullen zij het wachtwoord moeten opgeven dat bij het maken van hun digitale ID werd ingesteld.
Zie PDF's beveiligen voor een overzicht van alle beveiligingsopties. Zie PDF-versies voor meer informatie over codering. Zie Digitale handtekeningen controleren voor informatie over controlemethoden en voorkeuren.