Et sertifikat gir sikker overføring av PDF-filer. Power PDF kan opprette selvsignerte sertifikater, eller de kan hentes fra en sertifiseringsinstans (CA). Hvert sertifikat inneholder et nøkkelpar bestående av to nøkler: én privat og én offentlig. Når du bruker et sertifikat, blir signaturer og PDF-innhold kryptert under overføringen.
Det finnes to grunnleggende måter å få et sikkerhetssertifikat på:
Selvsignerte sertifikater
Disse selvsignerte sertifikatene brukes vanligvis til å sende PDF-filer mellom personer som kjenner og stoler på hverandre. Dette tilfellet krever ikke inngrep av en sertifiseringsinstans (CA), fordi Power PDF utsteder sertifikatet, som du kan lagre på din egen datamaskin eller i Windows-sertifikatlageret.
Merk: Din systemadministrator kan deaktivere bruken av selvsignerte sertifikater. Bruk et sikkert sertifikat som er utsted av en sertifiseringsinstans (CA). Henvis til Kofax Power PDF Nettverksinstallasjonsveiledning for informasjon.
CA-sertifikater
Disse brukes vanligvis til å sende sikre PDF-filer mellom personer som trenger å kunne stole på hverandre, men som ikke kjenner hverandre personlig – f.eks. i et selskap med avdelinger på ulike steder. I dette tilfellet må avsenderen først hente et sertifikat fra en sertifiseringsinstans. Begge partene må hente sertifikater fra en sertifiseringsinstans for å utveksle filer, men ikke nødvendigvis fra samme instans. I dette tilfellet fungerer sertifiseringsinstansen som en klarert og nøytral tredjepart ved filoverføringer.
Hvor sikre er sertifikater og deres digitale ID-er?
Et dokument som er forseglet med 40-biters kryptering, kan dekrypteres av en kompetent hacker på ca. 4 timer. En 128-biters koding tar tusenvis av timer, en 256-biters koding tar titusenvis av timer. Husk at mange offentlige sikkerhetsmyndigheter forsøker å ha dekrypteringsutstyr som er mye kraftigere enn kommersielt tilgjengelige algoritmer, så absolutt sikkerhet er ikke garantert.
Merk
Dokumenter som signeres uten sertifisering, kan fanges opp, leses og kanskje endres. I dette tilfellet er ikke selve PDF-innholdet ikke kryptert, kun signaturen og tilknyttede data. Signaturen gjør det mulig for en mottaker å vite om og i så fall hvilke endringer som er foretatt etter at dokumentet ble signert. Dokumenter signeres eller signeres og sertifiseres i Signer/sertifiser-panelet. Merk at et sertifisert dokument (eller sertifisering av et dokument) ikke har noe å gjøre med et sikkerhetssertifikat. Det gjør det bare mulig for signataren å begrense tillatte handlinger for PDF-filen.