Et sikkerhetssertifikat innholder en privat nøkkel og en offentlig nøkkel lagret i en digital ID-fil som kan være selvgenerert eller utstedt av en sertifiseringsinstans (CA). Sertifikater lar digitale signaturer i dokumenter bli bekreftet og lar krypterte filer bli sendt trygt mellom angitte personer.
Private nøkler lagres inne i en digital ID som oppbevares av personen som signerer en PDF-fil. Den er lagret på et kjent sted på brukerens datamaskin. Med CA-sertifikater lagres den private nøkkelen også i sertifiseringsinstansens database.
Offentlige nøkler genereres fra den digitale ID-en med kommandoen Eksporter sertifikat og oppbevares inne i en sikkerhetssertifikatfil av filtypen .p7b, .p7c eller .cer. Denne kan sendes av PDF-filsignataren til enhver som er autorisert til å håndtere filen. Nøkkelen har en nummerverdi, med tegn som angir sertifikateieren, gyldighetsperiode og bruk.
Signaturkontroll eller fildekryptering lykkes bare hvis den offentlige og private nøkkelen blir funnet og samsvarer. Dette krever Internett-tilgang.
Digitale ID-er administreres av en bransjestandard som heter PKI; infrastrukturen for offentlige nøkler. En PKI er samlingen av personer, policyer, prosedyrer, maskinvarer og programvarer som brukes i oppretting, distribuering, administrasjon, tilbakekalling og bruk av digitale ID-er som inneholder det offentlige/private nøkkelparet som brukes for signering.
Slik bruker du sikkerhetssertifikater
Opprett en digital ID ved å klikke på Styre digitale ID-er fra Sikkerhet > ID-er og sertifikater.
Klikk på Legg til ID i den resulterende dialogboksen og bla gjennom etter en eksisterende ID (kanskje fra en CA), eller opprett et selvsignert sertifikat.
Velg ønsket ID, og klikk på Eksporter sertifikat for å generere en fil som inneholder den offentlige nøkkelen. Velg om filen skal lagres til disk eller sendes på e-post til én eller flere mottakere. I dette tilfellet legges det ved en e-postmelding i det standard e-postsystemet, sammen med en tekst som forklarer mottakere hvordan de skal bruke sertifikatfilen.
De som mottar en offentlig nøkkel, bør lagre den til en disk, starte programmet, velge Klarerte identiteter på Sikkerhet-båndet og bla gjennom etter filen.
Når sertifikatfilen er lagt til klarerte identiteter, kan digitale signaturer i dokumenter som blir mottatt fra sertifikatavsenderen, åpnes og bekreftes.
Mottakeren kan deretter kryptere andre filer som er ment for avsenderen, som følger:
Åpne en file og Sikkerhetspanel fra Panel-linjen.
Under Sertifikatsikkerhet velger du enten et sikkerhetsoppsett eller Interaktiv for å opprette et.
Interaktiv åpner en veiviser. Gi navn til og beskriv oppsettet, og definer krypteringsnivå.
Veiviseren inneholder alle klarerte kontakter (de som har offentlige nøkler som er identifiserte i programmet). Velg ønskede kontakter. Legg til deg selv slik at du kan åpne filen på nytt senere.
Klikk på nøkkelikonet hvis du vil angi restriksjoner for valgte mottakere. Gjenta om nødvendig.
Send dokumentet til de klarerte mottakerne angitt i oppsettet. De kan deretter åpne dokumentet. I enkelte tilfeller må de oppgi passordet de anga da den digitale ID-en ble opprettet.
Se Om beskyttelse av PDF-filer for en oversikt over alle sikkerhetsalternativer. Se Om PDF-versjoner for informasjon om kryptering. Se Kontrollere digitale signaturer for informasjon om bekreftelsesmetode og innstillinger.