Certyfikat umożliwia bezpieczne przesyłanie plików PDF. Można go utworzyć w programie Power PDF jako certyfikat z podpisem własnym lub uzyskać od urzędu certyfikacji. Każdy certyfikat składa się z pary kluczy: klucza prywatnego i klucza publicznego. W przypadku zastosowania certyfikatu zarówno podpisy dokumentu PDF, jak i jego treść są podczas przesyłania szyfrowane.
Certyfikaty mogą pochodzić z dwóch głównych źródeł:
Certyfikaty z podpisem własnym
Certyfikaty tego typu są zwykle używane przy wymianie plików PDF między osobami, które się znają i które ufają sobie nawzajem. Ten przypadek nie wymaga udziału urzędu certyfikacji, ponieważ program Power PDF sam wystawia certyfikat, który można przechowywać na komputerze lub w magazynie certyfikatów systemu Windows.
Certyfikaty z urzędu certyfikacji
Te certyfikaty służą zwykle do zabezpieczania plików PDF przesyłanych między osobami, które się osobiście nie znają, ale muszą sobie nawzajem zaufać, na przykład między pracownikami zatrudnionymi w różnych oddziałach tej samej firmy. Nadawca musi w tym przypadku najpierw uzyskać certyfikat od urzędu certyfikacji. Aby wymienić się plikami, obie strony muszą uzyskać certyfikaty urzędu certyfikacji — niekoniecznie od tego samego wystawcy. W tym przypadku urząd certyfikacji pełni rolę zaufanej, neutralnej trzeciej strony w transferze pliku.
Jak bezpieczne są certyfikaty i ich identyfikatory cyfrowe?
Odszyfrowanie dokumentu zabezpieczonego przy użyciu szyfrowania 40-bitowego zajęłoby wprawnemu hakerowi około 4 godzin. Przy szyfrowaniu 128-bitowym ten czas wydłużyłby się do kilku tysięcy godzin, a przy szyfrowaniu 256-bitowym — do dziesiątek tysięcy godzin. Należy jednak pamiętać, że wiele rządowych agencji bezpieczeństwa próbuje w kwestii dekodowania mieć potencjał wykraczający poza możliwości jakichkolwiek komercyjnie dostępnych algorytmów, zagwarantowanie stuprocentowego bezpieczeństwa nie jest więc możliwe.
Uwaga
Dokumenty PDF podpisane bez certyfikacji mogą zostać przechwycone i odczytane, a nawet zmienione. W ich przypadku szyfrowaniu podlega tylko podpis wraz z powiązanymi danymi, a nie treść dokumentu. Dzięki podpisowi odbiorca będzie wiedział, czy coś się zmieniło w dokumencie od momentu podpisania, a jeśli tak — co uległo zmianie. Do podpisywania lub podpisywania i certyfikowania dokumentów służy panel Podpisywanie/certyfikowanie. Trzeba przy tym pamiętać, że certyfikowanie dokumentu PDF nie ma nic wspólnego ze stosowaniem certyfikatów zabezpieczeń i pozwala wyłącznie na ograniczenie zakresu czynności, na jakie podpisujący zezwala odbiorcom.