Identyfikator cyfrowy to para plików na komputerze pozwalających na jednoznaczną identyfikację użytkownika. Wykorzystuje się go zwykle przy internetowych transakcjach finansowych, wysyłaniu bezpiecznych wiadomości e-mail i zabezpieczaniu plików PDF.
Identyfikatory cyfrowe są zarządzane przez standardową infrastrukturę kluczy publicznych (PKI, Public Key Infrastructure). Infrastruktura PKI obejmuje osoby, zasady, procedury, sprzęt i oprogramowanie zaangażowane w tworzenie, rozpowszechnianie, odwoływanie i używanie identyfikatorów cyfrowych, które zawierają pary kluczy publicznych i prywatnych używane podczas podpisywania plików PDF, oraz zaangażowane w zarządzanie tymi identyfikatorami.
Identyfikatory cyfrowe są przechowywane w plikach certyfikatów dwóch typów:
Plik prywatny zawiera zarówno klucz prywatny, jak i publiczny. Plik ten należy bezpiecznie przechowywać i nie wolno go udostępniać. Zwykle jest on chroniony hasłem. Najczęściej ma rozszerzenie pfx, ale inne rozszerzenia też są możliwe. Pliki tego typu należy zaimportować do programu Power PDF w oknie Zabezpieczenia > Identyfikatory i certyfikaty > Zarządzaj identyfikatorami cyfrowymi.
Plik publiczny zawiera wyłącznie klucz publiczny i powiązane z tym kluczem dane. Typowe rozszerzenia to p7b, p7c i cer. Plik tego typu zawiera zwykle następujące informacje:
Publiczny klucz użytkownika
Imię i nazwisko oraz adres e-mail użytkownika
Data wygaśnięcia pary kluczy
Numer seryjny identyfikatora cyfrowego
Identyfikatory pochodzące z urzędów certyfikacji zawierają oprócz tego następujące dane:
Nazwa wystawiającego urzędu certyfikacji
Cyfrowy podpis urzędu certyfikacji
Aby utworzyć publiczny plik z identyfikatorem, wybierz kolejno pozycje Zabezpieczenia > Identyfikatory i certyfikaty > Zarządzaj identyfikatorami cyfrowymi, wskaż prywatny plik z identyfikatorem, a następnie kliknij opcję Eksportuj certyfikat.
Taki publiczny plik możesz następnie wysłać dowolnej osobie, której ufasz lub której musisz zaufać i chcesz, aby mogła zweryfikować Twoje podpisy. Jest to całkowicie bezpieczne, bo nie można użyć ani wykorzystać tego pliku w niewłaściwym celu bez odpowiadającego mu klucza prywatnego.
Zastosowanie identyfikatorów cyfrowych
Identyfikatory cyfrowe są używane do następujących celów:
Podpisywanie dokumentów
Podpis z zastosowaniem identyfikatora cyfrowego stanowi potwierdzenie, że wiadomość e-mail lub plik PDF faktycznie pochodzą od Ciebie i że nie wprowadzono w nich żadnych zmian od momentu podpisania. W razie gdyby jakiekolwiek zmiany zostały wykryte, odbiorca będzie mógł zobaczyć, co się zmieniło.
Podpisywanie i certyfikowanie dokumentów
Certyfikowanie dokumentów działa w taki sam sposób, z tym że oprócz podpisu można wtedy zastosować pewne ograniczenia dotyczące wykorzystania dokumentu. W przypadku dokumentów PDF, które są zarówno podpisane, jak i certyfikowane, szyfrowany jest tylko podpis — zawartość dokumentu pozostaje niezaszyfrowana. Zobacz: Panel Podpisywanie/certyfikowanie oraz Podpisywanie i certyfikowanie dokumentów.
Zabezpieczenie certyfikatem
Identyfikatory cyfrowe są także stosowane przy zabezpieczaniu dokumentu certyfikatem. Zabezpieczenie tego typu powoduje zaszyfrowanie treści dokumentu PDF i można je skonfigurować w panelu Zabezpieczenia. Odbiorca ma dzięki temu pewność, że dokument nie został po drodze poddany żadnym modyfikacjom, a autorstwo otrzymanych materiałów nie pozostawia żadnych wątpliwości.
Jak uzyskać identyfikator cyfrowy
Identyfikator cyfrowy może zostać wygenerowany przez program Power PDF przy tworzeniu certyfikatu z podpisem własnym lub wystawiony przez urząd certyfikacji. Zobacz: Omówienie certyfikatów. Certyfikat z podpisem własnym pojawia się automatycznie w oknie dialogowym Ustawienia zabezpieczeń (aby je otworzyć, wybierz kolejno pozycje Zabezpieczenia > Identyfikatory i certyfikaty > Zarządzaj identyfikatorami cyfrowymi). Pliki pochodzące z urzędu certyfikacji lub samodzielnie utworzone w innej aplikacji należy zaimportować przy użyciu opcji Dodaj identyfikator.