Certyfikat zabezpieczeń zawiera klucz prywatny i klucz publiczny przechowywany w pliku identyfikatora cyfrowego, który może zostać wygenerowany samodzielnie lub wystawiony przez urząd certyfikacji. Certyfikaty umożliwiają weryfikowanie podpisów cyfrowych w dokumentach i bezpieczne przesyłanie zaszyfrowanych plików między odpowiednimi osobami.
Klucze prywatne są przechowywane w identyfikatorze cyfrowym zachowywanym przez osobę, która podpisała plik PDF; pozostają one w znanej lokalizacji na komputerze użytkownika. W przypadku certyfikatów wystawionych przez urząd certyfikacji klucz prywatny jest również przechowywany w bazie danych urzędu, który go wystawił.
Klucze publiczne są generowane na podstawie identyfikatora cyfrowego przy użyciu polecenia Eksportuj certyfikat i są przechowywane w pliku certyfikatu zabezpieczeń z rozszerzeniem p7b, p7c lub cer. Osoba podpisująca plik PDF może wysłać je dowolnemu użytkownikowi upoważnionemu do wyświetlania lub modyfikowania pliku. Klucz zawiera wartość liczbową i znaki definiujące właściciela certyfikatu, okres ważności i zastosowanie.
Weryfikacja podpisu lub szyfrowanie pliku kończy się pomyślnie tylko w przypadku znalezienia klucza publicznego i prywatnego oraz ich zgodności. Wymaga to dostępu do Internetu.
Identyfikatory cyfrowe są zarządzane przez standardową infrastrukturę kluczy publicznych (PKI, Public Key Infrastructure). Infrastruktura PKI obejmuje osoby, zasady, procedury, sprzęt i oprogramowanie zaangażowane w tworzenie, rozpowszechnianie, odwoływanie i używanie identyfikatorów cyfrowych, które zawierają pary kluczy publicznych i prywatnych używane podczas podpisywania plików PDF, oraz zaangażowane w zarządzanie tymi identyfikatorami.
Używanie certyfikatów zabezpieczeń
Utwórz identyfikator cyfrowy, klikając pozycję Zarządzaj identyfikatorami cyfrowymi w grupie Zabezpieczenia > Identyfikatory i certyfikaty.
Kliknij pozycję Dodaj identyfikator w wyświetlonym oknie dialogowym i wyszukaj istniejący identyfikator (może pochodzić z urzędu certyfikacji) lub utwórz identyfikator z podpisem własnym.
Wybierz odpowiedni identyfikator i kliknij pozycję Eksportuj certyfikat, aby wygenerować plik zawierający klucz publiczny. Zapisz plik na dysku lub wyślij go pocztą e-mail do wybranych adresatów. Plik jest dołączany do wiadomości e-mail w domyślnym systemie poczty e-mail razem z informacją dotyczącą sposobu użycia pliku certyfikatu.
Odbiorca klucza publicznego powinien zapisać plik z kluczem na dysku, uruchomić program, wybrać polecenie Zaufane tożsamości na wstążce Zabezpieczenia i odnaleźć zapisany plik.
Dodanie pliku certyfikatu do zaufanych tożsamości umożliwia otwieranie i weryfikowanie podpisów cyfrowych w dokumentach otrzymywanych od nadawcy certyfikatu.
Odbiorca może szyfrować inne pliki przeznaczone dla nadawcy w następujący sposób:
Otwórz plik i panel Zabezpieczenia na pasku paneli.
W obszarze Zabezpieczenie certyfikatem wybierz schemat zabezpieczeń lub wybierz pozycję Interaktywne, aby utworzyć schemat.
Wybranie pozycji Interaktywne powoduje otwarcie Kreatora. Wprowadź nazwę i opis schematu oraz zdefiniuj poziom szyfrowania.
Kreator zawiera wszystkie zaufane kontakty — czyli kontakty, których klucze publiczne zostały zidentyfikowane w programie. Wybierz odpowiednie kontakty. Dodaj siebie, aby móc później ponownie otworzyć plik.
Kliknij ikonę klucza, aby określić ograniczenia dla wybranego odbiorcy. Powtórz tę czynność dla pozostałych kontaktów.
Wyślij dokument do zaufanych kontaktów zdefiniowanych w schemacie. Będą oni mogli otworzyć dokument. Czasami odbiorcy muszą podać hasło ustawione podczas tworzenia identyfikatora cyfrowego.
Aby uzyskać informacje na temat wszystkich opcji zabezpieczeń, zobacz Informacje o zabezpieczaniu dokumentów PDF. Aby uzyskać szczegółowe informacje dotyczące szyfrowania, zobacz Informacje o wersjach formatu PDF. Aby uzyskać informacje o preferencjach i metodach weryfikacji, zobacz Weryfikowanie podpisów cyfrowych.