Um certificado de segurança contém uma chave particular e uma chave pública armazenadas em um arquivo de ID Digital que pode ser auto-gerado ou emitido por uma Autoridade de Certificação (AC). Os certificados permitem que as assinaturas digitais nos documentos sejam verificadas e que os arquivos criptografados sejam passados com segurança entre as pessoas designadas.
As chaves particulares são armazenadas dentro de um ID Digital mantido pela pessoa que assina o arquivo PDF; elas residem em um local conhecido no computador do usuário. No caso dos certificados AC, a chave particular também é armazenada no banco de dados da autoridade emissora.
As chaves públicas são geradas a partir do ID Digital com o comando Exportar certificado e mantidas dentro de um arquivo de certificado de segurança com a extensão .p7b, .p7c ou .cer, que pode ser enviado por quem assina o arquivo PDF para qualquer pessoa autorizada a visualizar ou processar o arquivo. A chave possui um valor numérico, com caracteres que definem o proprietário do certificado, o período de validade e o uso.
A verificação da assinatura ou a descriptografia do arquivo será bem-sucedida apenas se as chaves pública e particular forem encontradas e corresponderem corretamente. Isso implica que o acesso à Internet deve estar disponível.
Os IDs Digitais são controlados por uma norma do setor chamada PKI: a infraestrutura de chave pública. Uma PKI é o conjunto de pessoas, políticas, procedimentos, hardware e software usados para criar, distribuir, gerenciar, revogar e usar os IDs digitais que contêm os pares de chave pública/particular usados para assinar um PDF.
Como usar os certificados de segurança
Crie uma ID digital clicando em Gerenciar IDs digitais em Segurança > ‘IDs e certificados’.
Crie uma ID digital na caixa de diálogo resultante e procure uma ID existente (talvez de uma AC) ou crie uma ID autoassinada.
Selecione a ID desejada e clique em Exportar certificado para gerar um arquivo que contém uma chave pública. Selecione salvar o arquivo em um disco ou enviá-lo por email para um ou mais destinatários. Nesse caso, o arquivo é anexado a uma mensagem de email no sistema de email padrão, juntamente com um texto que orienta os destinatários na utilização do arquivo de certificado.
Quem recebe uma chave pública deve salvá-la em disco, iniciar o programa, selecionar Identidades confiáveis na faixa de opções Segurança e procurar o arquivo.
Depois que o arquivo de certificado é adicionado às identidades confiáveis, é possível abrir e verificar as assinaturas digitais em documentos recebidos do remetente do certificado.
O destinatário pode criptografar outros arquivos destinados ao remetente, da seguinte forma:
Abra um arquivo e o painel de segurança a partir da barra de painéis.
Em Segurança por certificado, selecione um esquema de segurança ou Interativo para criar um esquema.
Interativo abre um Assistente; nomeie e descreva o esquema e defina o nível de criptografia.
O Assistente apresenta todos os contatos confiáveis (aqueles cujas chaves públicas foram identificadas no programa). Selecione os que desejar. Adicione a si próprio para que possa abrir o arquivo novamente depois.
Clique no ícone de chave se desejar especificar as restrições para o destinatário selecionado. Repita se necessário.
Envie o documento aos contatos confiáveis definidos no esquema; eles poderão então abrir o documento. Em alguns casos, eles precisarão fornecer a senha definida quando a ID Digital foi criada.
Consulte Sobre a Segurança do PDF para obter uma visão geral de todas as opções de segurança. Consulte Sobre as Versões do PDF para obter detalhes sobre a criptografia. Consulte Verificação de assinaturas digitais para obter informações sobre métodos e preferências de verificação.