Ett säkerhetscertifikat innehåller en privat nyckel och en offentlig nyckel som lagras i en digital ID-fil. Den kan självgenereras eller utfärdas av en CA (Certificate Authority). Med certifikat går det att verifiera digitala signaturer i dokument och skicka krypterade filer säkert mellan specifika personer.
Privata nycklar lagras i ett digitalt ID som innehas av den person som signerar en PDF-fil. Den ska vara tillgänglig på en känd plats i användarens dator. Med CA-certifikat kan den privata nyckeln även lagras i utfärdarens databas.
Allmänna nycklar genereras från ett digitalt ID med kommandot Exportera certifikat och lagras i en säkerhetscertifikatfil med tillägget .p7b, .p7c eller .cer som kan skickas från PDF-filens signatär till alla som har behörighet att visa eller hantera filen. Nyckeln har ett numeriskt värde och tecknen definierar certifikatets ägare, giltighetstid och användning.
Det är endast möjligt att verifiera signaturen eller dekryptera filen om den offentliga nyckeln och den privata nyckeln hittas och överensstämmer. Det innebär att det krävs en anslutning till Internet.
Digitala ID:n hanteras med en branschstandard som kallas PKI (public key infrastructure). Ett PKI är en uppsättning med personer, policyinformation, procedurer, maskinvara och programvara som används för att skapa, distribuera, hantera, återkalla och använda de digitala ID:n som innehåller nyckelparen (privat/allmän) som användes när PDF-filen signerades.
Så här används säkerhetscertifikat
Skapa ett digitalt ID genom att gå till Säkerhet > ID och certifikat och klicka på Hantera digitala ID:n.
Klicka på Lägg till ID i dialogrutan som visas och gå till ett befintligt ID (eventuellt från en CA) eller skapa ett självsignerat ID.
Välj önskat ID och klicka på Exportera certifikat för att generera en fil som innehåller den offentliga nyckeln. Spara filen på en disk eller skicka den med e-post till en eller flera mottagare. I det här fallet bifogas den i ett e-postmeddelande med standardsystemet för e-post tillsammans med en förklaring till mottagaren om hur certifikatfilen ska användas.
Den som erhåller en allmän nyckel ska spara den på datorn, starta programmet, välja Betrodda identiteter i menyfliksområdet Säkerhet och bläddra fram filen.
När certifikatfilen har lagts till för betrodda identiteter kan de digitala signaturerna i dokument som tas emot från certifikatets sändare öppnas och verifieras.
Mottagaren kan därefter kryptera andra filer som är avsedda för avsändaren på följande sätt:
Öppna en fil och panelen Säkerhet från panelfältet.
Under Certifikatsäkerhet väljer du ett säkerhetsschema eller skapar ett schema genom att välja Interaktiv.
När du väljer Interaktiv öppnas en guide. Ange ett namn, beskriv schemat och definiera en krypteringsnivå.
I guiden visas alla betrodda kontakter (vars offentliga nycklar har identifierats i programmet). Välj önskade kontakter. Lägg till dig själv så att du kan öppna filen igen.
Klicka på nyckelikonen om du vill ange begränsningar för den valda mottagaren. Upprepa detta efter behov.
Skicka dokumentet till de betrodda kontakter som definierats i schemat. De kan nu öppna dokumentet. I vissa fall måste de ange lösenordet som de angav när de skapade sina digitala ID:n.
Se Skydda PDF-filer för en översikt av alla säkerhetsalternativ. Se Om PDF-versioner för mer information om kryptering. Se Verifiera digitala signaturer för vidare information om verifieringsmetoder och inställningsalternativ.