Sertifikalar, PDF dosyalarının güvenli bir biçimde aktarılabilmesini sağlar; Power PDF otomatik olarak imzalanan sertifikalar oluşturabilir ya da bu sertifikalar bir Sertifika Yetkilisi'nden (CA) edinilebilir. Her sertifika bir anahtar çifti içerir: bir özel ve bir genel anahtar. Sertifika kullanımı, imzaların ve PDF içeriğinin aktarım sırasında şifrelenmesi anlamına gelir.
Bir güvenlik sertifikası edinmenin iki temel yolu vardır:
Otomatik olarak imzalanan sertifikalar
Bu otomatik imzalı sertifikalar genellikle birbirini tanıyan ve birbirine güvenen kişiler arasında PDF dosyaları göndermek için kullanılır. Power PDF kendi bilgisayarınızda ya da Windows Sertifika Deposu'nda saklayabileceğiniz sertifikayı sağladığından, bu durumlarda bir Sertifika Yetkilisi'nin (CA) müdahalesi gerekmez.
Not: Sistem yöneticiniz otomatik olarak imzalanan sertifikaların kullanımını devre dışı bırakabilir. Bir sertifikalandırma kurumu (CA) tarafından verilen güvenilir bir sertifika kullanın. Ayrıntılar için, Kofax Power PDF Ağ Kurulum Kılavuzunabakın.
CA sertifikaları
Bunlar genellikle birbirine güvenmesi gereken, ancak şahsen birbirini tanımayan kişiler arasında (örneğin, bir şirketin farklı şubeleri arasında) güvenli PDF dosyaları göndermek için kullanılır. Bu durumda, gönderenin bir CA'dan Sertifika edinmesi gerekir. Dosya alışverişi için her iki tarafın da CA sertifikası edinmesi gerekir (aynı sağlayıcıdan olmak zorunda değildir). Bu durumda CA, dosya aktarımlarında güvenilen ve bağımsız bir üçüncü taraf olarak işlev görür.
Sertifikalar ve dijital kimlikleri ne kadar güvenli?
40 bit şifrelemeyle mühürlenen bir belgenin şifrelemesi, yetkin bir bilgisayar korsanı tarafından yaklaşık 4 saatte çözülebilir. 128 bit kodlama binlerce saat gerektirirken, 256 bit kodlama on binlerce saat gerektirir. Birçok devlet güvenlik biriminin, piyasada bulunan algoritmalardan daha güçlü bir kod çözme olanağına sahip olma denemesi göz önünde bulundurulduğunda, kesin güvenlik garantisi verilemez.
Not
Sertifikasız imzalanan belgeler, ele geçirilip okunabilmesinin yanı sıra değişikliğe uğrayabilir. Bu durumda, PDF içeriklerinin kendisi değil; yalnızca imza ve imzayla ilgili veriler şifrelenir. İmza, bir alıcının belge imzalandıktan sonra değişiklik yapılıp yapılmadığını veya hangi değişikliklerin yapıldığını bilmesini sağlar. Belgeler şurada imzalanır veya imzalanıp sertifika verilir: İmza/Sertifika bölmesi. Sertifika verilen bir belgenin (ya da bir belgeye sertifika vermenin), bir belgeyi Güvenlik Sertifikası ile kullanmayla herhangi bir ilişkisi olmadığını, yalnızca imzalayan kişinin PDF'de yapılabilecek eylemleri kısıtlamasına imkan sağladığını unutmayın.