Güvenlik sertifikası, kendi kendine oluşturulan veya Sertifika Yetkilisi (CA) tarafından verilen Dijital Kimlik dosyasında depolanan bir özel anahtar ve bir de ortak anahtar içerir. Sertifikalar belgelerdeki dijital imzaların doğrulanmasına ve şifreli dosyaların belirlenmiş kişiler arasında güvenle geçirilmesine olanak tanır.
Özel anahtarlar, PDF dosyasını imzalayan kişi tarafından tutulan Dijital Kimlik içinde depolanır; kullanıcının bilgisayarında bilinen bir konumda bulunur. CA sertifikalarında, özel anahtar ayrıca veren yetkilinin veritabanında depolanır.
Ortak anahtarlar Dijital Kimlik'ten Sertifikayı Dışarı Aktar komutuyla oluşturulur ve .p7b, .p7c ya da .cer uzantısı olan, PDF dosyasının imzalayan kişi tarafından dosyayı görüntüleme veya kullanma yetkisi olan herhangi bir kişiye gönderilebilen bir güvenlik sertifikası dosyasında tutulur. Anahtarın sertifika sahibini tanımlayan karakterleri, geçerlilik süresi ve kullanımı tanımlayan bir sayısal değeri vardır.
İmza doğrulaması veya dosya şifresini çözme işlemleri yalnızca ortak ve özel anahtarlar bulunursa ve düzgün eşleşiyorsa başarılı olur. Bu, internet erişiminin olması anlamına gelir.
Dijital Kimlikler, PKI (genel anahtar altyapısı) adlı endüstri standardına göre yönetilir. PKI, PDF'i imzalarken kullanılan ortak/özel anahtarı içeren dijital kimlikleri oluşturma, dağıtma, yönetme, iptal etme ve kullanma amacıyla kullanılan kişi, ilke, yordam, donanım ve yazılımlar kümesidir.
Güvenlik sertifikalarını kullanma
Güvenlik > Kimlikler ve Sertifikalar altında Dijital Kimlikleri Yönet'i tıklatarak bir dijital kimlik oluşturun.
Sonuçta gösterilen iletişim kutusunda Kimlik Ekle'yi tıklatın ve var olan bir kimliğe göz atın (CA'dan olabilir) veya otomatik olarak imzalanan yeni bir kimlik oluşturun.
İstenen kimliği seçin ve ortak anahtarı içeren bir dosya oluşturmak için Sertifikayı Dışa Aktar'ı tıklatın. Dosyayı diske kaydetmeyi seçin veya bir veya daha fazla alıcıya e-posta ile gönderin. Bu durumda, varsayılan posta sisteminde, alıcılara sertifika dosyasını nasıl kullanacaklarını anlatan bir metinle birlikte bir e-posta iletisine eklenir.
Ortak anahtar alan kişi, bu anahtarı diske kaydetmeli, programı başlatmalı, Güvenlik şeridinden Güvenilen Kimlikler'i seçmeli ve dosyayı bulmak için göz atmalıdır.
Sertifika dosyası güvenilen kimliklere eklendikten sonra, sertifika gönderenden alınan belgelerdeki dijital imzalar açılabilir ve onaylanabilir.
Ardından alıcı, hedefi gönderen olan diğer dosyaları aşağıdaki gibi şifreleyebilir:
Bölme çubuğundan bir dosya ve Güvenlik bölmesini açın.
Sertifika Güvenliği altından bir güvenlik düzenini seçin veya düzen oluşturmak için Etkileşimli seçeneğini belirleyin.
Etkileşimli özelliği bir Sihirbaz açar; düzene ad verip açıklayın ve şifreleme düzeyini tanımlayın.
Sihirbaz, tüm güvenilen kişileri sunar (ortak anahtarları programa tanıtılmış olanlar). İstediklerinizi seçin. Dosyayı yeniden açabilmek için kendinizi ekleyin.
Seçilen alıcı için kısıtlamalar belirtmek istiyorsanız, anahtar simgesini tıklatın. Gerekirse tekrarlayın.
Belgeyi düzende tanımlanmış olan güvenilen kişilere gönderin; böylece belgeyi açabilirler. Bazı durumlarda, Dijital Kimlikleri oluşturulduğu sırada ayarlanmış olan parolayı girmeleri gerekir.
Tüm güvenlik seçenekleri hakkında genel bilgiler için bkz. PDF Güvenliğini Sağlama Hakkında. Şifrelemeyle ilgili ayrıntılar için bkz. PDF Sürümleri Hakkında. Doğrulama yöntemleri ve tercihlerle ilgili bilgi için bkz. Dijital İmzaları Doğrulama.