证书为 PDF 文件的传输提供安全保障;Power PDF 可以创建自签名证书,或者也可以从证书颁发机构 (CA) 获得证书。每个证书包含一个密钥对:一个私钥和一个公钥。 使用证书意味着签名和 PDF 内容会在传输过程中进行加密。
获取安全证书有两种主要方式:
自签名证书
这类自签名证书通常用于在相互认识和信任的人员之间发送 PDF 文件。 这种情况下并不需要证书颁发机构 (CA) 的干预,因为 Power PDF 会为您颁发可以存储在自己的电脑上或 Windows 证书存储区中的证书。
附注:您的系统管理员可以禁止您使用自签名证书。使用由证书颁发机构 (CA) 颁发的受信任证书。请参阅 Kofax Power PDF《Network Installation Guide》(网络安装指南)了解详细信息。
CA 证书
这类证书通常用于在需要相互信任但彼此不认识的人员之间发送安全 PDF 文件——例如办事处位于不同地点的公司。在这种情况下,发送者必须首先从 CA 获取证书。为了交换文件,双方都需要获取 CA 证书——不一定要来自同一提供者。在这种情况下,CA 充当文件传输中受信任的中立第三方。
证书及其数字身份证的安全性如何?
采用 40 位加密方法的文档可以被有能力的黑客在约 4 小时内破译。采用 128 位编码时则需要数千小时,256 位需要数万小时。 请记住,许多政府安全机构尝试拥有比市售算法更强大的解码能力,因此无法保证绝对的安全性。
附注
无认证的签名文档可以被拦截和读取,甚至可能被更改。在这种情况下,PDF 内容本身并不加密,仅签名和其相关数据加密。签名允许接收者知道文档签名后是否发生了更改以及发生了哪些更改。文档签名或签名和认证在“签名/认证”面板中进行。请注意,已认证文档(或认证文档)与使用安全证书保护文档无关,其仅允许签名者限制允许的 PDF 操作。