證書可以讓您安全地傳送 PDF 檔案;Power PDF 可以建立自我簽名證書,也可以向證書頒發機構 (CA) 取得證書。每個證書均包含一對金鑰:一個私人金鑰和一個公共金鑰。 使用證書意味著傳送時會將簽名和 PDF 內容加密。
取得保全證書的方式主要分為兩種:
自我簽名的證書
彼此相識且互相信任的人通常可使用此類自我簽名的證書互傳 PDF 檔案。 使用此類證書時,不需與證書頒發機構 (CA) 交涉,因為您可以將 Power PDF 頒發的證書儲存在自己的電腦或 Windows 憑證存放區中。
附註:您的系統管理員可以停用自我簽名的證書。使用由證書頒發機構 (CA) 頒發的受信任證書。如需詳細資訊,請參閱《Kofax Power PDF 網路安裝指南》。
CA 證書
需要彼此信任但互不熟識的人之間必須互傳 PDF 檔案時,通常會採用此類證書,例如任職於同一家公司但分屬不同辦公室的人。使用此類證書時,寄件者必須取得 CA 頒發的證書。雙方皆須取得 CA 證書才能交換檔案,但證書來源可以是不同的提供者。在此情況下,CA 的作用是可信任且中立的檔案傳輸第三方。
證書及其數位身份證是否安全?
有能力的駭客大約只要 4 個小時就能破解以 40 位元加密方式封印的文件。想要破解 128 位元編碼,則需耗費數千個小時,破解 256 位元編碼所花的時間會更久。 請記住,許多政府的安全機構致力追求遠比市面上的演算法更為強大的解碼能力,因此無法保證絕對安全。
附註
未使用證書簽名的文件可能會遭到攔截,也可能遭到窺探甚至竄改。在此情況下,PDF 內容本身並未加密,加密的只有簽名及其相關資料。簽名可讓收件者知道文件簽名後是否曾經進行過變更,以及變更過的內容。欲在文件中簽名,或是簽名加上證書,需在 [簽名/認證] 面板中進行。請注意,經過認證的文件(或要認證的文件)與使用安全證書保護文件無關,其作用只在於讓簽名者限制他人可對 PDF 執行的動作。