Обмен сертификатами безопасности

Сертификат безопасности содержит закрытый и открытый ключи, которые хранятся в файле цифрового удостоверения. Это удостоверение можно создать самостоятельно или получить в центре сертификации. С помощью сертификатов проверяются цифровые подписи в документах, чтобы можно было безопасно передавать зашифрованные файлы между пользователями.

Закрытый ключ хранится в цифровом удостоверении, которое остается у пользователя, подписавшего PDF-файл. Этот ключ находится в известном расположении на компьютере пользователя. Если используются сертификаты центра сертификации (ЦС), закрытый ключ также хранится в базе данных службы, выдающей сертификаты.

Открытые ключи создаются из цифрового удостоверения с помощью команды Экспорт сертификата и хранятся в файле сертификата безопасности с расширением P7B, P7C или CER. Лицо, подписавшее PDF-файл, может отправить этот ключ любому пользователю, которому разрешено просматривать или обрабатывать файл. Ключ содержит числовое значение с символами, которые определяют владельца сертификата, срок его действия и способ использования.

Проверка подписи или расшифровка файла удастся только в том случае, если будут найдены открытый и закрытый ключи, соответствующие друг другу. При этом необходим доступ к Интернету.

Управление цифровыми удостоверениями осуществляется на основе отраслевого стандарта PKI (инфраструктура открытых ключей). PKI представляет собой совокупность пользователей, политик, процедур, программного обеспечения и аппаратных средств, используемых для создания, распространения, администрирования, отзыва и использования цифровых удостоверений, которые содержат пары открытых и закрытый ключей, служащих для подписания PDF-файлов.

Использование сертификатов безопасности

значок Управление цифровыми удостоверениями

  1. Создайте цифровое удостоверение, выбрав пункты «Безопасность» > «Цифровые идентификаторы и сертификаты» > Управление цифровыми удостоверениями.

  2. В появившемся диалоговом окне нажмите кнопку Добавить и выберите существующее удостоверение (возможно, выданное центром сертификации) или создайте самозаверяющее удостоверение.

  3. Выберите нужное удостоверение и нажмите кнопку Экспорт сертификата, чтобы создать файл с открытым ключом. Файл можно сохранить на диске или отправить по электронной почте одному или нескольким получателям. При отправке по электронной почте файл вкладывается в сообщение в почтовом клиенте по умолчанию вместе с указаниями о том, как использовать файл сертификата.

  4. Получатель открытого ключа должен сохранить файл на диске, запустить программу, выбрать на ленте «Безопасность» команду Доверенные удостоверения и указать путь к файлу.

  5. После добавления файла сертификата в список доверенных удостоверений можно открывать и проверять цифровые подписи в документах, полученных от отправителя сертификата.

  6. После этого получатель может шифровать другие файлы, предназначенные для отправителя, как описано ниже.

    • Откройте файл и выберите панель «Безопасность» в области «Панель».

    • В разделе «Защита сертификатом» выберите схему защиты или пункт Интерактивно, чтобы создать схему.

    • Если выбрать пункт Интерактивно, откроется мастер. Введите имя и описание схемы и укажите уровень шифрования.

    • В мастере представлены все надежные контакты (чьи открытые ключи были определены в программе). Выберите нужные контакты. Добавьте себя, чтобы можно было позднее повторно открыть файл.

    • Чтобы установить ограничения для выбранного получателя, щелкните значок ключа. При необходимости повторите это действие.

    • Отправьте документ надежным контактам, указанным в схеме. После этого они смогут открыть документ. В некоторых случаях получатели должны будут ввести пароль, заданный при создании цифрового удостоверения.

Сведения обо всех параметрах безопасности см. в разделе Защита PDF-документов. Сведения о шифровании см. в разделе Версии формата PDF. Дополнительные сведения о способах и параметрах проверки см. в разделе Проверка цифровых подписей.