PDF's beveiligen met certificaten

Zoeken
Opmerking:

Voor een volledige lijst met artikelen over beveiliging raadpleegt u Overzicht van beveiliging in Acrobat- en PDF-inhoud.

Certificaatbeveiliging

Gebruik certificaten om documenten te versleutelen en een digitale handtekening te verifiëren. Een digitale handtekening geeft ontvangers de zekerheid dat het document van u afkomstig is. Versleuteling garandeert dat alleen de ontvangers waarvoor het document bestemd is, de inhoud kunnen bekijken. In een certificaat is de openbare sleutel van een digitale id opgeslagen. Zie Digitale id's voor meer informatie over digitale id's.

Als u een PDF beveiligt met een certificaat, geeft u de ontvangers op en legt u voor elke ontvanger of groep het toegangsniveau voor het bestand vast. U kunt bijvoorbeeld toestaan dat een groep formulieren ondertekent en invult en dat een andere groep tekst bewerkt of pagina's verwijdert. U kunt certificaten kiezen in de lijst met vertrouwde identiteiten, uit bestanden op schijf, van een LDAP-server of uit het Windows-certificaatarchief (alleen Windows). Voeg altijd uw certificaat toe aan de lijst met ontvangers, zodat u het document later kunt openen.

Opmerking:

Versleutel indien mogelijk de documenten met certificaten uit digitale id's van derden. Als het certificaat verloren is gegaan of is gestolen, kan de uitgevende instantie het vervangen. Als u een zelfondertekende digitale id verwijdert, kunnen de PDF-bestanden die daarmee zijn versleuteld, nooit meer worden geopend.

Een PDF of PDF-portfolio versleutelen

Als u vele PDF's wilt coderen, gebruikt u de wizard Handelingen in Acrobat Pro (Gereedschappen > Wizard Handelingen) om een vooraf gedefinieerde reeks toe te passen. U kunt ook een beveiligingsreeks bewerken om de gewenste beveiligingsfuncties toe te voegen. Verder kunt u de certificaatinstellingen opslaan als een beveiligingsbeleid en dit opnieuw gebruiken voor het versleutelen van PDF's.

Opmerking:

Voor PDF-portfolio's past de wizard Handelingen beveiliging toe op de deel-PDF's, maar niet op de PDF-portfolio zelf. Om de hele PDF-portfolio te beveiligen, past u de beveiliging toe op het voorblad van de portfolio.

  1. Voor één PDF of een deel-PDF in een PDF-portfolio opent u de PDF. Voor een PDF-portfolio opent u de PDF-portfolio en kiest u Beeld > Portfolio > Voorblad.

  2. Kies Gereedschappen > Beveiligen > Meer opties > Coderen met certificaat. Als u het venster Beveiliging niet kunt vinden, raadpleegt u de instructies over het toevoegen van vensters bij Taakvensters.

  3. Klik bij de aanwijzing op Ja.

  4. Selecteer in het dialoogvenster Certificaatbeveiligingsinstellingen de documentcomponenten die u wilt versleutelen.

  5. Kies in het menu Versleutelalgoritme een versleutelingsniveau. Klik vervolgens op Volgende.

    Het versleutelingsalgoritme en de sleutellengte zijn versiespecifiek. Ontvangers moeten de corresponderende versie (of hoger) van Acrobat of Reader hebben om het document te ontsleutelen en te lezen.

    • Als u 128-bit AES kiest, moeten ontvangers beschikken over Acrobat 7 of hoger of Reader 7 of hoger om het document te kunnen openen.

    • Als u 256-bit AES kiest, moet u beschikken over Adobe Acrobat 9 of hoger of Adobe Reader 9 of hoger om het document te kunnen openen.

  6. Maak een lijst met ontvangers voor de versleutelde PDF. Neem altijd uw eigen certificaat op in de lijst met ontvangers, zodat u het document later nog kunt openen.

    • Klik op Zoeken om de identiteiten te zoeken op een directoryserver of in de lijst met vertrouwde identiteiten..

    • Klik op Bladeren om het bestand te zoeken dat de certificaten van vertrouwde identiteiten bevat.

    • Als u machtigingen voor bewerken en afdrukken instellen wilt instellen voor het document, selecteert u ontvangers in de lijst en klikt u op Machtigingen.

  7. Klik op Volgende om uw instellingen te controleren en klik op Voltooien.

    Wanneer een ontvanger de PDF of het PDF-portfolio opent, worden de beveiligingsinstellingen gebruikt die u voor die persoon hebt opgegeven.

Versleutelingsinstellingen wijzigen

  1. Ga op een van de volgende manieren te werk:

    • Voor één PDF of een deel-PDF in een PDF-portfolio opent u de PDF.

    • Voor een PDF-portfolio opent u de PDF-portfolio en kiest u Beeld > Portfolio > Voorblad.

  2. Selecteer Gereedschappen > Beveiligen > Meer opties > Beveiligingseigenschappen. Als u het venster Beveiliging niet kunt vinden, raadpleegt u de instructies over het toevoegen van vensters bij Taakvensters.

  3. Klik op Instellingen wijzigen.
  4. Voer een van de volgende instructies uit en klik daarna op Volgende.

    • Selecteer de optie voor het versleutelen van verschillende documentcomponenten.

    • Als u het versleutelingsalgoritme wilt wijzigen, kiest u dit in het menu.

  5. Ga op een van de volgende manieren te werk:

    • Als u de vertrouwde identiteit van een ontvanger wilt controleren, selecteert u de ontvanger en klikt u op Details.

    • Als u ontvangers wilt verwijderen, selecteert u een of meer ontvangers en klikt u op Verwijderen. Verwijder uw eigen certificaat alleen uit de lijst als u het bestand niet meer wilt benaderen met dat certificaat.

    • Als u machtigingen van ontvangers wilt wijzigen, selecteert u een of meer ontvangers en klikt u op Machtigingen.

  6. Klik op Volgende en dan op Voltooien. Klik OK om het dialoogvenster Documenteigenschappen te sluiten en sla het document op om de wijzigingen toe te passen.

Versleutelingsinstellingen verwijderen

  1. Ga op een van de volgende manieren te werk:

    • Voor één PDF of een deel-PDF in een PDF-portfolio opent u de PDF.

    • Voor een PDF-portfolio opent u de PDF-portfolio en kiest u Beeld > Portfolio > Voorblad.

  2. Selecteer Gereedschappen > Beveiligen > Meer opties > Beveiliging verwijderen. Als u het venster Beveiliging niet kunt vinden, zie de instructies over het toevoegen van vensters bij Taakvensters.

  3. Typ het wachtwoord voor machtigingen als dat wordt gevraagd. Als u het wachtwoord voor machtigingen niet kent, neemt u contact op met de auteur van de PDF.

Certificaten delen met anderen

Bedrijven die werken met certificaten voor veilige workflows, bewaren certificaten vaak op een directoryserver waarin deelnemers kunnen zoeken om hun lijst met vertrouwde id's uit te breiden.

Wanneer u een certificaat van iemand ontvangt, kunt u het certificaat toevoegen aan de lijst met vertrouwde identiteiten. U kunt uw vertrouwensinstellingen zo instellen dat alle digitale handtekeningen en gecertificeerde documenten die met een bepaald certificaat zijn gemaakt, worden vertrouwd. U kunt ook certificaten importeren uit een certificaatarchief, zoals het Windows-certificaatarchief. Een certificaatarchief bevat vaak talloze certificaten die zijn uitgegeven door verschillende certificeringsinstanties.

Zie voor volledige informatie over het delen van certificaten de Gebruikersgids voor digitale handtekeningen (PDF) op www.adobe.com/go/learn_acr_security_nl.

Opmerking:

Externe providers valideren identiteiten meestal met eigen methoden. Of ze integreren hun validatiemethoden met Acrobat. Zie de documentatie van de externe provider als u werkt met een externe beveiligingsprovider.

Certificaten ophalen van andere gebruikers

Certificaten die u ontvangt van anderen, worden opgeslagen in een lijst met vertrouwde identiteiten. De lijst is vergelijkbaar met een adresboek. U kunt hiermee de handtekeningen van deze gebruikers valideren wanneer u documenten van hen ontvangt.

Een certificaat toevoegen uit een e-mailbericht

Als een contactpersoon een certificaat per e-mail naar u stuurt, wordt dit weergegeven als import/exportmethodologie-bestandsbijlage.

  1. Dubbelklik op de bestandsbijlage en klik vervolgens op Vertrouwen in contactpersoon instellen in het dialoogvenster dat verschijnt.
  2. Selecteer de contactpersoon en klik op Importeren.
  3. Geef de vereiste wachtwoorden op en klik op Volgende. Klik op OK om de importgegevens te bekijken en klik nogmaals op OK.
  4. Kies de locatie en klik op Volgende. Klik vervolgens op Voltooien.
  5. Klik op opnieuw op Vertrouwen in contactpersoon instellen om te controleren of de contactpersoon aan Certificaten is toegevoegd. Selecteer het certificaat om om Details en Vertrouwen weer te geven.

    • Voor Vertrouwen selecteert u de gewenste opties.

    • Selecteer Dit certificaat gebruiken als vertrouwd basiscertificaat alleen als dit is vereist voor de validatie van een digitale handtekening. Als u van een certificaat een vertrouwd anker hebt gemaakt, verhindert u de controle op intrekking van het certificaat (of van een ander certificaat in de keten).

    • Als u handelingen wilt toestaan die een beveiligingsrisico kunnen vormen, klikt u op Gecertificeerde documenten. Selecteer vervolgens de opties die u wilt toestaan:

      Dynamische inhoud

      Dit omvat FLV- en SWF-bestanden en externe koppelingen.

      Ingesloten JavaScript met hoge bevoegdheid

      Hiermee vertrouwt u ingesloten scripts.

      Geprivilegieerde systeembewerkingen

      Dit omvat netwerkfuncties, afdrukken en bestanden openen

Een certificaat toevoegen van een digitale handtekening in een PDF-document

U kunt een certificaat vanuit een ondertekende PDF veilig aan uw vertrouwde identiteiten toevoegen door eerst de vingerafdruk te verifiëren bij de afzender van het certificaat.

Een zelfondertekend certificaat

  1. Open de PDF met de handtekening.
  2. Open het deelvenster Handtekeningen en selecteer de handtekening.
  3. Klik in het menu Opties op Eigenschappen van handtekening weergeven, klik vervolgens op Certificaat tonen.
  4. Als het certificaat zelfondertekend is, neemt u contact op met de maker van het certificaat om te bevestigen dat de vingerafdrukwaarden op het tabblad Details correct zijn. Vertrouw het certificaat alleen als de waarden overeenkomen met de waarden van de maker.
  5. Klik op de tab Vertrouwd, klik op Toevoegen aan vertrouwde certificaten en klik op OK.
  6. In het dialoogvenster Contactinstellingen importeren geeft u de vertrouwensopties op. Klik vervolgens op OK.

Acrobat instellen om het Windows-certificaatarchief te doorzoeken (alleen Windows)

  1. Selecteer Voorkeuren > Handtekeningen. Klik voor Verificatie op Meer.
  2. Selecteer de gewenste opties onder Windows-integratie klik tweemaal op OK.

Het wordt niet aanbevolen om certificaten van het Windows-certificaatarchief te vertrouwen.

Certificaten importeren met Windows-wizard Certificaat (alleen Windows)

Als u het Windows-certificaatarchief gebruikt om uw certificaten op te slaan, kunt u certificaten met een wizard importeren in Windows Verkenner. Als u certificaten wilt importeren, identificeert u het bestand met de certificaten en bepaalt u de bestandslocatie.

  1. Klik in Windows Verkenner met de rechtermuisknop op het certificaatbestand en klik op PFX installeren.
  2. Volg de instructies op het scherm om het certificaat toe te voegen aan het Windows-certificaatarchief.
  3. Als u het certificaat moet valideren voordat u het installeert, controleert u de waarden van het MD5- en SHA-1-overzicht (vingerafdruk). Neem contact op met de afzender van het certificaat om te bevestigen dat de waarden correct zijn voordat u het certificaat vertrouwt. Klik op OK.

Gegevens op een certificaat verifiëren

Het dialoogvenster Certificaat weergeven bevat gebruikerskenmerken en andere gegevens over een certificaat. Anderen die uw certificaat importeren, willen vaak uw vingerafdruk-gegevens vergelijken met de gegevens die zij bij het certificaat ontvangen. (De vingerafdruk verwijst naar de waarden van het MD5-overzicht en het SHA1-overzicht.) U kunt de certificaatgegevens controleren voor uw digitale id-bestanden of voor id-bestanden die u importeert.

Zie voor meer informatie over de verificatie van certificaten de Gebruikersgids voor digitale handtekeningen (PDF) op www.adobe.com/go/learn_acr_security_nl.

In het dialoogvenster Certificaat weergeven worden de volgende gegevens weergegeven:

  • Validatieperiode van certificaat

  • Gebruik waarvoor het certificaat is bedoeld

  • Certificaatgegevens zoals het unieke serienummer en de openbare-sleutelmethode

Ook kunt u controleren of de certificeringsinstantie het certificaat heeft ingetrokken. Certificaten worden meestal ingetrokken als een medewerker het bedrijf verlaat of als de beveiliging op een of andere manier in gevaar is gebracht.

Uw eigen certificaat verifiëren

  1. Selecteer Voorkeuren > Handtekeningen. Selecteer Identiteiten en vertrouwde certificaten en klik op Meer.
  2. Selecteer uw digitale id en klik op Certificaatdetails  .

Gegevens op het certificaat van een contactpersoon verifiëren

  1. Selecteer het deelvenster Handtekeningen en kies. Selecteer in het menu Opties de optie Eigenschappen van handtekening weergeven.
  2. Selecteer Certificaat van de ondertekenaar om details van het certificaat weer te geven.

Een certificaat van vertrouwde identiteiten verwijderen

  1. Selecteer Voorkeuren > Handtekeningen. Selecteer Identiteiten en vertrouwde certificaten en klik op Meer.
  2. Selecteer het certificaat en klik op Id verwijderen.

Verwante informatie

Adobe-logo

Aanmelden bij je account

Snelle koppelingen

Al je lidmaatschappen weergeven Je lidmaatschappen beheren

Juridische kennisgevingen    |    Online privacybeleid