Opmerking:
Voor een volledige lijst met artikelen over beveiliging gaat u naar Overzicht van beveiliging in Acrobat DC- en PDF-inhoud.
Gebruik certificaten om documenten te versleutelen en een digitale handtekening te verifiëren. Een digitale handtekening geeft ontvangers de zekerheid dat het document van u afkomstig is. Versleuteling garandeert dat alleen de ontvangers waarvoor het document bestemd is, de inhoud kunnen bekijken. In een certificaat is de openbare sleutel van een digitale id opgeslagen. Zie Digitale id's voor meer informatie over digitale id's.
Als u een PDF beveiligt met een certificaat, geeft u de ontvangers op en legt u voor elke ontvanger of groep het toegangsniveau voor het bestand vast. U kunt bijvoorbeeld toestaan dat een groep formulieren ondertekent en invult en dat een andere groep tekst bewerkt of pagina's verwijdert. U kunt certificaten kiezen in de lijst met vertrouwde identiteiten, uit bestanden op schijf, van een LDAP-server of uit het Windows-certificaatarchief (alleen Windows). Voeg altijd uw certificaat toe aan de lijst met ontvangers, zodat u het document later kunt openen.
Opmerking:
Versleutel indien mogelijk de documenten met certificaten uit digitale id's van derden. Als het certificaat verloren is gegaan of is gestolen, kan de uitgevende instantie het vervangen. Als u een zelfondertekende digitale id verwijdert, kunnen de PDF-bestanden die daarmee zijn versleuteld, nooit meer worden geopend.
Als u vele PDF's wilt coderen, gebruikt u de wizard Handelingen in Acrobat Pro DC (Gereedschappen > wizard Handelingen) om een vooraf gedefinieerde reeks toe te passen. U kunt ook een beveiligingsreeks bewerken om de gewenste beveiligingsfuncties toe te voegen. Verder kunt u de certificaatinstellingen opslaan als een beveiligingsbeleid en dit opnieuw gebruiken voor het versleutelen van PDF's.
Opmerking:
Voor PDF-portfolio's past de wizard Handelingen beveiliging toe op de deel-PDF's, maar niet op de PDF-portfolio zelf. Om de hele PDF-portfolio te beveiligen, past u de beveiliging toe op het voorblad van de portfolio.
-
Kies Gereedschappen > Beveiligen > Coderen > Coderen met certificaat. Als u het venster Beveiliging niet kunt vinden, lees dan de instructies over het toevoegen van vensters bij Taakvensters.
-
Maak een lijst met ontvangers voor de versleutelde PDF. Neem altijd uw eigen certificaat op in de lijst met ontvangers, zodat u het document later nog kunt openen.
Klik op Zoeken om de identiteiten te zoeken op een directoryserver of in de lijst met vertrouwde identiteiten..
Klik op Bladeren om het bestand te zoeken dat de certificaten van vertrouwde identiteiten bevat.
Als u restricties voor bewerken en afdrukken wilt instellen voor het document, selecteert u ontvangers in de lijst en klikt u op Machtigingen.
-
Selecteer Gereedschappen > Beveiligen > Meer opties > Beveiligingseigenschappen. Als u het venster Beveiliging niet kunt vinden, bekijk dan de instructies over het toevoegen van vensters bij Taakvensters.
-
Als u de vertrouwde identiteit van een ontvanger wilt controleren, selecteert u de ontvanger en klikt u op Details.
Als u ontvangers wilt verwijderen, selecteert u een of meer ontvangers en klikt u op Verwijderen. Verwijder uw eigen certificaat alleen uit de lijst als u het bestand niet meer wilt benaderen met dat certificaat.
Als u machtigingen van ontvangers wilt wijzigen, selecteert u een of meer ontvangers en klikt u op Machtigingen.
-
Selecteer Gereedschappen > Beveiligen > Coderen > Beveiliging verwijderen. Als u het venster Beveiliging niet kunt vinden, bekijk dan de instructies over het toevoegen van vensters bij Taakvensters.
Bedrijven die werken met certificaten voor veilige workflows bewaren certificaten vaak op een directoryserver waarin deelnemers kunnen zoeken om hun lijst met vertrouwde id's uit te breiden.
Wanneer u een certificaat van iemand ontvangt, kunt u het certificaat toevoegen aan de lijst met vertrouwde identiteiten. U kunt uw vertrouwensinstellingen zo instellen dat alle digitale handtekeningen en gecertificeerde documenten die met een bepaald certificaat zijn gemaakt, worden vertrouwd. U kunt ook certificaten importeren uit een certificaatarchief, zoals het Windows-certificaatarchief. Een certificaatarchief bevat vaak talloze certificaten die zijn uitgegeven door verschillende certificeringsinstanties.
Zie voor volledige informatie over het delen van certificaten de gebruikershandleiding voor digitale handtekeningen (PDF) op www.adobe.com/go/learn_acr_security_nl.
Opmerking:
Externe providers valideren identiteiten meestal met eigen methoden. Of ze integreren hun validatiemethoden met Acrobat. Zie de documentatie van de externe provider als u werkt met een externe beveiligingsprovider.
Certificaten die u ontvangt van anderen, worden opgeslagen in een lijst met vertrouwde identiteiten. De lijst is vergelijkbaar met een adresboek. U kunt hiermee de handtekeningen van deze gebruikers valideren wanneer u documenten van hen ontvangt.
Als een contactpersoon een certificaat per e-mail naar u stuurt, wordt dit weergegeven als import/exportmethodologie-bestandsbijlage.
-
Klik op opnieuw op Vertrouwen in contactpersoon instellen om te controleren of de contactpersoon aan Certificaten is toegevoegd. Selecteer het certificaat om om Details en Vertrouwen weer te geven.
Voor Vertrouwen selecteert u de gewenste opties.
Selecteer Dit certificaat gebruiken als vertrouwd basiscertificaat alleen als dit is vereist voor de validatie van een digitale handtekening. Als u van een certificaat een vertrouwd anker hebt gemaakt, verhindert u de controle op intrekking van het certificaat (of van een ander certificaat in de keten).
Als u handelingen wilt toestaan die een beveiligingsrisico kunnen vormen, klikt u op Gecertificeerde documenten. Selecteer vervolgens de opties die u wilt toestaan:
Dynamische inhoud
Dit omvat FLV- en SWF-bestanden en externe koppelingen.
Ingesloten JavaScript met hoge bevoegdheid
Hiermee vertrouwt u ingesloten scripts.
Geprivilegieerde systeembewerkingen
Dit omvat netwerkfuncties, afdrukken en bestanden openen
U kunt een certificaat vanuit een ondertekende PDF veilig aan uw vertrouwde identiteiten toevoegen door eerst de vingerafdruk te verifiëren bij de afzender van het certificaat.

Als u het Windows-certificaatarchief gebruikt om uw certificaten op te slaan, kunt u certificaten met een wizard importeren in Windows Verkenner. Als u certificaten wilt importeren, identificeert u het bestand met de certificaten en bepaalt u de bestandslocatie.
Het dialoogvenster Certificaat weergeven bevat gebruikerskenmerken en andere gegevens over een certificaat. Anderen die uw certificaat importeren, willen vaak uw vingerafdruk-gegevens vergelijken met de gegevens die zij bij het certificaat ontvangen. (De vingerafdruk verwijst naar de waarden van het MD5-overzicht en het SHA1-overzicht.) U kunt de certificaatgegevens controleren voor uw digitale id-bestanden of voor id-bestanden die u importeert.
Zie voor meer informatie over de verificatie van certificaten de gebruikersgids voor digitale handtekeningen (PDF) op www.adobe.com/go/learn_acr_security_nl.
In het dialoogvenster Certificaat weergeven worden de volgende gegevens weergegeven:
Validatieperiode van certificaat
Bedoeld gebruik van het certificaat
Certificaatgegevens, zoals het serienummer en de openbare-sleutelmethode
Ook kunt u controleren of de certificeringsinstantie het certificaat heeft ingetrokken. Certificaten worden meestal ingetrokken als een medewerker het bedrijf verlaat of als de beveiliging op een of andere manier in gevaar is gebracht.