Poznámka:

Kompletní seznam článků o zabezpečení najdete na stránce Přehled zabezpečení v aplikaci Acrobat a v obsahu PDF.

Zabezpečení certifikátem

Certifikáty slouží k šifrování dokumentů a ověření digitálního podpisu. Digitální podpis ujistí příjemce, že dokument pochází od vás. Šifrování zajišťuje, že obsah bude moci zobrazit pouze zamýšlený příjemce. V certifikátu je uložena komponenta digitálního identifikátoru představovaná veřejným klíčem. Více informací o digitálních identifikátorech naleznete v části Digitální identifikátory.

Pokud zabezpečíte PDF pomocí certifikátu, zadáte příjemce a pro každého příjemce nebo skupinu definujete úroveň přístupu k souborům. Můžete například jedné skupině povolit podepisování a vyplňování formulářů a jiné skupině úpravy textu a odstraňování stránek. Můžete zvolit certifikáty ze svého seznamu důvěryhodných identit, ze souborů na disku, ze serveru LDAP nebo z úložiště certifikátů systému Windows (pouze Windows). Vždy do seznamu příjemců přidejte také svůj certifikát, abyste později mohli dokument otevřít.

Poznámka:

K šifrování dokumentů používejte pokud možno certifikáty z digitálních identifikátorů od třetích stran. V případě ztráty nebo odcizení certifikátu může vydávající autorita certifikát nahradit novým. Pokud se vymaže digitální identifikátor s vlastním podpisem, všechny PDF zašifrované s použitím certifikátu z tohoto identifikátoru budou už navždy nepřístupné.

Šifrování dokumentu PDF nebo portfolia PDF pomocí certifikátu

Chcete-li v aplikaci Acrobat Pro zašifrovat velké množství dokumentů PDF, aplikujte předem definovanou sekvenci kroků pomocí průvodce akcí (zvolte příkaz Soubor > Průvodce akcí). Případně upravte sekvenci, chcete-li přidat požadované funkce zabezpečení. Nastavení svého certifikátu můžete také uložit jako zásady zabezpečení a opakovaně je používat k šifrování PDF.

Poznámka:

V případě portfolia PDF průvodce akcí aplikuje zabezpečení na dílčí dokumenty PDF, nikoli však na samotné portfolio PDF. Chcete-li zabezpečit celé portfolio PDF, aplikujte zabezpečení na titulní stránku portolia.

  1. V případě samostatného PDF nebo dílčího dokumentu PDF v portfoliu PDF otevřete daný PDF. V případě portfolia PDF otevřete portfolio PDF a zvolte Zobrazit > Portfolio > Titulní stránka.
  2. Vyberte možnost Nástroje > Ochrana > Zašifrovat > Zašifrovat pomocí certifikátu. Pokud se nezobrazí panel Ochrana, prostudujte si pokyny pro přidávání panelů v podoknech úloh.
  3. Při zobrazení dotazu klepněte na Ano.
  4. V dialogovém okně Nastavení zabezpečení s certifikátem vyberte součásti dokumentu, které chcete šifrovat.
  5. V nabídce Algoritmus šifrování zvolte míru šifrování a pak klepněte na Další.

    Šifrovací algoritmus a velikost klíče jsou specifické pro verzi. Příjemci musejí mít odpovídající verzi (nebo novější) aplikace Acrobat nebo Reader, aby mohli dokument dešifrovat a přečíst.

    • Pokud vyberete 128bitové AES, příjemci musejí mít Acrobat 7 či novější nebo Reader 7 či novější, aby mohli dokument otevřít.

    • Pokud vyberete 256bitové AES, bude pro otevření dokumentu vyžadován Adobe Acrobat 9 či novější nebo Adobe Reader 9 či novější.

  6. Vytvořte seznam příjemců pro šifrovaný PDF. Vždy do seznamu příjemců přidejte také svůj vlastní certifikát, abyste později mohli dokument otevřít.
    • Po klepnutí na Hledat vyhledejte identity na adresářovém serveru nebo v seznamu důvěryhodných identit.

    • Klepněte na Procházet a vyhledejte soubor obsahující certifikáty důvěryhodných identit.

    • Chcete-li u dokumentu nastavit omezení pro tisk a úpravy, vyberte příjemce ze seznamu a potom klepněte na Práva.

  7. Po klepnutí na Další zkontrolujte svá nastavení a pak klepněte na Dokončit.

    Když příjemce otevře PDF nebo portfolio PDF, použijí se nastavení zabezpečení, která jste určili pro tuto osobu.

Změny nastavení šifrování

  1. Proveďte jeden z následujících úkonů:
    • V případě samostatného PDF nebo dílčího dokumentu PDF v portfoliu PDF otevřete daný PDF.

    • V případě portfolia PDF otevřete portfolio PDF a zvolte Zobrazit > Portfolio > Titulní stránka.

  2. Vyberte možnost Nástroje > Ochrana > Další volby ochrany > Vlastnosti zabezpečení. Pokud se nezobrazí panel Ochrana, prostudujte si pokyny pro přidávání panelů v podoknech úloh.
  3. Klikněte na Změnit nastavení.
  4. Proveďte libovolný z následujících úkonů a pak klepněte na Další.
    • Chcete-li zašifrovat různé součásti dokumentu, vyberte příslušnou volbu.

    • Chcete-li změnit šifrovací algoritmus, zvolte ho z nabídky.

  5. Proveďte libovolné z následujících úkonů:
    • Chcete-li zkontrolovat důvěryhodnost identity, vyberte příjemce a pak klepněte na Podrobnosti.

    • Chcete-li příjemce odstranit, vyberte jednoho nebo více příjemců a pak klepněte na Odstranit. Neodstraňujte svůj vlastní certifikát s výjimkou případu, kdy nechcete mít nadále přístup k souboru s použitím tohoto certifikátu.

    • Chcete-li změnit práva příjemců, vyberte jednoho nebo více příjemců a pak klepněte na Práva.

  6. Klepněte na Další a pak klepněte na Dokončit. Kliknutím na OK zavřete dialogové okno Vlastnosti dokumentu a dokument uložte, abyste aplikovali provedené změny.

Odstranění nastavení šifrování

  1. Proveďte jeden z následujících úkonů:
    • V případě samostatného PDF nebo dílčího dokumentu PDF v portfoliu PDF otevřete daný PDF.

    • V případě portfolia PDF otevřete portfolio PDF a zvolte Zobrazit > Portfolio > Titulní stránka.

  2. Vyberte možnost Nástroje > Ochrana > Zašifrovat > Odstranit. Pokud se nezobrazí panel Ochrana, prostudujte si pokyny pro přidávání panelů v podoknech úloh.
  3. Pokud budete vyzváni, zadejte heslo pro práva. Pokud neznáte heslo pro práva, kontaktujte autora PDF.

Sdílení certifikátů s ostatními

Organizace, které používají certifikáty pro zabezpečení pracovních postupů, často ukládají certifikáty na adresářovém serveru, na kterém mohou účastníci hledat s cílem rozšířit si svůj seznam důvěryhodných identit.

Když od někoho dostanete certifikát, můžete jej přidat do svého seznamu důvěryhodných identit. Nastavení důvěryhodnosti můžete změnit tak, aby všechny digitální podpisy a certifikované dokumenty vytvořené pomocí konkrétního certifikátu byly důvěryhodné. Certifikáty můžete také importovat z úložiště certifikátů, například z úložiště certifikátů Windows. Úložiště certifikátů může obsahovat mnoho certifikátů vystavených různými certifikačními autoritami.

Kompletní informace o sdílení certifikátů viz Průvodce digitálními podpisy (PDF) na webu http://www.adobe.com/go/learn_acr_security_cz.

Poznámka:

Jiní poskytovatelé zabezpečení obvykle ověřují identity pomocí vlastních metod. Nebo integrují své ověřovací metody s Acrobatem. Pokud využíváte jiného poskytovatele zabezpečení, nahlédněte do ním poskytnuté dokumentace.

Získání certifikátů od jiných uživatelů

Certifikáty, které dostanete od jiných uživatelů, se ukládají v seznamu důvěryhodných identit. Tento seznam připomíná adresář, který umožňuje ověřovat podpisy těchto uživatelů v libovolných dokumentech, které od nich obdržíte.

Přidání certifikátu z e-mailu

Pokud vám kontakt odešle certifikát e-mailem, zobrazí se jako přiložený soubor metodiky import/export.

  1. Dvakrát klikněte na e-mailovou přílohu a pak v zobrazeném dialogovém okně klikněte na Nastavit důvěryhodnost kontaktu.
  2. Vyberte kontakt a klikněte na Import.
  3. Zadejte požadované heslo a klikněte na Další. Klepnutím na OK zobrazte detaily importu a potom znovu klepněte na OK.
  4. Vyberte umístění a klikněte na Další. Poté klikněte na Dokončit.
  5. Opět klikněte na Nastavit důvěryhodnost kontaktu a ověřte si, jestli byl kontakt přidán do certifikátů. Vyberte certifikát a zobrazí se informace Podrobnosti a důvěryhodnost.
    • V části Důvěryhodnost vyberte požadované volby.

    • Možnost Použít tento certifikát jako důvěryhodný kořen vyberte, pouze pokud je to nutné pro ověření digitálního podpisu. Jakmile nastavíte certifikát jako kotvu důvěryhodnosti, zabráníte u něj (nebo u libovolného certifikátu v řetězci) kontrole odvolání.

    • Chcete-li povolit akce, které mohou být bezpečnostním rizikem, klikněte na Certifikované dokumenty a potom vyberte možnosti, které chcete povolit:

      Dynamický obsah

      Zahrnuje soubory FLV a SWF a také externí odkazy.

      Vložený JavaScript s vysokou prioritou

      Důvěřuje se vloženým skriptům.

      Oprávněné systémové operace

      Zahrnuje práci v síti, tisk a přístup k souborům.

Přidání certifikátu z digitálního podpisu v PDF

Abyste mohli certifikát z podepsaného PDF bezpečně přidat k důvěryhodným identitám, nejprve si ověřte jeho identifikační údaje u původce certifikátu.

Prohlížeč certifikátu
  1. Otevřete PDF obsahující podpis.
  2. Otevřete panel Podpisy a vyberte podpis.
  3. V nabídce Volby klikněte na Zobrazit vlastnosti podpisu a potom na Zobrazit certifikát autora podpisu.
  4. Jedná-li se o certifikát s vlastním podpisem, kontaktujte tvůrce certifikátu a požádejte jej o potvrzení, že jsou identifikační údaje na záložce Podrobnosti správné. Certifikát považujte za důvěryhodný, pouze pokud tyto hodnoty odpovídají hodnotám od tvůrce.
  5. Klikněte na záložku Důvěryhodnost, na Přidat k důvěryhodným certifikátům a na OK.
  6. V dialogovém okně Importovat nastavení kontaktu zadejte volby důvěryhodnosti a klikněte na OK.

Nastavení aplikace Acrobat tak, aby vyhledával v úložišti certifikátů Windows (pouze Windows)

  1. Vyberte možnost Předvolby > Podpisy. V části Ověření klikněte na Více.
  2. V nabídce Integrace s Windows vyberte požadované volby a dvakrát klikněte na OK.

Nedoporučuje se považovat certifikáty z úložiště certifikátů Windows za důvěryhodné.

Import certifikátů pomocí průvodce Certifikáty Windows (pouze Windows)

Pokud k uspořádání certifikátů používáte úložiště certifikátů Windows, můžete certifikáty importovat pomocí průvodce v Průzkumníku Windows. Chcete-li importovat certifikáty, určete soubor obsahující certifikát a místo uložení souboru.

  1. V Průzkumníku Windows klepněte pravým tlačítkem na soubor certifikátu a zvolte Instalovat PFX.
  2. Podle pokynů na obrazovce přidejte certifikát do úložiště certifikátů Windows.
  3. Pokud se objeví výzva, abyste před nainstalováním certifikát ověřili, poznamenejte si hodnoty souhrnu MD5 a souhrnu SHA1 (identifikační údaje). Před zdůvěryhodněním certifikátu požádejte původce certifikátu, aby potvrdil správnost jeho hodnot. Klepněte na OK.

Ověření informací o certifikátu

V dialogovém okně Prohlížeč certifikátu jsou uvedeny atributy uživatele a další informace o certifikátu. Pokud jiní uživatelé importují váš certifikát, často mohou vyžadovat kontrolu vašich identifikačních údajů podle informací, které dostali s certifikátem. (Identifikační údaje představují hodnoty souhrnu MD5 a souhrnu SHA1.) Můžete zkontrolovat informace certifikátu pro své soubory digitálních identifikátorů nebo pro soubory digitálních identifikátorů, které jste importovali.

Podrobnější informace o ověřování certifikátů viz Průvodce uživatele digitálními podpisy (PDF) na webu http://www.adobe.com/go/learn_acr_security_cz.

Dialogové okno Prohlížeč certifikátu poskytuje následující informace:

  • Doba ověření certifikátu

  • Zamýšlené použití certifikátu

  • data certifikátu, například sériové číslo a metodu veřejného klíče.

Můžete také zkontrolovat, zda certifikační autorita neodvolala platnost certifikátu. Platnost certifikátu se obvykle odvolá, když zaměstnanec opustí společnost nebo když byla nějak narušena bezpečnost.

Ověření vlastního certifikátu

  1. Vyberte možnost Předvolby > Podpisy. V části Identity a důvěryhodné certifikáty klikněte na Více.
  2. Vyberte svůj digitální identifikátor a pak klikněte na Podrobnosti certifikátu .

Ověření informací na certifikátu kontaktu

  1. Vyberte podokno Podpisy a proveďte výběr. V nabídce Volby vyberte Zobrazit vlastnosti podpisu.
  2. Pomocí volby Zobrazit certifikát autora podpisu si zobrazte podrobnosti o certifikátu.

Odstranění certifikátu ze seznamu důvěryhodných identit

  1. Vyberte možnost Předvolby > Podpisy. V části Identity a důvěryhodné certifikáty klikněte na Více.
  2. Vyberte certifikát a klikněte na Odebrat ID.

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online