Zabezpečení PDF pomocí certifikátů

Hledat
Adobe Acrobat

Adobe Acrobat

Otevřít na webu
Poznámka:

Kompletní seznam článků o zabezpečení najdete v části Přehled zabezpečení v aplikaci Acrobat a v obsahu PDF.

Zabezpečení certifikátem

Certifikáty slouží k šifrování dokumentů a ověření digitálního podpisu. Digitální podpis ujistí příjemce, že dokument pochází od vás. Šifrování zajišťuje, že obsah bude moci zobrazit pouze zamýšlený příjemce. V certifikátu je uložena komponenta digitálního identifikátoru představovaná veřejným klíčem. Více informací o digitálních identifikátorech naleznete v části Digitální identifikátory.

Pokud zabezpečíte PDF pomocí certifikátu, zadáte příjemce a pro každého příjemce nebo skupinu definujete úroveň přístupu k souborům. Můžete například jedné skupině povolit podepisování a vyplňování formulářů a jiné skupině úpravy textu a odstraňování stránek. Můžete zvolit certifikáty ze svého seznamu důvěryhodných identit, ze souborů na disku, ze serveru LDAP nebo z úložiště certifikátů systému Windows (pouze Windows). Vždy do seznamu příjemců přidejte také svůj certifikát, abyste později mohli dokument otevřít.

Poznámka:

K šifrování dokumentů používejte pokud možno certifikáty z digitálních identifikátorů od třetích stran. V případě ztráty nebo odcizení certifikátu může vydávající autorita certifikát nahradit novým. Pokud se vymaže digitální identifikátor s vlastním podpisem, všechny PDF zašifrované s použitím certifikátu z tohoto identifikátoru budou už navždy nepřístupné.

Šifrování dokumentu PDF nebo portfolia PDF pomocí certifikátu

Chcete-li zašifrovat velké množství souborů PDF, aplikujte předem definovanou sekvenci kroků pomocí Průvodce akcí v aplikaci Acrobat Pro (Nástroje > Průvodce akcí). Případně upravte sekvenci, chcete-li přidat požadované funkce zabezpečení. Nastavení svého certifikátu můžete také uložit jako zásady zabezpečení a opakovaně je používat k šifrování PDF.

Poznámka:

V případě portfolia PDF průvodce akcí aplikuje zabezpečení na dílčí dokumenty PDF, nikoli však na samotné portfolio PDF. Chcete-li zabezpečit celé portfolio PDF, aplikujte zabezpečení na titulní stránku portfolia.

  1. V případě samostatného PDF nebo dílčího dokumentu PDF v portfoliu PDF otevřete daný PDF. V případě portfolia PDF otevřete portfolio PDF a vyberte možnost Zobrazit > Portfolio > Titulní stránka.

  2. Vyberte možnost Nástroje > Chránit > Další možnosti > Zašifrovat pomocí certifikátu. Pokud se nezobrazí panel Ochrana, prostudujte si pokyny pro přidávání panelů v podoknech úloh.

  3. Při zobrazení dotazu klikněte na možnost Ano.

  4. V dialogovém okně Nastavení zabezpečení s certifikátem vyberte součásti dokumentu, které chcete šifrovat.

  5. V nabídce Algoritmus šifrování zvolte sílu šifrování a pak klikněte na možnost Další.

    Šifrovací algoritmus a velikost klíče jsou specifické pro verzi. Příjemci musejí mít odpovídající verzi (nebo novější) aplikace Acrobat nebo Reader, aby mohli dokument dešifrovat a přečíst.

    • Pokud vyberete 128bitové AES, příjemci musejí mít Acrobat 7 či novější nebo Reader 7 či novější, aby mohli dokument otevřít.

    • Pokud vyberete 256bitové AES, bude pro otevření dokumentu vyžadován Adobe Acrobat 9 či novější nebo Adobe Reader 9 či novější.

  6. Vytvořte seznam příjemců pro šifrovaný PDF. Vždy do seznamu příjemců přidejte také svůj vlastní certifikát, abyste později mohli dokument otevřít.

    • Po kliknutí na Hledat vyhledejte identity na adresářovém serveru nebo v seznamu důvěryhodných identit.

    • Klikněte na Procházet a vyhledejte soubor obsahující certifikáty důvěryhodných identit.

    • Chcete-li u dokumentu nastavit omezení pro tisk a úpravy, vyberte příjemce ze seznamu a potom klikněte na Práva.

  7. Po kliknutí na Další zkontrolujte svá nastavení a pak klikněte na Dokončit.

    Když příjemce otevře PDF nebo portfolio PDF, použijí se nastavení zabezpečení, která jste určili pro tuto osobu.

Změny nastavení šifrování

  1. Proveďte jeden z následujících úkonů:

    • V případě samostatného PDF nebo dílčího dokumentu PDF v portfoliu PDF otevřete daný PDF.

    • V případě portfolia PDF otevřete portfolio PDF a vyberte možnost Zobrazit > Portfolio > Titulní stránka.

  2. Vyberte možnost Nástroje > Chránit > Další možnosti > Vlastnosti zabezpečení. Pokud se nezobrazí panel Ochrana, prostudujte si pokyny pro přidávání panelů v podoknech úloh.

  3. Klikněte na Změnit nastavení.
  4. Proveďte libovolný z následujících úkonů a pak klikněte na Další.

    • Chcete-li zašifrovat různé součásti dokumentu, vyberte příslušnou možnost.

    • Chcete-li změnit šifrovací algoritmus, zvolte ho z nabídky.

  5. Proveďte libovolný z následujících úkonů:

    • Chcete-li zkontrolovat důvěryhodnost identity, vyberte příjemce a pak klikněte na Podrobnosti.

    • Chcete-li příjemce odstranit, vyberte jednoho nebo více příjemců a pak klikněte na Odstranit. Neodstraňujte svůj vlastní certifikát s výjimkou případu, kdy nechcete mít nadále přístup k souboru s použitím tohoto certifikátu.

    • Chcete-li změnit práva příjemců, vyberte jednoho nebo více příjemců a pak klikněte na Práva.

  6. Klikněte na Další a pak klikněte na Dokončit. Kliknutím na OK zavřete dialogové okno Vlastnosti dokumentu a dokument uložte, abyste aplikovali provedené změny.

Odstranění nastavení šifrování

  1. Proveďte jeden z následujících úkonů:

    • V případě samostatného PDF nebo dílčího dokumentu PDF v portfoliu PDF otevřete daný PDF.

    • V případě portfolia PDF otevřete portfolio PDF a zvolte Zobrazit > Portfolio > Titulní stránka.

  2. Vyberte možnost Nástroje > Chránit Další možnosti > Odstranit zabezpečení. Pokud se nezobrazí panel Ochrana, prostudujte si pokyny pro přidávání panelů v podoknech úloh.

  3. Pokud budete vyzváni, zadejte heslo pro práva. Pokud neznáte heslo pro práva, kontaktujte autora PDF.

Sdílení certifikátů s ostatními

Organizace, které používají certifikáty pro zabezpečení pracovních postupů, často ukládají certifikáty na adresářovém serveru, na kterém mohou účastníci hledat s cílem rozšířit si svůj seznam důvěryhodných identit.

Když od někoho dostanete certifikát, můžete jej přidat do svého seznamu důvěryhodných identit. Nastavení důvěryhodnosti můžete změnit tak, aby všechny digitální podpisy a certifikované dokumenty vytvořené pomocí konkrétního certifikátu byly důvěryhodné. Certifikáty můžete také importovat z úložiště certifikátů, například z úložiště certifikátů Windows. Úložiště certifikátů může obsahovat mnoho certifikátů vystavených různými certifikačními autoritami.

Kompletní informace o sdílení certifikátů viz Průvodce digitálními podpisy (PDF) na webu ://www.adobe.com/go/learn_acr_security_cz.

Poznámka:

Jiní poskytovatelé zabezpečení obvykle ověřují identity pomocí vlastních metod. Nebo integrují své ověřovací metody s Acrobatem. Pokud využíváte jiného poskytovatele zabezpečení, nahlédněte do ním poskytnuté dokumentace.

Získání certifikátů od jiných uživatelů

Certifikáty, které dostanete od jiných uživatelů, se ukládají v seznamu důvěryhodných identit. Tento seznam připomíná adresář, který umožňuje ověřovat podpisy těchto uživatelů v libovolných dokumentech, které od nich obdržíte.

Přidání certifikátu z e-mailu

Pokud vám kontakt odešle certifikát e-mailem, zobrazí se jako přiložený soubor metodiky import/export.

  1. Dvakrát klikněte na e-mailovou přílohu a pak v zobrazeném dialogovém okně klikněte na Nastavit důvěryhodnost kontaktu.
  2. Vyberte kontakt a klikněte na Import.
  3. Zadejte požadované heslo a klikněte na Další. Kliknutím na OK zobrazte detaily importu a potom znovu klikněte na OK.
  4. Vyberte umístění a klikněte na Další. Poté klikněte na Dokončit.
  5. Opět klikněte na Nastavit důvěryhodnost kontaktu a ověřte si, jestli byl kontakt přidán do certifikátů. Vyberte certifikát a zobrazí se informace Podrobnosti a důvěryhodnost.

    • V části Důvěryhodnost vyberte požadované možnosti.

    • Možnost Použít tento certifikát jako důvěryhodný kořen vyberte, pouze pokud je to nutné pro ověření digitálního podpisu. Jakmile nastavíte certifikát jako kotvu důvěryhodnosti, zabráníte u něj (nebo u libovolného certifikátu v řetězci) kontrole odvolání.

    • Chcete-li povolit akce, které mohou být bezpečnostním rizikem, klikněte na Certifikované dokumenty a potom vyberte možnosti, které chcete povolit:

      Dynamický obsah

      Zahrnuje soubory FLV, SWF a externí odkazy.

       

      Vložený JavaScript s vysokou prioritou

      Důvěřuje se vloženým skriptům.

       

      Oprávněné systémové operace

      Zahrnuje práci v síti, tisk a přístup k souborům.

       

Přidání certifikátu z digitálního podpisu v PDF

Abyste mohli certifikát z podepsaného PDF bezpečně přidat k důvěryhodným identitám, nejprve si ověřte jeho identifikační údaje u původce certifikátu.

Certifikát s vlastním podpisem

  1. Otevřete PDF obsahující podpis.
  2. Otevřete panel Podpisy a vyberte podpis.
  3. V nabídce Možnosti klikněte na Zobrazit vlastnosti podpisu a potom na Zobrazit certifikát autora podpisu.
  4. Jedná-li se o certifikát s vlastním podpisem, kontaktujte tvůrce certifikátu a požádejte jej o potvrzení, že jsou identifikační údaje na záložce Podrobnosti správné. Certifikát považujte za důvěryhodný, pouze pokud tyto hodnoty odpovídají hodnotám od tvůrce.
  5. Klikněte na záložku Důvěryhodnost, na Přidat k důvěryhodným certifikátům a na OK.
  6. V dialogovém okně Importovat nastavení kontaktu zadejte možnosti důvěryhodnosti a klikněte na OK.

Nastavení aplikace Acrobat tak, aby vyhledával v úložišti certifikátů Windows (pouze Windows)

  1. Vyberte možnost Předvolby > Podpisy. V části Ověření klikněte na možnost Více.
  2. V nabídce Integrace s Windows vyberte požadované možnosti a dvakrát klikněte na OK.

Nedoporučuje se považovat certifikáty z úložiště certifikátů Windows za důvěryhodné.

Import certifikátů pomocí průvodce Certifikáty Windows (pouze Windows)

Pokud k uspořádání certifikátů používáte úložiště certifikátů Windows, můžete certifikáty importovat pomocí průvodce v Průzkumníku Windows. Chcete-li importovat certifikáty, určete soubor obsahující certifikát a místo uložení souboru.

  1. V Průzkumníku Windows klikněte pravým tlačítkem na soubor certifikátu a zvolte Instalovat PFX.
  2. Podle pokynů na obrazovce přidejte certifikát do úložiště certifikátů Windows.
  3. Pokud se objeví výzva, abyste před nainstalováním certifikát ověřili, poznamenejte si hodnoty souhrnu MD5 a souhrnu SHA1 (identifikační údaje). Před zdůvěryhodněním certifikátu požádejte původce certifikátu, aby potvrdil správnost jeho hodnot. Klikněte na OK.

Ověření informací o certifikátu

V dialogovém okně Prohlížeč certifikátu jsou uvedeny atributy uživatele a další informace o certifikátu. Pokud jiní uživatelé importují váš certifikát, často mohou vyžadovat kontrolu vašich identifikačních údajů podle informací, které dostali s certifikátem. (Identifikační údaje představují hodnoty souhrnu MD5 a souhrnu SHA1.) Můžete zkontrolovat informace certifikátu pro své soubory digitálních identifikátorů nebo pro soubory digitálních identifikátorů, které jste importovali.

Podrobnější informace o ověřování certifikátů viz Průvodce uživatele digitálními podpisy (PDF) na webu ://www.adobe.com/go/learn_acr_security_cz.

Dialogové okno Prohlížeč certifikátu poskytuje následující informace:

  • Doba ověření certifikátu

  • Zamýšlené použití certifikátu

  • data certifikátu, například sériové číslo a metodu veřejného klíče.

Můžete také zkontrolovat, zda certifikační autorita neodvolala platnost certifikátu. Platnost certifikátu je obvykle zrušena, opustí-li zaměstnanec společnost nebo je-li narušena bezpečnost.

Ověření vlastního certifikátu

  1. Vyberte možnost Předvolby > Podpisy. V části Identity a důvěryhodné certifikáty klikněte na Více.
  2. Vyberte svůj digitální identifikátor a pak klikněte na Podrobnosti certifikátu  .

Ověření informací na certifikátu kontaktu

  1. Vyberte podokno Podpisy a proveďte výběr. V nabídce Možnosti vyberte Zobrazit vlastnosti podpisu.
  2. Pomocí možnosti Zobrazit certifikát autora podpisu si zobrazte podrobnosti o certifikátu.

Odstranění certifikátu ze seznamu důvěryhodných identit

  1. Vyberte možnost Předvolby > Podpisy. V části Identity a důvěryhodné certifikáty klikněte na Více.
  2. Vyberte certifikát a klikněte na Odebrat ID.

Podobné

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy

Právní oznámení    |    Zásady ochrany osobních údajů online