Příručka uživatele Zrušit

Zabezpečení PDF pomocí certifikátů

Na úvod

Zavádíme nové, intuitivnější prostředí produktu. Pokud obrazovka zobrazená zde neodpovídá vašemu rozhraní, vyberte nápovědu podle svého prostředí.

V novém prostředí se nástroje zobrazí na levé straně obrazovky.

Poznámka:

Kompletní seznam článků o zabezpečení najdete v části Přehled zabezpečení v aplikaci Acrobat a v obsahu PDF.

Zabezpečení certifikátem

Certifikáty slouží k šifrování dokumentů a ověření digitálního podpisu. Digitální podpis ujistí příjemce, že dokument pochází od vás. Šifrování zajišťuje, že obsah bude moci zobrazit pouze zamýšlený příjemce. V certifikátu je uložena komponenta digitálního identifikátoru představovaná veřejným klíčem. Více informací o digitálních identifikátorech naleznete v části Digitální identifikátory.

Pokud zabezpečíte PDF pomocí certifikátu, zadáte příjemce a pro každého příjemce nebo skupinu definujete úroveň přístupu k souborům. Můžete například jedné skupině povolit podepisování a vyplňování formulářů a jiné skupině úpravy textu a odstraňování stránek. Můžete zvolit certifikáty ze svého seznamu důvěryhodných identit, ze souborů na disku, ze serveru LDAP nebo z úložiště certifikátů systému Windows (pouze Windows). Vždy do seznamu příjemců přidejte také svůj certifikát, abyste později mohli dokument otevřít.

Poznámka:

K šifrování dokumentů používejte pokud možno certifikáty z digitálních identifikátorů od třetích stran. V případě ztráty nebo odcizení certifikátu může vydávající autorita certifikát nahradit novým. Pokud se vymaže digitální identifikátor s vlastním podpisem, všechny PDF zašifrované s použitím certifikátu z tohoto identifikátoru budou už navždy nepřístupné.

Šifrování PDF pomocí certifikátu

  1. Otevřete PDF a vyberte Vše nástroje > Ochrana PDF > Šifrovat pomocí certifikátu.

  2. Po zobrazení výzvy vyberte Ano.

  3. V dialogovém okně Nastavení zabezpečení s certifikátem vyberte součásti dokumentu, které chcete šifrovat.

  4. V nabídce Algoritmus šifrování zvolte sílu šifrování a pak vyberte možnost Další.

    Šifrovací algoritmus a velikost klíče jsou specifické pro verzi. Příjemci musejí mít odpovídající verzi (nebo novější) aplikace Acrobat nebo Acrobat Reader, aby mohli dokument dešifrovat a přečíst.

    • Pokud vyberete 128bitové AES, příjemci musejí mít Acrobat 7 či novější nebo Acrobat Reader 7 či novější, aby mohli dokument otevřít.

    • Pokud vyberete 256bitové AES, bude pro otevření dokumentu vyžadován Adobe Acrobat 9 či novější nebo Adobe Reader 9 či novější.

  5. Vytvořte seznam příjemců pro šifrovaný PDF. Vždy do seznamu příjemců přidejte také svůj vlastní certifikát, abyste později mohli dokument otevřít.

    • Po kliknutí na Hledat vyhledejte identity na adresářovém serveru nebo v seznamu důvěryhodných identit.

    • Klikněte na Procházet a vyhledejte soubor obsahující certifikáty důvěryhodných identit.

    • Chcete-li u dokumentu nastavit omezení pro tisk a úpravy, vyberte příjemce ze seznamu a potom klikněte na Práva.

  6. Po kliknutí na Další zkontrolujte svá nastavení a pak klikněte na Dokončit.

    Když příjemce otevře PDF, použijí se nastavení zabezpečení, která jste určili pro tuto osobu.

Změny nastavení šifrování

  1. Otevřete PDF a vyberte Všechny nástroje > Ochrana PDF > Nastavit vlastnosti zabezpečení.

  2. Vyberte možnost Změnit nastavení.

  3. Proveďte libovolný z následujících úkonů a pak vyberte možnost Další.

    • Chcete-li zašifrovat různé součásti dokumentu, vyberte příslušnou možnost.

    • Chcete-li změnit šifrovací algoritmus, zvolte ho z nabídky.

  4. Proveďte libovolný z následujících úkonů:
    • Chcete-li zkontrolovat důvěryhodnost identity, vyberte příjemce a pak vyberte možnost Podrobnosti.

    • Chcete-li příjemce odstranit, vyberte jednoho nebo více příjemců a pak vyberte možnost Odstranit. Svůj certifikát odstraňte pouze v případě, kdy nechcete mít nadále přístup k souboru s použitím tohoto certifikátu.

    • Chcete-li změnit oprávnění příjemců, vyberte jednoho nebo více příjemců a pak vyberte možnost Oprávnění.

  5. Vyberte možnost Další a poté vyberte Dokončit. Výběrem možnosti OK ukončete dialogové okno Vlastnosti dokumentu a použijte změny.

Odstranění nastavení šifrování

  1. Otevřete PDF a vyberte Vše nástroje > Ochrana PDF > Odstranit zabezpečení.

  2. Pokud budete vyzváni, zadejte heslo pro práva. Pokud neznáte heslo pro práva, kontaktujte autora PDF.

Sdílení certifikátů s ostatními

Organizace, které používají certifikáty pro zabezpečení pracovních postupů, často ukládají certifikáty na adresářovém serveru, na kterém mohou účastníci hledat s cílem rozšířit si svůj seznam důvěryhodných identit.

Když od někoho dostanete certifikát, můžete jej přidat do svého seznamu důvěryhodných identit. Nastavení důvěryhodnosti můžete změnit tak, aby všechny digitální podpisy a certifikované dokumenty vytvořené pomocí konkrétního certifikátu byly důvěryhodné. Certifikáty můžete také importovat z úložiště certifikátů, například z úložiště certifikátů Windows. Úložiště certifikátů může obsahovat mnoho certifikátů vystavených různými certifikačními autoritami.

Poznámka:

Jiní poskytovatelé zabezpečení obvykle ověřují identity pomocí vlastních metod. Nebo integrují své ověřovací metody s Acrobatem. Pokud využíváte jiného poskytovatele zabezpečení, nahlédněte do ním poskytnuté dokumentace.

Získání certifikátů od jiných uživatelů

Certifikáty, které dostanete od jiných uživatelů, se ukládají v seznamu důvěryhodných identit. Tento seznam připomíná adresář, který umožňuje ověřovat podpisy těchto uživatelů v libovolných dokumentech, které od nich obdržíte.

Přidání certifikátu z e-mailu

Pokud vám kontakt odešle certifikát e-mailem, zobrazí se jako přiložený soubor metodiky import/export.

  1. Otevřete e-mailovou přílohu a pak v zobrazeném dialogovém okně vyberte Nastavit důvěryhodnost kontaktu.

  2. Vyberte kontakt a poté vyberte možnost Import.

  3. Zadejte požadované heslo a poté vyberte Další. Výběrem možnosti OK zobrazte detaily importu a poté znovu vyberte možnost OK.

  4. Zvolte umístění a klikněte na Další. Poté vyberte Dokončit.

  5. Opět klikněte na Nastavit důvěryhodnost kontaktu a ověřte si, jestli byl kontakt přidán do certifikátů. Vyberte certifikát a zobrazí se informace Podrobnosti a důvěryhodnost.
    • V části Důvěryhodnost vyberte požadované možnosti.

    • Možnost Použít tento certifikát jako důvěryhodný kořen vyberte, pouze pokud je to nutné pro ověření digitálního podpisu. Jakmile nastavíte certifikát jako kotvu důvěryhodnosti, zabráníte u něj (nebo u libovolného certifikátu v řetězci) kontrole odvolání.

    • Chcete-li povolit akce, které mohou být bezpečnostním rizikem, vyberte Certifikované dokumenty a potom vyberte možnosti, které chcete povolit:

      Dynamický obsah

      Zahrnuje soubory FLV, SWF a externí odkazy.

       

      Vložený JavaScript s vysokou prioritou

      Důvěřuje se vloženým skriptům.

       

      Oprávněné systémové operace

      Zahrnuje práci v síti, tisk a přístup k souborům.

       

Přidání certifikátu z digitálního podpisu v PDF

Abyste mohli certifikát z podepsaného PDF bezpečně přidat k důvěryhodným identitám, nejprve si ověřte jeho identifikační údaje u původce certifikátu.

Certifikát s vlastním podpisem

  1. Otevřete PDF obsahující podpis.
  2. Otevřete panel Podpisy a vyberte podpis.
  3. V nabídce Možnosti vyberte Zobrazit vlastnosti podpisu a potom vyberte Zobrazit certifikát autora podpisu.

  4. Jedná-li se o certifikát s vlastním podpisem, kontaktujte tvůrce certifikátu a požádejte jej o potvrzení, že jsou identifikační údaje na záložce Podrobnosti správné. Certifikát považujte za důvěryhodný, pouze pokud tyto hodnoty odpovídají hodnotám od tvůrce.
  5. Vyberte záložku Důvěryhodnost, vyberte Přidat k důvěryhodným certifikátům a poté vyberte OK.

  6. V dialogovém okně Importovat nastavení kontaktu zadejte volby důvěryhodnosti a poté vyberte OK.

Nastavení aplikace Acrobat tak, aby vyhledávala v úložišti certifikátů Windows (pouze Windows)

  1. Vyberte možnost Předvolby > Podpisy. V části Ověření klikněte na možnost Více.
  2. V nabídce Integrace s Windows vyberte požadované možnosti a dvakrát klikněte na OK.

Nedoporučuje se považovat certifikáty z úložiště certifikátů Windows za důvěryhodné.

Import certifikátů pomocí průvodce Certifikáty (pouze Windows)

Pokud k uspořádání certifikátů používáte úložiště certifikátů Windows, můžete certifikáty importovat pomocí průvodce v Průzkumníku Windows. Chcete-li importovat certifikáty, určete soubor obsahující certifikát a místo uložení souboru.

  1. V Průzkumníku Windows klikněte pravým tlačítkem na soubor certifikátu a zvolte Instalovat PFX.
  2. Podle pokynů na obrazovce přidejte certifikát do úložiště certifikátů Windows.
  3. Pokud se objeví výzva, abyste před nainstalováním certifikát ověřili, poznamenejte si hodnoty souhrnu MD5 a souhrnu SHA1 (identifikační údaje). Před zdůvěryhodněním certifikátu požádejte původce certifikátu, aby potvrdil správnost jeho hodnot. Vyberte možnost OK.

Ověření informací o certifikátu

V dialogovém okně Prohlížeč certifikátu jsou uvedeny atributy uživatele a další informace o certifikátu. Pokud jiní uživatelé importují váš certifikát, často mohou vyžadovat kontrolu vašich identifikačních údajů podle informací, které dostali s certifikátem. (Identifikační údaje představují hodnoty souhrnu MD5 a souhrnu SHA1.) Můžete zkontrolovat informace certifikátu pro své soubory digitálních identifikátorů nebo pro soubory digitálních identifikátorů nebo soubory, které jste importovali.

Podrobnější informace o ověřování certifikátů viz Průvodce uživatele digitálními podpisy (PDF) na webu www.adobe.com/go/learn_acr_security_cz.

Dialogové okno Prohlížeč certifikátu poskytuje následující informace:

  • Doba ověření certifikátu

  • Zamýšlené použití certifikátu

  • Data certifikátu, například sériové číslo a metodu veřejného klíče

Můžete také zkontrolovat, zda certifikační autorita neodvolala platnost certifikátu. Platnost certifikátu je obvykle zrušena, opustí-li zaměstnanec společnost nebo je-li narušena bezpečnost.

Ověření vlastního certifikátu

  1. Přejděte na Předvolby > Média. V části Identity a důvěryhodné certifikáty vyberte možnost Více.

  2. Vyberte svůj digitální identifikátor a poté vyberte Podrobnosti certifikátu  .

Ověření informací na certifikátu kontaktu

  1. Vyberte podokno Podpisy a vyberte podpis. V nabídce Možnosti vyberte Zobrazit vlastnosti podpisu.

  2. Pomocí možnosti Zobrazit certifikát autora podpisu si zobrazte podrobnosti o certifikátu.

Odstranění certifikátu ze seznamu důvěryhodných identit

  1. Přejděte na Předvolby > Média. V části Identity a důvěryhodné certifikáty vyberte možnost Více.

  2. Vyberte certifikát a vyberte Odebrat ID.

Získejte pomoc rychleji a snáze

Nový uživatel?