PDF-dokumenttien suojaaminen sertifikaateilla

Hae
Acrobat Käyttöopas

Tällä sivulla

Koskee seuraavia: Acrobat 2017 Acrobat DC

Huomautus:

Suojausta käsittelevien artikkeleiden täydellisen luettelon löydät artikkelista Acrobat DC:n ja PDF-tiedostojen suojauksen yleiskuvaus.

Sertifikaattisuojaus

Käytä sertifikaatteja dokumenttien salaamiseen ja digitaalisen allekirjoituksen tarkistamiseen. Digitaalinen allekirjoitus varmistaa vastaanottajille, että dokumentti tuli sinulta. Salaus varmistaa, että vain oikea vastaanottaja voi katsella sen sisältöä. Sertifikaatti sisältää digitaalisen tunnuksen julkisen avaimen. Lisätietoja digitaalisista tunnuksista on kohdassa Digitaaliset tunnukset.

Kun suojaat PDF-tiedoston sertifikaatilla, määrität vastaanottajat ja tiedoston käyttöoikeustason jokaiselle vastaanottajalle tai ryhmälle. Voit esimerkiksi sallia yhden ryhmän allekirjoittaa ja täyttää lomakkeita ja toisen muokata tekstiä tai poistaa sivuja. Voit valita nämä sertifikaatit omasta luotettujen henkilöllisyyksien luettelostasi, levyllä olevista tiedostoista, LDAP-palvelimesta tai Windowsin sertifikaattisäilöstä (vain Windows). Lisää aina oma sertifikaattisi vastaanottajien luetteloon, jotta voit avata dokumentin myöhemmin.

Huomautus:

Mikäli mahdollista, salaa dokumentit sertifikaateilla, jotka ovat peräisin kolmannen osapuolen digitaalisista tunnisteista. Jos sertifikaatti katoaa tai se varastetaan, sertifikaatin myöntäjä voi korvata sen. Jos itse allekirjoitettu digitaalinen tunnus katoaa, kyseisen tunnuksen sertifikaatilla salattuja PDF-tiedostoja ei voi enää käsitellä.

PDF:n tai PDF-portfolion salaaminen sertifikaatilla

Jos haluat salata useita PDF-tiedostoja, käytä Acrobat Pro DC:ssä ohjattua makrotoimintoa (Tiedosto > Ohjattu makrotoiminto) ja ennalta määritettyä jaksoa. Voit myös muokata jaksoa ja lisätä siihen haluamasi suojausominaisuudet. Voit tallentaa sertifikaattiasetuksesi suojauskäytännöksi ja käyttää sitä myöhemmin muiden PDF-tiedostojen salaamiseen.

Huomautus:

PDF-portfolioissa ohjattu makrotoiminto lisää suojauksen PDF-osatiedostoihin, mutta ei itse PDF-portfolioon. Jos haluat suojata koko PDF-portfolion, lisää suojaus portfolion kansilehteen.

  1. Jos kyseessä on yksittäinen PDF-tiedosto tai PDF-portfolion osatiedosto, avaa PDF-tiedosto. Jos kyseessä on PDF-portfolio, avaa PDF-portfolio ja valitse Näytä > Portfolio > Kansilehti.

  2. Valitse Työkalut > Suojaa > Salaa > Salaa sertifikaatilla. Jos Suojaus-paneeli ei ole näkyvissä, katso ohjeet paneelien lisäämiseen tehtäväpaneeleja käsittelevästä kohdasta.

  3. Kun näet kehotteen, napsauta Kyllä.
  4. Valitse Sertifikaatin suojausasetukset -valintaikkunassa salattavat osadokumentit.
  5. Valitse Salausalgoritmi-valikosta salaustaso ja napsauta sitten Seuraava.

    Salausalgoritmi ja avaimen koko ovat versiokohtaisia. Vastaanottajilla on oltava vastaava (tai uudempi) Acrobatin tai Readerin versio, jotta he voivat purkaa salauksen ja lukea dokumentin.

    • Jos valinta on 128-bittinen AES, dokumentin avaamiseen tarvitaan Acrobat 7 tai uudempi tai Reader 7 tai uudempi.

    • Jos valitset 256-bittinen AES -vaihtoehdon, dokumentin avaamiseen tarvitaan Adobe Acrobat 9 tai uudempi tai Adobe Reader 9 tai uudempi.

  6. Luo salatulle PDF-tiedostolle vastaanottajien luettelo. Lisää aina oma sertifikaattisi vastaanottajien luetteloon, jotta voit avata dokumentin myöhemmin.

    • Napsauttamalla Etsi voit hakea henkilöllisyyksiä hakemistopalvelimesta tai luotettujen henkilöllisyyksien luettelosta.

    • Napsauttamalla Selaa voit hakea tiedoston, joka sisältää luotettujen henkilöllisyyksien sertifikaatit.

    • Voit määrittää dokumentille tulostamisen ja muokkaamisen rajoituksia valitsemalla vastaanottajia luettelosta ja napsauttamalla Käyttöoikeudet.

  7. Tarkista asetukset napsauttamalla Seuraava ja napsauta sitten Valmis.

    Kun joku vastaanottaja avaa PDF-tiedoston tai PDF-portfolion, hänelle määritetyt suojausasetukset ovat käytössä.

Salausasetusten muuttaminen

  1. Tee jokin seuraavista toimista:

    • Jos kyseessä on yksittäinen PDF-tiedosto tai PDF-portfolion osatiedosto, avaa PDF-tiedosto.

    • Jos kyseessä on PDF-portfolio, avaa PDF-portfolio ja valitse Näytä > Portfolio > Kansilehti.

  2. Valitse Työkalut > Suojaa > Lisää asetuksia > Suojausasetukset. Jos Suojaus-paneeli ei ole näkyvissä, katso ohjeet paneelien lisäämiseen tehtäväpaneeleja käsittelevästä kohdasta.

  3. Napsauta Muuta asetuksia.
  4. Tee jokin seuraavista toimista ja napsauta sitten Seuraava.

    • Jos haluat salata muita dokumentin osia, valitse vastaava asetus.

    • Jos haluat vaihtaa salausalgoritmin, valitse haluamasi algoritmi valikosta.

  5. Tee jokin seuraavista toimista:

    • Voit tarkistaa luotetun henkilöllisyyden valitsemalla vastaanottajan ja napsauttamalla sitten Tiedot.

    • Voit poistaa vastaanottajia valitsemalla yhden tai useamman vastaanottajan ja napsauttamalla Poista. Älä poista omaa sertifikaattiasi, paitsi jos et halua käyttää tiedostoa kyseisellä sertifikaatilla.

    • Voit muuttaa vastaanottajien käyttöoikeuksia valitsemalla yhden tai useamman vastaanottajan ja napsauttamalla sitten Käyttöoikeudet.

  6. Napsauta Seuraava ja sitten Valmis. Sulje Dokumentin ominaisuudet -valintaikkuna napsauttamalla OK ja toteuta muutokset tallentamalla dokumentti.

Salausasetusten poistaminen

  1. Tee jokin seuraavista toimista:

    • Jos kyseessä on yksittäinen PDF-tiedosto tai PDF-portfolion osatiedosto, avaa PDF-tiedosto.

    • Jos kyseessä on PDF-portfolio, avaa PDF-portfolio ja valitse Näytä > Portfolio > Kansilehti.

  2. Valitse Työkalut > Suojaa > Salaa > Poista suojaus. Jos Suojaus-paneeli ei ole näkyvissä, katso ohjeet paneelien lisäämiseen tehtäväpaneeleja käsittelevästä kohdasta.

  3. Anna tarvittaessa käyttöoikeuksien salasana. Jos et tiedä käyttöoikeuksien salasanaa, ota yhteyttä PDF-tiedoston tekijään.

Sertifikaattien jakaminen muiden kanssa

Yritykset, jotka käyttävät sertifikaatteja suojatuissa työnkuluissa tallentavat usein sertifikaatit hakemistopalvelimeen, jonka avulla osanottajat voivat laajentaa luotettujen henkilöllisyyksien luetteloaan.

Kun saat sertifikaatin joltakin henkilöltä, voit lisätä sen luotettujen henkilöllisyyksien luetteloosi. Voit määrittää luottamusasetukset luottamaan kaikkiin digitaalisiin allekirjoituksiin ja tietyllä sertifikaatilla luotuihin sertifioituihin dokumentteihin. Voit myös tuoda sertifikaatteja sertifikaattisäilöistä, esimerkiksi Windowsin sertifikaattisäilöstä. Sertifikaattisäilössä on tavallisesti lukuisia, eri lähteistä saatuja sertifikaatteja.

Täydelliset tiedot sertifikaattien jakamisesta on digitaalisten allekirjoitusten oppaassa (PDF) osoitteessa www.adobe.com/go/learn_acr_security_fi.

Huomautus:

Muut suojausmenetelmien toimittajat tarkistavat henkilöllisyydet yleensä kaupallisilla menetelmillä. Tarkistusmenetelmät saatetaan myös integroida Acrobatiin. Jos käytät kolmannen osapuolen toimittajaa, katso lisätietoja toimittajan dokumentaatiosta.

Sertifikaattien vastaanottaminen muilta käyttäjiltä

Muilta vastaanottamasi sertifikaatit tallennetaan luotettujen henkilöllisyyksien luetteloon. Luettelo on kuin osoitekirja. Sen avulla voit vahvistaa näiden käyttäjien allekirjoitukset missä tahansa saamassasi dokumentissa.

Sertifikaatin lisääminen sähköpostista

Kun henkilö lähettää sertifikaatin sähköpostitse, se näkyy tuonti- tai vientimenetelmän tiedostoliitteenä.

  1. Kaksoisnapsauta sähköpostiliitettä ja napsauta sitten avautuvassa valintaikkunassa Aseta yhteystiedon luotettavuus.
  2. Valitse yhteyshenkilö ja napsauta Tuo.
  3. Anna tarvittava salasana ja valitse Seuraava. Katso tuonnin tiedot napsauttamalla OK ja napsauta sitten uudelleen OK.
  4. Valitse sijainti ja valitse sitten Seuraava. Valitse lopuksi Valmis.
  5. Valitse uudelleen Aseta yhteystiedon luotettavuus ja tarkista, että yhteystieto on lisätty sertifikaatteihin. Valitse sertifikaatti ja tarkista tarkat tiedot ja luottamustiedot.

    • Valitse luottamusta varten haluamasi asetukset.

    • Valitse Käytä tätä sertifikaattia luotettuna pääsertifikaattina vain, jos se vaaditaan digitaalisen allekirjoituksen vahvistamiseen. Kun sertifikaatista tehdään juurivarmentaja, sille ei tehdä kumoamistarkistuksia (eikä muillekaan ketjun sertifikaateille).

    • Jos haluat sallia toiminnot, jotka voivat aiheuttaa turvallisuusriskin, napsauta Sertifioidut dokumentit ja valitse sitten toiminnot, jotka haluat sallia:

      Dynaaminen sisältö

      Sisältää FLV- ja SWF-tiedostoja sekä ulkoisia linkkejä.

      Sisällytetty korkean käyttöoikeustason JavaScript

      Merkitsee sisällytetyt komentosarjat luotetuiksi.

      Etuoikeutetut järjestelmätoiminnot

      Sisältää verkossa työskentelyn, tulostamisen ja tiedostojen käytön

Sertifikaatin lisääminen PDF-tiedostossa olevasta allekirjoituksesta

Voit turvallisesti lisätä sertifikaatin allekirjoitetusta PDF-tiedostosta luotettujen henkilöllisyyksien luetteloon, kun ensin tarkistat sormenjäljen luovuttajalta tai sertifikaatista.

Itse allekirjoitettu sertifikaatti
  1. Avaa allekirjoituksen sisältävä PDF-tiedosto.
  2. Avaa Allekirjoitukset-paneeli ja valitse allekirjoitus.
  3. Valitse Asetukset-valikosta Näytä allekirjoituksen ominaisuudet ja napsauta sitten Näytä sertifikaatti.
  4. Jos sertifikaatti on itse allekirjoitettu, ota yhteyttä sertifikaatin myöntäjään ja varmista, että Lisätiedot-välilehden sormenjälkiarvot ovat oikein. Sertifikaattiin voi luottaa vain, jos arvot ovat samat kuin myöntäjällä.
  5. Napsauta Luottamus-välilehteä, napsauta Lisää luotettuihin sertifikaatteihin ja napsauta OK.
  6. Määritä luottamusasetukset Tuo yhteystietoasetukset -valintaikkunassa ja napsauta OK.

Acrobatin määrittäminen hakemaan Windowsin sertifikaattisäilöstä (vain Windows)

  1. Valitse Oletusarvot > Allekirjoitukset. Valitse Tarkistus-kohdassa Lisää.
  2. Valitse Windows-sulautus-kohdasta haluamasi asetukset ja valitse sitten kahdesti OK.

Windowsin sertifikaattisäilössä oleviin sertifikaatteihin luottamista ei suositella.

Sertifikaattien tuominen käyttämällä ohjattua Windows-sertifikaattitoimintoa (vain Windows)

Jos käytät Windowsin sertifikaattisäilöä sertifikaattien hallintaan, voit tuoda sertifikaatteja käyttämällä ohjattua toimintoa Windowsin Resurssienhallinnassa. Jos haluat tuoda sertifikaatteja, tunnista tiedostot, jotka sisältävät sertifikaatit ja määritä tiedoston sijainti.

  1. Napsauta Windowsin Resurssienhallinnassa sertifikaattitiedostoa kakkospainikkeella ja valitse Asenna PFX.
  2. Lisää sertifikaatti Windowsin sertifikaattisäilöön toimimalla ohjeiden mukaan.
  3. Jos sinua kehotetaan tarkistamaan sertifikaatti ennen sen asentamista, kirjoita muistiin MD5- ja SHA1-yhteenvetoarvot (sormenjälki). Ota yhteys sertifikaatin laatijaan ja varmista, että arvot ovat oikein, ennen kuin luotat sertifikaattiin. Valitse OK.

Sertifikaatin tietojen tarkistaminen

Sertifikaatin katselu -valintaikkunassa näkyvät käyttäjämääritteet ja muut sertifikaatin tiedot. Kun muut tuovat sertifikaattisi, he haluavat usein verrata sormenjälkitietojasi tietoihin, jotka he ovat saaneet sertifikaatin mukana. (Sormenjälki tarkoittaa MD5- ja SHA1-yhteenvetoarvoja.) Voit tarkistaa digitaalisten tunnustiedostojesi tai tuomiesi tunnustiedostojen sertifikaattitiedot.

Lisätietoja sertifikaattien vahvistamisesta on digitaalisten allekirjoitusten oppaassa (PDF) osoitteessa www.adobe.com/go/learn_acr_security_fi.

Sertifikaatin katselu -valintaikkunassa on seuraavat tiedot:

  • Sertifikaatin tarkistusjakso

  • Sertifikaatin käyttötarkoitus

  • Sertifikaatin tiedot, kuten sarjanumero ja julkisen avaimen menetelmä

Voit myös tarkistaa, onko sertifikaatin myöntäjä kumonnut sertifikaatin. Sertifikaatit kumotaan tyypillisesti tilanteissa, joissa työntekijä on poistunut yhtiön palveluksesta tai tietoturva on vaarantunut.

Oman sertifikaatin tarkistaminen

  1. Valitse Oletusarvot > Allekirjoitukset. Valitse Henkilöllisyydet & luotetut varmenteet ja valitse Lisää.
  2. Valitse oma digitaalinen tunnuksesi ja valitse sitten Sertifikaatin tiedot .

Henkilön sertifikaatin tietojen tarkistaminen

  1. Valitse Allekirjoitukset-ruutu. Valitse Asetukset-valikosta Näytä allekirjoituksen ominaisuudet.
  2. Valitse Näytä allekirjoittajan varmenne ja tarkastele sertifikaatin tietoja.

Sertifikaatin poistaminen luotetuilta henkilöllisyyksiltä

  1. Valitse Oletusarvot > Allekirjoitukset. Valitse Henkilöllisyydet & luotetut varmenteet ja valitse Lisää.
  2. Valitse sertifikaatti ja napsauta Poista tunnus.

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö

Valitse alue

Aluevalinta vaikuttaa Adobe.com-sivuston kieleen ja/tai sisältöön.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan