מדריך למשתמש ביטול

אבטחת קובצי PDF באמצעות אישורים

לפני שתתחיל

אנחנו מפיצים חוויית מוצר חדשה ואינטואיטיבית יותר. אם המסך המוצג כאן אינו תואם את ממשק המוצר שלך, בחר עזרה עבור החוויה הנוכחית שלך.

בחוויה החדשה הכלים מופיעים בצד שמאל של המסך.

הערה:

לקבלת רשימה מלאה של מאמרים בנושא אבטחה, ראו סקירה של האבטחה בתוכן של Acrobat ושל קובצי PDF.

אבטחת אישור

השתמש בהרשאות להצפנת מסמכים ולאימות חתימה דיגיטלית. חתימה דיגיטלית מבטיחה לנמענים שהמסמך הגיע מכם. הצפנה מבטיחה שרק הנמען המיועד יוכל לצפות בתוכן. אישור שומר את רכיב המפתח הציבורי של חתימה דיגיטלית. לקבלת מידע נוסף אודות חתימות דיגיטליות, ראו חתימות דיגיטליות.

בשעת אבטחת מסמך PDF באמצעות אישור, ציין את הנמענים והגדר את רמת הגישה לקובץ לכל אחד מהנמענים או לכל קבוצת נמענים. לדוגמה, תוכל לאפשר לקבוצה אחת לחתום על מסמכים ולמלא אותם ולקבוצה אחרת לערוך מלל או להסיר דפים. ניתן לבחור אישורים מתוך רשימת הזהויות המהימנות שלכם, מתוך קבצים על דיסק, משרת LADP או ממאגר האישורים של Windows (‏Windows בלבד). הקפד לכלול את האישור ברשימת הנמענים כדי שתוכל לפתוח את המסמך מאוחר יותר.

הערה:

אם ניתן, הצפם מסמכים באישורים של חתימות דיגיטליות של צד-שלישי. אם האישור אבד או נגנב, הרשות שהנפיקה אותו יכולה להחליפו. אם מוחקים חתימה דיגיטלית בחתימה עצמית, הגישה לכל קובצי ה-PDF שהוצפנו באמצעות האישור מחתימה זו תאבד לצמיתות.

הצפנת מסמך PDF עם אישור

  1. פותחים PDF ובוחרים ב-All tools > ‏Protect a PDF > ‏Encrypt with Certificate.

  2. כשמתבקשים, בוחרים ב-Yes.

  3. בתיבת הדו-שיח Certificate Security Settings, בוחרים ברכיבי המסמך להצפנה.

  4. מהתפריט Encryption Algorithm, בוחרים בקצב ההצפנה ולאחר מכן בוחרים ב-Next.

    לכל גרסה אלגוריתם הצפנה ומפתח הצפנה משלה. על הנמענים להיות בעלי הגרסה המתאימה (ואילך) של Acrobat או של Acrobat Reader כדי לפענח ולקרוא את המסמך.

    • אם בוחרים ב-128 סיביות AES, על הנמענים להיות בעלי Acrobat 7 ואילך או Acrobat Reader 7 ואילך כדי לפתוח את המסמך.

    • אם תבחרו ב- AES של 256 סיביות, יהיה צורך ב- , Adobe Acrobat 9 ואילך או ב- Adobe Reader 9 ואילך כדי לפתוח את המסמך.

  5. צור רשימת נמענים לקובץ PDF המוצפן. יש תמיד לכלול אישור משלכם ברשימת הנמענים כדי שניתן יהיה לפתוח את המסמך מאוחר יותר.

    • לחץ על Search לאיתור זהויות בשרת ספריות או ברשימת הזהויות האמינות שלך.

    • לחצו על Browse לאיתור הקובץ שמכיל אישורים של זהויות אמינות.

    • לקביעת מגבלות הדפסה ועריכה למסמך, בחרו נמענים ברשימה ולאחר מכן לחצו על Permissions.

  6. לחץ על Next כדי להציג את ההגדרות ולאחר מכן לחץ על Finish.

    כאשר נמען פותח את ה-PDF, נעשה שימוש בהגדרות האבטחה שצוינו עבור אותו אדם.

שינוי הגדרות אבטחה

  1. פותחים PDF ובוחרים ב-All tools > ‏Protect a PDF > ‏Set security properties.

  2. בוחרים ב-Change Settings.

  3. מבצעים אחת מהפעולות הבאות ולאחר מכן בוחרים ב-Next.

    • כדי להצפין רכיבים שונים במסמך, בחר באפשרות זו.

    • כדי לשנות את אלגוריתם ההצפנה, בחרו בו מהתפריט.

  4. בצע אחת מהפעולות הבאות:
    • כדי לבדוק זהות מהימנה, בוחרים בנמען ולאחר מכן בוחרים ב-Details.

    • כדי להסיר נמענים, בוחרים בנמען אחד או יותר ולאחר מכן בוחרים ב-Remove. מסירים את האישור רק אם מעוניינים בגישה לקובץ באמצעות האישור הזה.

    • כדי לשנות את ההרשאות של נמענים, בוחרים בנמען אחד או יותר ולאחר מכן בוחרים ב-Permissions.

  5. בוחרים ב-Next ולאחר מכן בוחרים ב-Finish. בוחרים ב-OK כדי לסגור את תיבת הדו-שיח Document Properties ולהחיל את השינויים.

הסרת הגדרות אבטחה

  1. פותחים PDF ובוחרים ב-All tools > ‏Protect a PDF > ‏Remove security.

  2. אם תתבקשו, הקלד סיסמת הרשאות. אם אין לכם סיסמת הרשאות, פנו למחבר המסמך.

שיתוף אישורים עם אחרים

עסקים שמשתמשים באישורים בתהליכי עבודה מאובטחים, מאחסנים לעיתים קרובות את האישורים בשרת ספריות נגיש למשתתפים שיכולים לחפש בו ולהרחיב את רשימות הזהויות האמינות שלהם.

בשעת קבלת אישור ממישהו, ניתן להוסיפו לרשימת הזהויות האמינות. ניתן לקבוע את הגדרות האמינות כך שכל החתימות הדיגיטליות והמסמכים המאושרים שנוצרו עם אישור מסוים ייחשבו לאמינים. ניתן גם לייבא אישורים ממאגר אישורים, כגון מאגר האישורים של Windows. מאגר אישורים יכול לכלול מספר רב של אישורים שהונפקו על-ידי רשויות אישור שונות.

הערה:

בדרך כלל, ספקי אבטחה מצד-שלישי מאמתים זהויות באמצעות שיטות בעלות. לחלופין, הם משלבים את שיטות האימות שלהם ב-Acrobat. בשעת שימוש בספק אבטחה מצד שלישי, עיינו בתיעוד של ספק הצד השלישי.

קבלת אישורים ממשתמשים אחרים

אישורים שקיבלתם מאחרים נשמרים ברשימת זהויות אמינות. רשימה זו דומה לספר כתובות ומאפשרת לך לאמת את החתימות של משתמשים אלה על כל מסמך שתקבל מהם.

הוספת אישור מהודעת דוא"ל

כאשר איש קשר שולח אישור בדוא"ל, הוא מוצג כקובץ מצורף של מתודולוגיית ייבוא/ייצוא.

  1. פותחים את קובץ הדוא"ל המצורף ולאחר מכן בוחרים באפשרות Set Contact Trust בתיבת הדו-שיח שמופיעה.

  2. בוחרים באיש הקשר ולאחר מכן בוחרים ב-Import.

  3. מספקים סיסמה נדרשת ובוחרים ב-Next. בוחרים ב-OK כדי להציג את פרטי הייבוא, ולאחר מכן בוחרים שוב ב-OK.

  4. בוחרים במיקום ובוחרים ב-Next. לאחר מכן בוחרים ב-Finish.

  5. לחץ שוב על Set Contact Trust כדי לבדוק אם איש הקשר נוסף תחת Certificates. בחר באישור כדי להציג מידע תחת Details and Trust.
    • בחר באפשרויות הרצויות עבור Trust.

    • בוחרים באפשרות Use This Certificate As A Trusted Root רק אם נדרש אימות חתימה דיגיטלית. ברגע שהופכים תעודה לעוגן אמון (Trust Anchor), מונעים ביטול על ידי בדיקה שלו (או כל תעודה בשרשרת).

    • כדי לאפשר פעולות שעלולות להוות סיכון אבטחה, בוחרים ב- Certified Documents ולאחר מכן בוחרים באפשרויות שמעוניינים לאפשר:

      Dynamic Content

      כולל קובצי FLV, קובצי SWF וקישורים חיצוניים.

       

      Embedded High Privilege JavaScript

      המערכת תיתן אמון בסקריפטים מוטבעים.

       

      Privileged System Operations

      כלילת עבודה ברשת, הדפסה וגישה לקבצים

       

שימוש באישור מחתימה דיגיטלית במסמך PDF

ניתן להוסיף בבטחה לרשימת הזהויות האמינות אישור ממסמך PDF חתום, על-ידי אימות טביעת האצבעות עם זאת של יוזם האישור.

אישור בחתימה עצמית

  1. פתח את קובץ ה-PDF שכולל את החתימה.
  2. פתח את החלונית Signatures ובחר חתימה.
  3. בתפריט Options בוחרים ב-Show Signature Properties, ולאחר מכן בוחרים ב-Show Signer’s Certificate.

  4. אם האישור חתום בחתימה עצמית, פנו ליוזם האישור כדי לאמת שערכי טביעות האצבעות בכרטיסייה Details נכונים. תנו אמון באישור רק אם הערכים תואמים לערכי יוזם האישור.
  5. בוחרים בכרטיסייה Trust , בוחרים ב-Add To Trusted Certificatesובוחרים ב-OK.

  6. בתיבת הדו-שיח Import Contact Settings, מציינים אפשרויות אמון ובוחרים ב-OK.

הגדרת Acrobat לחיפוש במאגר האישורים של Windows ‏(Windows בלבד)

  1. בחר Preferences‏ > Signatures. כדי להגיע אל Verification, לחץ על More.
  2. בחר באפשרויות הרצויות תחת Windows Integration, ולחץ על OK פעמיים.

מומלץ שלא לתת אמון באישורים ממאגר האישורים של Windows.

ייבוא אישורים באמצעות אשף האישורים (Windows בלבד)

אם משתמשים במאגר האישורים של Windows לארגון האישורים, ניתן לייבא אישורים בעזרת אשף ב-Windows Explorer. כדי לייבא אישורים, זהה את הקובץ שכולל את האישורים וקבע את מיקום הקובץ.

  1. ב-Windows Explorer, לחץ לחיצה ימנית על קובץ האישור ובחר 'התקן PFX'.
  2. מלאו את ההוראות שמוצגות על המסך כדי להוסיף את האישור למאגר האישורים של Windows.
  3. אם מתבקשים לאמת את האישור לפני התקנתו, יש לשים לב לערכי התקציר MD5 ו-SHA1 (טביעת אצבע). פנו ליוזם האישור כדי לאשר שהערכים נכונים לפני שתקבעו שהאישור מהימן. לחץ על אישור.

אימות המידע באישור

תיבת הדו-שיח Certificate Viewer dialog box provides user attributes and other information about a certificate. כשמשתמשים אחרים מייבאים אישור ששלחתם, לעתים קרובות הם מעוניינים להשוות את נתוני טביעת האצבעות שלכם עם הנתונים שקיבלו יחד עם האישור. (טביעת האצבע מתייחסת לערכים של תקציר MD5 ושל תקציר SHA1.) ניתן לבדוק פרטי אישור לקבצי המזהים הדיגיטליים או לקבצים המיובאים.

לקבלת מידע נוסף אודות אימות אישורים, עיין במדריך למשתמש חתימות דיגיטליות (PDF) בכתובת www.adobe.com/go/learn_acr_security_en.

תיבת הדו-שיח Certificate Viewer מספקת את הפרטים הבאים:

  • תקופת האימות של האישור

  • השימוש המיועד של האישור

  • נתוני האישור, כגון המספר הסידורי ושיטת הפקת מפתח ציבורי

ניתן גם לבדוק אם רשות האישורים פסלה את האישור. האישורים נשללים בדרך כלל כאשר עובד עוזב את החברה או כאשר קיים סיכון כלשהו לאבטחה.

אימות אישור אישי משלך

  1. מנווטים אל Preferences ‏> Signatures. ב-Identities & Trusted Certificates, ובוחרים ב-More.

  2. בוחרים במזהה הדיגיטלי ולאחר מכן בוחרים ב-Certificate Details  .

אימות מידע באישור של איש קשר

  1. בוחרים בחלונית Signatures ובוחרים בחתימה. בתפריט Options, בחר Show Signature Properties.

  2. בחר באפשרות Show Signer’s Certificate כדי להציג את פרטי האישור.

מחיקת אישור מרשימת הזהויות האמינות

  1. מנווטים אל Preferences ‏> Signatures. ב-Identities & Trusted Certificates, ובוחרים ב-More.

  2. בוחרים באישור ובוחרים ב-Remove ID.

קבל עזרה במהירות ובקלות

משתמש חדש?