Merk:

Hvis du vil se en fullstendig liste over artikler om sikkerhet, kan du se Oversikt over sikkerhet i Acrobat DC og PDF-innhold.

Sertifikatsikkerhet

Bruk sertifikater til å kryptere dokumenter og bekrefte en digital signatur. En digital signatur bekrefter for mottakeren at dokumentet kommer fra deg. Kryptering sikrer at bare den tiltenkte mottakeren kan vise innholdet. Et sertifikat lagrer den offentlige nøkkelen for en digital ID. Hvis du vil ha mer informasjon om digitale ID-er, kan du se Digitale ID-er.

Når du sikrer et PDF-dokument med et sertifikat, angir du mottakerne og filtilgangsnivået for hver enkelt mottaker eller gruppe. Du kan for eksempel gi én gruppe tillatelse til å signere og fylle ut skjemaer, og gi en annen gruppe tillatelse til å redigere tekst eller fjerne sider. Du kan velge sertifikater fra listen over klarerte identiteter, fra filer på disken, fra en LDAP-server eller fra Windows-sertifikatlageret (bare Windows). Du må alltid inkludere ditt eget sertifikat i mottakerlisten, slik at du kan åpne dokumentet senere.

Merk:

Om mulig bør du kryptere dokumenter ved å bruke sertifikater med digitale ID-er fra tredjeparter. Hvis sertifikatet går tapt eller blir stjålet, kan det erstattes av den instansen som utstedte det. Hvis en selvsignert digital ID slettes, vil du aldri igjen få tilgang til PDF-filer som ble kryptert ved hjelp av sertifikatet med den ID-en.

Kryptere en PDF-fil eller PDF-portefølje med et sertifikat

Hvis du skal kryptere mange PDF-dokumenter, kan du bruke handlingsveiviseren i Acrobat Pro DC (Verktøy > Handlingsveiviser) for å benytte en forhåndsdefinert sekvens. Eventuelt kan du redigere en sekvens for å legge til en ønsket sikkerhetsfunksjon. Du kan også lagre sertifikatinnstillingene som en sikkerhetspolicy og bruke den på nytt til å kryptere PDF-dokumenter.

Merk:

For PDF-porteføljer iverksetter handlingsveiviseren sikkerhet for komponent-PDF-filene, men ikke for selve PDF-porteføljen. Hvis du vil sikre hele PDF-porteføljen, iverksetter du sikkerhet for porteføljens forside.

  1. For én enkelt PDF-fil eller komponent-PDF-fil i en PDF-portefølje, åpner du PDF-filen. For en PDF-portefølje åpner du PDF-porteføljen og velger Vis > Portefølje > Forside.
  2. Velg Verktøy > Beskytt > Krypter > Krypter med sertifikat. Hvis du ikke ser beskyttelsespanelet, kan du se instruksjonene for å tilføre paneler under Oppgaveruter.

  3. Klikk Ja som svar på spørsmålet.
  4. Velg dokumentkomponentene som skal krypteres i dialogboksen Sikkerhetsinnstillinger for sertifikat.
  5. Velg en krypteringsgrad på menyen Krypteringsalgoritme.

    Krypteringsalgoritmen og nøkkelstørrelsen er versjonsbestemte. Mottakerne må ha tilsvarende versjon (eller nyere) av Acrobat eller Reader for å dekryptere og lese dokumentet.

    • Hvis du velger 128-biters AES, må mottakerne ha Acrobat 7 eller nyere eller Reader 7 eller nyere for å åpne dokumentet.

    • Hvis du velger 256-biters AES, kreves Adobe Acrobat 9 eller senere eller Adobe Reader 9 eller senere for å åpne dokumentet.

  6. Opprett en mottakerliste for den krypterte PDF-filen. Du må alltid inkludere ditt eget sertifikat i mottakerlisten, slik at du kan åpne dokumentet senere.
    • Klikk Søk for å finne identiteter på en katalogserver eller i listen din over klarerte identiteter.

    • Klikk Bla gjennom for å finne filen som inneholder sertifikater eller klarerte identiteter.

    • Hvis du vil skrive ut og redigere begrensningene for dokumentet, velger du mottakerne fra listen og klikker deretter Tillatelser.

  7. Klikk Neste for å gå gjennom innstillingene, og klikk deretter Fullfør.

    Når en mottaker åpner PDF-filen eller PDF-porteføljen, brukes sikkerhetsinnstillingene du har angitt for denne personen.

Endre krypteringsinnstillinger

  1. Gjør ett av følgende:
    • For én enkelt PDF-fil eller komponent-PDF-fil i en PDF-portefølje, åpner du PDF-filen.

    • For en PDF-portefølje åpner du PDF-porteføljen og velger Vis > Portefølje > Forside.

  2. Velg Verktøy > Beskytt > Flere alternativer > Sikkerhetsegenskaper. Hvis du ikke ser beskyttelsespanelet, kan du se instruksjonene for å tilføre paneler under Oppgaveruter.

  3. Klikk Endre innstillinger.
  4. Utfør ett eller flere av følgende trinn, og klikk på Neste.
    • For å kryptere forskjellige deler av dokumentet, velger du det alternativet.

    • For å endre krypteringsalgoritmen, velger du det på menyen.

  5. Gjør ett av følgende:
    • Hvis du vil kontrollere en klarert identitet, merker du mottakeren og velger Detaljer.

    • For å fjerne mottakere, markerer du en eller flere mottakere og klikker Fjern. Ikke fjern ditt eget sertifikat med mindre du ikke vil ha tilgang til filen som bruker dette sertifikatet.

    • Hvis du vil endre tillatelsene for mottakerne, merker du én eller flere mottakere, og deretter klikker du Tillatelser.

  6. Klikk Neste, og klikk deretter Fullfør. Klikk OK for å lukke dialogboksen Dokumentegenskaper, og lagre dokumentet for å bruke endringene.

Fjerne krypteringsinnstillinger

  1. Gjør ett av følgende:
    • For én enkelt PDF-fil eller komponent-PDF-fil i en PDF-portefølje, åpner du PDF-filen.

    • For en PDF-portefølje åpner du PDF-porteføljen og velger Vis > Portefølje > Forside.

  2. Velg Verktøy > Beskytt > Krypter > Fjern sikkerhet. Hvis du ikke ser beskyttelsespanelet, kan du se instruksjonene for å tilføre paneler under Oppgaveruter.

  3. Hvis du blir bedt om det, skriver du inn passordet for tillatelser. Hvis du ikke kjenner passordet for tillatelser, kontakter du forfatteren av PDF-dokumentet.

Dele sertifikater med andre

Bedrifter som bruker sertifikater til å sikre arbeidsflyter, lagrer ofte sertifikater på en katalogserver som deltakerne kan søke på for å utvide listen sin over klarerte identiteter.

Når du mottar et sertifikat fra en annen person, legges navnet til i listen over klarerte identiteter. Du kan angi klareringsinnstillingene slik at alle digitale signaturer og sertifiserte dokumenter som er opprettet med sertifikatet, klareres. Du kan også importere sertifikater fra et sertifikatlager, for eksempel Windows-sertifikatlageret. Et sertifikatlager inneholder ofte flere sertifikater utstedt av forskjellige sertifiseringsinstanser.

Hvis du vil ha fullstendig informasjon om deling av sertifikater, kan du se veiledningen for digitale signaturer (PDF) på www.adobe.com/go/learn_acr_security_no.

Merk:

Tredjeparts sikkerhetsleverandører validerer vanligvis identitetene ved hjelp av proprietære metoder. Eller de integrerer valideringsmetodene med Acrobat. Hvis du bruker en tredjeparts sikkerhetsleverandør, kan du se i dokumentasjonen for tredjepartsleverandøren.

Få sertifikater fra andre brukere

Sertifikatene som du mottar fra andre brukere, lagres i en liste over klarerte identiteter. Listen ligner en adressebok, og lar deg validere signaturene til brukerne i alle dokumenter du mottar fra dem.

Legge til et sertifikat fra en e-post

Når en kontakt sender et sertifikat til deg via e-post, vises det som et filvedlegg for import-/eksportmetode.

  1. Dobbeltklikk e-postvedlegget, og klikk deretter Angi kontaktklarering i dialogboksen som vises.
  2. Merk kontakten, og klikk Importer.
  3. Angi eventuelle passord som kreves, og klikk Neste. Klikk OK for å vise importdetaljer, og klikk deretter OK på nytt.
  4. Velg plassering, og klikk Neste. Klikk deretter Fullfør.
  5. Klikk Angi kontaktklarering for å se kontaktene som er lagt til i Sertifikater. Velg sertifikatet for å vise detaljer og klareringsinformasjon.
    • Velg alternativene du vil bruke for Klarering.

    • Bruk dette sertifikatet som en klarert rot bare hvis det er nødvendig for å validere en digital signatur. Når du har gjort et sertifikat til et klarert anker, utføres det ikke noen opphevelseskontroll for sertifikatet (eller andre sertifikater i kjeden).

    • Hvis du vil tillate handlinger som kan utgjøre en sikkerhetsrisiko, klikker du Godkjente dokumenter og velger deretter alternativene du vil tillate:

      Dynamisk innhold

      Inkluderer FLV- og SWF-filer og eksterne koblinger.

      Innebygd JavaScript med høye rettigheter

      Klarerer innebygde skript.

      Privilegerte systemoperasjoner

      Inkluderer nettverkstilgang, utskrift og filtilgang.

Legge til et sertifikat fra en signatur i et PDF-dokument

Når du først har verifisert fingeravtrykket med sertifikatavsenderen, er det er trygt å legge til et sertifikat i de klarerte identitetene fra en signert PDF-fil.

Et selvsignert sertifikat
  1. Åpne PDF-filen som inneholder signaturen.
  2. Åpne Signaturer-panelet, og velg signaturen.
  3. Klikk Vis signaturegenskaperAlternativer-menyen, og klikk deretter Vis sertifikatet til den som signerer.
  4. Hvis sertifikatet er selvsignert, kontakter du sertifikatavsenderen for å bekrefte at fingeravtrykkverdiene i Detaljer-kategorien er riktige. Bare klarer sertifikatet hvis verdiene samsvarer med verdiene fra avsenderen.
  5. Klikk kategorien Klarer, klikk Legg til i klarerte sertifikater, og klikk OK.
  6. Angi klareringsalternativer i dialogboksen Importer kontaktinnstillinger, og klikk OK.

Konfigurere Acrobat til å søke i Windows-sertifikatlageret (bare Windows)

  1. Velg Innstillinger > Signaturer. For Bekreftelse, klikk Mer.
  2. Velg ønsket alternativ under Integrering i Windows, og klikk OK to ganger.

Det anbefales ikke å stole på sertifikater fra Windows-sertifikatlageret.

Importere sertifikater ved hjelp av sertifikatveiviseren i Windows (bare Windows)

Hvis du bruker Windows-sertifikatlageret til å ordne sertifikatene dine, kan du importere sertifikater med en veiviser i Windows Explorer. Hvis du vil importere sertifikater, finner du filen som inneholder sertifikatene og bestemmer filplassering.

  1. I Windows Explorer høyreklikker du sertifikatfilen og velger Installer PFX.
  2. Følg instruksjonene på skjermen for å legge til sertifikatet i Windows-sertifikatlageret.
  3. Hvis du blir bedt om å validere sertifikatet før du installerer det, noterer du deg verdiene for MD5-sammendrag og SHA-1-sammendrag (fingeravtrykk). Kontakt sertifikatavsenderen for å bekrefte at verdiene stemmer før du klarerer sertifikatet. Klikk OK.

Verifisere informasjon i et sertifikat

Dialogboksen Sertifikatvisning inneholder brukerattributter og annen informasjon om et sertifikat. Når andre importerer sertifikatet ditt, vil de kanskje be deg kontrollere fingeravtrykksinformasjonen din mot informasjonen de mottar sammen med sertifikatet. (Fingeravtrykket henviser til verdiene for MD5-sammendrag og SHA1-sammendrag.) Du kan kontrollere sertifikatinformasjon for de digitale ID-filene dine eller for ID-filer du importerer.

Hvis du vil ha mer informasjon om bekreftelse av sertifikater, kan du se brukerveiledningen for digitale signaturer (PDF) på www.adobe.com/go/learn_acr_security_no.

Dialogboksen Sertifikatvisning inneholder følgende informasjon:

  • Valideringsperiode for sertifikat

  • Tiltenkt bruk av sertifikatet

  • Sertifikatdata, for eksempel serienummer og metode for offentlig nøkkel

Du kan også kontrollere om sertifiseringsinstansen har opphevet sertifikatet. Sertifikater oppheves vanligvis når en ansatt slutter i selskapet eller sikkerheten på noen måte er kompromittert.

Verifisere ditt eget sertifikat

  1. Velg Innstillinger > Signaturer. I Sertifikater for identiteter og klarering klikker du Mer.
  2. Merk den digitale ID-en din, og klikk deretter Sertifikatdetaljer .

Verifisere informasjonen i sertifikatet for en kontakt

  1. Velg Signaturer-ruten og merk. Klikk Vis signaturegenskaperAlternativer-menyen.
  2. Velg Vis sertifikatet til den som signerer for å se detaljer om sertifikatet.

Slette et sertifikat fra klarerte identiteter

  1. Velg Innstillinger > Signaturer. I Sertifikater for identiteter og klarering klikker du Mer.
  2. Velg sertifikatet, og klikk Fjern ID.

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet