Podręcznik użytkownika Anuluj

Zabezpieczanie dokumentów PDF przy użyciu certyfikatów

Zanim zaczniesz

Wprowadzamy nową i bardziej intuicyjną obsługę produktu. Jeśli wyświetlony tutaj ekran nie jest zgodny z interfejsem produktu, wybierz opcję pomoc dla bieżącego środowiska.

W nowym środowisku narzędzia są wyświetlane po lewej stronie ekranu.

Uwaga:

Aby uzyskać pełną listę artykułów dotyczących zabezpieczeń, zobacz Omówienie zabezpieczeń w programie Acrobat i zawartości PDF.

Zabezpieczanie certyfikatem

Dzięki certyfikatom można szyfrować dokumenty i sprawdzać poprawność podpisów elektronicznych. Podpis elektroniczny zapewnia odbiorców, że dokument pochodzi od danej osoby. Szyfrowanie daje pewność, że zawartość dokumentu jest dostępna tylko dla odpowiednich odbiorców. W certyfikacie jest przechowywany składnik klucza publicznego będącego częścią identyfikatora elektronicznego. Aby uzyskać więcej informacji na temat identyfikatorów elektronicznych, zobacz Identyfikatory elektroniczne.

Podczas zabezpieczania pliku PDF za pomocą certyfikatu należy określić odbiorców i zdefiniować poziom dostępu do pliku dla każdego odbiorcy lub dla każdej grupy. Można na przykład zezwolić jednej grupie na podpisywanie i wypełnianie formularzy, a innej grupie na edytowanie tekstu lub usuwanie stron. Certyfikaty można wybierać z listy zaufanych tożsamości, z plików na dysku, z serwera LDAP lub z magazynu certyfikatów systemu Windows (tylko w systemie Windows). Na liście odbiorców należy zawsze umieszczać swój certyfikat, aby móc później otworzyć dany dokument.

Uwaga:

Jeśli jest to możliwe, dokumenty powinny być szyfrowane za pomocą certyfikatów pochodzących z identyfikatorów elektronicznych od niezależnych firm. Jeśli certyfikat zostanie zagubiony lub ukradziony, odpowiedni urząd certyfikacji może go wymienić. Jeśli identyfikator elektroniczny z autopodpisem zostanie usunięty, wszystkie pliki PDF zaszyfrowane za pomocą certyfikatu skojarzonego z tym identyfikatorem staną się na zawsze niedostępne.

Szyfrowanie pliku PDF z użyciem certyfikatu

  1. Otwórz plik PDF i wybierz Wszystkie narzędzia > Chroń plik PDF > Szyfruj za pomocą certyfikatu.

  2. Po pojawieniu się monitu wybierz opcję Tak.

  3. W oknie dialogowym Ustawienia zabezpieczenia certyfikatu wybierz składniki dokumentu przeznaczone do zaszyfrowania.

  4. Z menu Algorytm szyfrowania wybierz współczynnik szyfrowania, a następnie przycisk Dalej.

    Algorytm szyfrowania i rozmiar klucza zależą od wersji oprogramowania. Wersja programu Acrobat lub Acrobat Reader odbiorców musi być taka sama albo nowsza, aby mogli oni odszyfrować i przeczytać dokument.

    • Jeśli zostanie wybrana opcja 128-bitowego szyfrowania AES, do otwarcia dokumentu będzie potrzebny program Acrobat 7 lub Actrobat Reader 7 (albo ich nowsze wersje).

    • Jeśli zostanie wybrana opcja 256-bitowy AES, do otwarcia dokumentu będzie potrzebny program Adobe Acrobat 9 lub Adobe Reader 9 (albo ich nowsze wersje).

  5. Utwórz listę odbiorców dla zaszyfrowanego pliku PDF. Na liście odbiorców należy zawsze umieszczać swój certyfikat, aby móc później otworzyć dany dokument.

    • Kliknij przycisk Szukaj, aby zlokalizować tożsamości na serwerze katalogów lub na własnej liście zaufanych tożsamości.

    • Kliknij przycisk Przeglądaj, aby zlokalizować plik zawierający certyfikaty zaufanych tożsamości.

    • Aby ustawić ograniczenia drukowania i edytowania dokumentu, wybierz odbiorców z listy, a następnie kliknij przycisk Przyzwolenia.

  6. Kliknij przycisk Dalej, aby przejrzeć swoje ustawienia, a następnie kliknij przycisk zakończ.

    Gdy pewien odbiorca otworzy dokument PDF, zostaną użyte ustawienia określone w powyższej procedurze.

Zmienianie ustawień szyfrowania

  1. Otwórz plik PDF i wybierz Wszystkie narzędzia > Chroń plik PDF > Ustaw właściwości zabezpieczeń.

  2. Wybierz przycisk Zmień ustawienia.

  3. Wykonaj dowolną z następujących czynności, a następnie wybierz przycisk Dalej.

    • Aby zaszyfrować inne składniki dokumentu, zaznacz odpowiednią opcję.

    • Aby zmienić algorytm szyfrowania, wybierz go z menu.

  4. Wykonaj jedną z następujących czynności:
    • Aby sprawdzić zaufaną tożsamość, zaznacz odbiorcę i wybierz Szczegóły.

    • Aby usunąć odbiorców, zaznacz wybranych odbiorców i wybierz przycisk Usuń. Własny certyfikat należy usunąć tylko jeśli nie będzie on używany do uzyskiwania dostępu do danego pliku.

    • Aby zmienić przyzwolenia odbiorców, zaznacz co najmniej jednego odbiorcę i wybierz Przyzwolenia.

  5. Wybierz przycisk Dalej, a następnie przycisk Zakończ. Wybierz OK, aby zamknąć okno dialogowe Właściwości dokumentu i zastosować wprowadzone zmiany.

Usuwanie ustawień szyfrowania

  1. Otwórz plik PDF i wybierz Wszystkie narzędzia > Chroń plik PDF > Usuń zabezpieczenia.

  2. Gdy zostanie wyświetlony monit, wpisz hasło przyzwoleń. Jeśli nie znasz tego hasła, skontaktuj się z autorem pliku PDF.

Udostępnianie certyfikatów

Firmy stosujące certyfikaty do bezpiecznych obiegów pracy bardzo często przechowują certyfikaty na serwerach katalogów, które usługobiorcy mogą przeszukiwać w celu rozbudowania swoich list zaufanych tożsamości.

Po otrzymaniu certyfikatu od innej osoby można dodać ją do listy zaufanych tożsamości. Własne ustawienia zaufania można ustawić w taki sposób, aby wszystkie podpisy elektroniczne i dokumenty certyfikowane utworzone przy użyciu określonego certyfikatu były traktowane jako zaufane. Certyfikaty mogą być importowane z magazynu certyfikatów, np. z magazynu certyfikatów systemu Windows. Magazyn certyfikatów często zawiera bardzo wiele certyfikatów wydawanych przez różne ośrodki certyfikacji.

Uwaga:

Niezależni dostawcy zabezpieczeń zazwyczaj sprawdzają tożsamości za pomocą własnych metod. Czasami integrują swoje metody sprawdzania z programem Acrobat. W przypadku korzystania z usług innego dostawcy zabezpieczeń należy zapoznać się z dokumentacją dostarczaną przez tego dostawcę.

Uzyskiwanie certyfikatów od innych użytkowników

Certyfikaty otrzymywane od innych osób są przechowywane na liście zaufanych tożsamości. Lista ta przypomina książkę adresową i umożliwia sprawdzenie podpisów osób na otrzymanych od nich dokumentach.

Dodawanie certyfikatu z wiadomości e-mail

Certyfikat otrzymany za pośrednictwem poczty e-mail jest wyświetlany jako plik załącznika metodologii importu/eksportu.

  1. Otwórz załącznik wiadomości e-mail, a następnie wybierz przycisk Ustaw zaufanie kontaktów w wyświetlonym oknie dialogowym.

  2. Zaznacz kontakt i wybierz przycisk Importuj.

  3. Podaj dowolne wymagane hasło, a następnie wybierz Dalej. Kliknij przycisk OK, aby wyświetlić szczegóły dotyczące importowania, a następnie ponownie wybierz przycisk OK.

  4. Wybierz położenie i przycisk Dalej. Następnie wybierz Zakończ.

  5. Kliknij ponownie pozycję Ustaw zaufanie kontaktów, aby sprawdzić, czy kontakt został dodany do certyfikatów. Wybierz certyfikat, aby wyświetlić informacje Szczegóły i zaufanie.
    • Ustaw odpowiednie opcje w polu Zaufanie.

    • Opcję Użyj tego certyfikatu jako zaufanego certyfikatu głównego należy zaznaczyć tylko wtedy, gdy jest konieczne sprawdzenie poprawności podpisu elektronicznego. Ustawienie certyfikatu jako punktu kontrolnego zaufania zapobiega sprawdzaniu unieważnienia tego certyfikatu (lub jakiegokolwiek innego certyfikatu w łańcuchu).

    • Aby zezwolić na wykonywanie operacji, które mogą być niebezpieczne, wybierz przycisk Certyfikowane dokumenty, a następnie zaznacz opcje, które zostaną dozwolone:

      Zawartość dynamiczna

      Obejmuje pliki FLV i SWF oraz łącza zewnętrzne.

       

      Osadzone skrypty JavaScript

      Będą akceptowane osadzone skrypty.

       

      Uprzywilejowane operacje systemowe

      Obejmuje operacje związane z siecią, drukowaniem i dostępem do plików.

       

Dodawanie certyfikatu z podpisu elektronicznego w pliku PDF

Przed dodaniem certyfikatu z podpisanego dokumentu PDF do listy zaufanych tożsamości należy zweryfikować niezbędne informacje (tzw. odcisk palca) u wystawcy certyfikatu.

Certyfikat podpisany automatycznie

  1. Otwórz plik PDF zawierający podpis.
  2. Otwórz panel Podpisy i wybierz podpis.
  3. W menu Opcje wybierz polecenie Pokaż właściwości podpisu, a następnie wybierz przycisk Pokaż certyfikat podpisującego.

  4. Jeśli dany certyfikat jest certyfikatem podpisanym automatycznie, skontaktuj się wystawcą certyfikatu w celu potwierdzenia, że wartości odcisku palca na zakładce Szczegóły są poprawne. Certyfikat można uznać za zaufany tylko wtedy, gdy te wartości są zgodne z wartościami wystawcy.
  5. Wybierz kartę Zaufanie, a następnie wybierz przycisk Dodaj do zaufanych certyfikatów i przycisk OK.

  6. W oknie dialogowym Ustawienia importu kontaktu określ opcje zaufania i wybierz przycisk OK.

Konfigurowanie przeszukiwania magazynu certyfikatów systemu Windows za pomocą programu Acrobat (tylko w systemie Windows)

  1. Wybierz polecenie Preferencje > Podpisy Aby uzyskać więcej informacji na temat obszaru Weryfikacja, kliknij pozycję Więcej.
  2. Wybierz żądane opcje w obszarze Integracja z systemem Windows i kliknij dwukrotnie przycisk OK.

Nie zaleca się przyznawania zaufania certyfikatom z magazynu certyfikatów systemu Windows.

Import certyfikatów za pomocą kreatora certyfikatów systemu (tylko w systemie Windows)

Jeśli certyfikaty są przechowywane w magazynie certyfikatów systemu Windows, można je importować za pomocą odpowiedniego kreatora dostępnego w oknie Eksploratora systemu Windows. Aby zaimportować certyfikaty, znajdź plik, który je zawiera, a następnie wskaż jego lokalizację.

  1. W Eksploratorze Windows kliknij prawym przyciskiem myszy plik certyfikatu i wybierz polecenie Zainstaluj plik PFX.
  2. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby dodać certyfikat do magazynu certyfikatów systemu Windows.
  3. Jeśli zostanie wyświetlony monit o sprawdzenie certyfikatu przed jego zainstalowaniem, zwróć uwagę na wartości MD5 i SHA1 (odcisk palca). Skontaktuj się ze źródłem certyfikatu, aby potwierdzić prawidłowość wartości przed nadaniem mu statusu zaufanego. Wybierz przycisk OK.

Weryfikowanie informacji o certyfikacie

W oknie dialogowym Podgląd certyfikatu można obejrzeć atrybuty oraz inne informacje dotyczące certyfikatu. Gdy inne osoby importują certyfikat użytkownika, często chcą sprawdzać zgodność informacji dołączonych do certyfikatu z posiadanymi odciskami palca. (Termin „odcisk palca” oznacza wartości MD5 i SHA1). Istnieje możliwość sprawdzenia danych importowanych certyfikatów, identyfikatorów elektronicznych oraz plików identyfikatorów.

Więcej informacji na temat weryfikowania certyfikatów można znaleźć w przewodniku Digital Signatures User Guide (PDF) dostępnym pod adresem www.adobe.com/go/learn_acr_security_pl.

W oknie dialogowym Podgląd certyfikatu są dostępne następujące informacje:

  • Okres ważności certyfikatu

  • Planowane zastosowanie certyfikatu

  • Dane certyfikatu, takie jak numer seryjny i metoda klucza publicznego

Użytkownik może sprawdzić też, czy urząd certyfikacji nie odwołał certyfikatu. Certyfikat jest odwoływany na przykład wtedy, kiedy pracownik opuszcza firmę lub istnieje uzasadnione ryzyko naruszenia zabezpieczeń.

Weryfikowanie własnych certyfikatów

  1. Przejdź do sekcji Preferencje > Podpisy. W obszarze Tożsamości i zaufane certyfikaty wybierz Więcej.

  2. Zaznacz swój identyfikator elektroniczny i wybierz przycisk Szczegóły certyfikatu  .

Weryfikowanie informacji dotyczących certyfikatu kontaktu

  1. Wybierz panel Podpisy i dokonaj wyboru podpisu. W menu Opcje wybierz pozycję Pokaż właściwości podpisu.

  2. Wybierz Pokaż certyfikat podpisującego, aby wyświetlić szczegóły certyfikatu.

Usuwanie certyfikatu z listy zaufanych tożsamości

  1. Przejdź do sekcji Preferencje > Podpisy. W obszarze Tożsamości i zaufane certyfikaty wybierz Więcej.

  2. Wybierz certyfikat i pozycję Usuń identyfikator.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?