Руководство пользователя Отмена

Защита документов PDF с помощью сертификатов

Перед началом работы

Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.

В новом интерфейсе инструменты отображаются в левой части экрана.

Примечание.

Полный список статей, посвященных теме безопасности, см. в разделе Обзор функций обеспечения безопасности приложения Acrobat и содержимого PDF.

Защита с помощью сертификата

Использование сертификатов для шифрования документов и проверки цифровой подписи. Цифровая подпись подтверждает, что документ был принят от вас. Шифрование позволяет просматривать содержимое документа только определенному получателю. Компонент открытого ключа цифрового удостоверения сохраняется в сертификате. Для получения дополнительной информации о цифровых удостоверениях см. Цифровые удостоверения.

При защите документа PDF с помощью сертификата вы задаете уровень доступа к файлам для каждого получателя или группы. Например, можно разрешить одной группе подписывать и заполнять формы, а другой группе — редактировать текст или удалять страницы. Можно выбрать сертификаты из списка доверенных лиц, из файлов на диске, с LDAP-сервера или из хранилища сертификатов Windows (только для Windows). Всегда включайте свой сертификат в список получателя, чтобы документ можно было открыть позже.

Примечание.

При возможности шифруйте документы с помощью сертификатов из цифровых удостоверений от сторонних поставщиков. В случае утери или кражи сертификата его можно заменить там, где он выдан. Если самоподписанное цифровое удостоверение удалено, то все документы PDF, зашифрованные с помощью сертификата из этого удостоверения, будут постоянно недоступны.

Шифрование документа PDF с помощью сертификата

  1. Откройте документ PDF и выберите Все инструменты > Защита PDF-файла > Шифрование с сертификатом.

  2. При появлении соответствующего запроса выберите Да.

  3. В диалоговом окне Параметры защиты сертификатом выберите компоненты документа, которые нужно зашифровать.

  4. В меню «Алгоритм шифрования» выберите уровень шифрования и затем нажмите Далее.

    Алгоритм шифрования и размер ключа зависят от версии. Чтобы расшифровать и прочитать документ, у получателей должны быть установлены программы Acrobat или Acrobat Reader соответствующей версии (или более поздней).

    • Если выбрано значение «128-битный AES», для открытия документа у получателя должна быть установлена программа Acrobat 7 или Acrobat Reader 7 либо их более поздние версии.

    • В случае выбора значения «256-битный AES» для открытия документа требуется Adobe Acrobat 9 или Adobe Reader 9 либо их более поздние версии.

  5. Создайте список получателей зашифрованного документа PDF. Всегда включайте в список получателей свой сертификат, чтобы позже вы могли открыть документ.

    • Нажмите кнопку «Поиск», чтобы найти получателей на сервере каталогов или в вашем списке доверенных лиц.

    • Нажмите кнопку «Обзор», чтобы найти файл, содержащий сертификаты доверенных лиц.

    • Чтобы задать ограничения на печать и редактирование документа, выберите получателей из списка и затем нажмите на кнопку «Права доступа».

  6. Нажмите «Далее», чтобы просмотреть и изменить настройки, и нажмите «Готово».

    Когда получатель открывает документ PDF, применяются настройки защиты, заданные для этого пользователя.

Изменение настроек шифрования

  1. Откройте PDF и выберите Все инструменты > Защита PDF-файла > Установить свойства безопасности.

  2. Выберите Изменить настройки.

  3. Выполните одно из следующих действий и выберите Далее.

    • Чтобы зашифровать различные компоненты документа, выберите соответствующий параметр.

    • Чтобы изменить алгоритм шифрования, выберите его из меню.

  4. Выполните одно из следующих действий:
    • Чтобы проверить доверенные личные данные, выберите получателя, затем Подробно.

    • Чтобы удалить получателей, выберите одного или нескольких из них и нажмите Удалить. Удалите свой сертификат только в том случае, если хотите, чтобы доступ к файлу осуществлялся с помощью этого сертификата.

    • Чтобы изменить права доступа получателей, выберите одного или нескольких получателей, затем «Права доступа».

  5. Выберите Далее, затем Готово. Нажмите ОК, чтобы закрыть диалоговое окно Свойства документа, затем примените изменения.

Удаление настроек шифрования

  1. Откройте PDF и выберите Все инструменты > Защита PDF-файла > Удалить защиту.

  2. При соответствующем запросе введите пароль изменения прав доступа. Если вам не известен пароль на изменение прав доступа, обратитесь к автору файла PDF.

Совместное использование сертификатов

Предприятия, определяющие участников процессов подписания и обеспечения защиты с помощью сертификатов, часто хранят эти сертификаты на сервере каталогов. Поиск по этому серверу позволяет участникам данных рабочих процессов расширять списки доверенных лиц.

Полученный от кого-либо сертификат можно добавить в ваш список доверенных лиц. Можно настроить параметры доверия и задать доверие всем цифровым подписям и сертифицированным документам, созданным с помощью того или иного сертификата. Кроме того, можно импортировать сертификаты из хранилища, например из хранилища сертификатов Windows. Хранилище может содержать большое количество сертификатов, выданных различными удостоверяющими центрами.

Примечание.

Сторонние поставщики средств обеспечения безопасности обычно выполняют проверку подлинности, используя собственные методы. Либо они интегрируют свои методы проверки с Acrobat. Если вы пользуетесь услугами сторонних поставщиков средств обеспечения безопасности, ознакомьтесь с документацией по решениям от сторонних поставщиков.

Получение сертификатов от других пользователей

Сертификаты, полученные от других пользователей, сохраняются в списке доверенных лиц. Этот список напоминает адресную книгу и по нему можно проверить подписи пользователей в любых полученных документах.

Добавление сертификата из сообщения электронной почты

Когда пользователь из списка контактов отправляет сертификат по электронной почте, то этот сертификат отображается как вложенный файл методологии импорта и экспорта.

  1. Откройте файл, вложенный в электронное письмо, и в открывшемся диалоговом окне выберите Считать контакт надежным.

  2. Выберите контакт, затем Импорт.

  3. Укажите нужные пароли и выберите Далее. Нажмите ОК, чтобы просмотреть сведения об импортируемых данных, и затем снова выберите OK.

  4. Выберите местоположение и нажмите Далее. Затем выберите Готово.

  5. Повторно нажмите «Считать контакт доверенным», чтобы убедиться, что контакт добавлен в сертификаты. Выделите сертификат, чтобы просмотреть информацию в области Сведения и доверие.
    • В области Доверие установите нужные параметры.

    • Параметр Использовать этот сертификат как надежный корневой сертификат следует выбирать только в том случае, если это необходимо для проверки цифровой подписи. Назначение сертификата в качестве узла доверия позволяет предотвратить его аннулирование. Просто установите флажок рядом с ним (или любым сертификатом в цепочке).

    • Чтобы разрешить выполнение действий, представляющих риск для безопасности, выберите Сертифицированные документы, затем действия, выполнение которых требуется разрешить:

      Динамическое содержимое

      Включает FLV-файлы, SWF-файлы и внешние ссылки.

       

      Встроенный сценарий JavaScript с высоким уровнем полномочий

      Надежными объявляются встроенные сценарии.

       

      Привилегированные операции системы

      Включают работу в сети, печать и доступ к файлам.

       

Добавление сертификата из цифровой подписи в файл PDF

Для того чтобы безопасно добавить сертификат из подписанного файла PDF в список доверенных лиц, сначала проверьте личный код у лица, выдавшего сертификат.

Сертификат самоподписания

  1. Откройте файл PDF, содержащий подпись пользователя.
  2. Откройте панель Подписи и выберите нужную подпись.
  3. В меню Параметры выберите Показать свойства подписи, затем Показать сертификат лица с правом подписи.

  4. Если сертификат является самозаверяющим, обратитесь к его создателю, чтобы подтвердить правильность назначения личного кода на вкладке Подробно. Доверяйте сертификату только если его значения соответствуют значениям от создателя этого сертификата.
  5. Откройте вкладку Надежность, выберите Добавить в список надежных сертификатов, а затем нажмите ОК.

  6. В диалоговом окне Настройки импорта контактов настройте параметры доверия и нажмите ОК.

Настройка программы Acrobat на поиск в хранилище сертификатов Windows (только в Windows)

  1. Выберите Установки > Подписи. В области Подтверждение нажмите Дополнительно.
  2. Установите необходимые параметры в области Интеграция с Windows и дважды нажмите «ОК».

Не рекомендуется объявлять доверенными сертификаты из хранилища сертификатов Windows.

Импорт сертификатов с помощью мастера сертификатов (только в Windows)

Если для управления сертификатами используется хранилище сертификатов Windows, то сертификаты можно импортировать с помощью мастера из Проводника Windows. Чтобы импортировать сертификаты, найдите файл, который содержит сертификаты, и определите его местоположение.

  1. В Проводнике Windows нажмите правой кнопкой мыши файл сертификата и выберите пункт «Установить PFX».
  2. Для того чтобы добавить сертификат в хранилище сертификатов Windows, следуйте инструкциям на экране.
  3. Если перед установкой сертификата отображается запрос о его проверке, запишите значения MD5 и SHA1 (личные коды). Свяжитесь с автором сертификата и подтвердите правильность значений, прежде чем внести его в список доверенных. Нажмите «ОК».

Проверка информации, содержащейся в сертификате

В диалоговом окне программы просмотра сертификатов отображаются пользовательские атрибуты и другая информация. Когда другие пользователи импортируют ваш сертификат, они могут попросить проверить личный код для сравнения с информацией, полученной ими с сертификатом. (Личному коду соответствуют значения MD5 и SHA1.) Информацию о сертификате можно проверять для собственных или импортируемых файлов цифровых удостоверений.

Дополнительные сведения о проверке сертификатов см. в документе PDF Digital Signature User Guide (Руководство по использованию цифровых подписей для защиты документов в Adobe Acrobat и Adobe Reader) по адресу www.adobe.com/go/learn_acr_security_en.

В диалоговом окне программы просмотра сертификатов отображается следующая информация:

  • Интервал проверки сертификатов

  • Предполагаемое использование сертификата

  • Данные сертификата, например серийный номер и метод открытых ключей

Кроме того, можно проверить, не аннулирован ли сертификат удостоверяющим центром. Как правило, сертификаты аннулируются при уходе сотрудников из компании, а также если возникает угроза безопасности.

Проверка своего сертификата

  1. Перейдите в меню Установки > Подписи. В области Идентификаторы и доверенные сертификаты выберите Дополнительно.

  2. Выберите свое цифровое удостоверение, затем Сведения о сертификате.

Проверка информации о сертификате контакта

  1. Выберите панель Подписи, затем подпись. В меню Параметры выберите Показать свойства подписи.

  2. Выберите Показать сертификат лица с правом подписи, чтобы просмотреть информацию о сертификате.

Удаление сертификата из списка доверенных лиц

  1. Перейдите в меню Установки > Подписи. В области Идентификаторы и доверенные сертификаты выберите Дополнительно.

  2. Выберите сертификат, затем Удалить идентификатор.

Получайте помощь быстрее и проще

Новый пользователь?