Poznámka:
Úplný zoznam článkov týkajúcich sa bezpečnosti nájdete v časti Prehľad zabezpečenia v aplikácii Acrobat DC a obsahu PDF.
Certifikáty slúžia na šifrovanie dokumentov a na overenie digitálneho podpisu. Digitálny podpis informuje príjemcov o tom, že dokument naozaj pochádza od vás. Šifrovanie zabezpečuje, aby obsah súboru mohol prezerať iba určený príjemca. Certifikát obsahuje verejný kľúč digitálneho identifikátora. Ďalšie informácie o digitálnych identifikátoroch nájdete v časti Digitálne identifikátory.
Pri zabezpečení súboru PDF pomocou certifikátu určujete príjemcov a definujete úroveň prístupu k súboru pre každého príjemcu alebo skupinu. Jednej skupine napríklad môžete povoliť podpisovanie a vyplňovanie formulárov a druhej skupine môžete povoliť úpravy textu alebo odstraňovanie strán. Certifikáty môžete vybrať v zozname dôveryhodných identít, v súboroch na disku, na serveri LDAP alebo v úložisku certifikátov systému Windows (len v systéme Windows). Svoj certifikát nezabudnite zahrnúť do zoznamu príjemcov, aby ste dokument mohli neskôr otvoriť.
Poznámka:
Na šifrovanie dokumentov používajte, ak je to možné, certifikáty z digitálnych identifikátorov od tretích strán. V prípade straty alebo odcudzenia certifikátu môže vydávajúca autorita certifikát nahradiť novým certifikátom. Ak sa vymaže digitálny identifikátor s vlastným podpisom, všetky súbory PDF zašifrované s použitím certifikátu z tohto identifikátora budú už navždy neprístupné.
Ak chcete zašifrovať veľký počet súborov PDF, použite Sprievodcu akciami v aplikácii Acrobat Pro DC (Nástroje > Sprievodca akciami) na aplikovanie preddefinovanej sekvencie. Sekvenciu je možné aj upraviť a pridať do nej požadované funkcie zabezpečenia. Nastavenia svojho certifikátu môžete uložiť aj ako zásady zabezpečenia a opakovane ich používať na šifrovanie PDF.
Poznámka:
V prípade portfólií PDF Sprievodca akciami aplikuje zabezpečenie na čiastkové dokumenty PDF, nie však na samotné portfólio PDF. Ak chcete zabezpečiť celé portfólio PDF, aplikujte zabezpečenie na titulnú stranu portfólia.
-
Vyberte voľby Nástroje > Chrániť > Zašifrovať > Zašifrovať certifikátom. Ak nie je zobrazený panel Ochrana, pozrite si pokyny na pridávanie panelov v časti Pracovné tably.
-
Šifrovací algoritmus a veľkosť kľúča sú špecifické pre každú verziu. Príjemcovia musia mať zodpovedajúcu (alebo novšiu) verziu aplikácie Acrobat alebo Reader, aby mohli dešifrovať a čítať dokument.
Ak vyberiete 128-bitové šifrovanie AES, príjemcovia budú môcť dokument otvoriť, len ak majú verziu Acrobat 7 alebo novšiu, prípadne verziu Reader 7 alebo novšiu.
Ak vyberiete 256-bitové šifrovanie AES, na otvorenie dokumentu bude potrebná aplikácia Adobe Acrobat verzie 9 alebo novšej, prípadne aplikácia Adobe Reader verzie 9 alebo novšej.
-
Vytvorte zoznam príjemcov zašifrovaného súboru PDF. Svoj certifikát nezabudnite zahrnúť do zoznamu príjemcov, aby ste dokument mohli neskôr otvoriť.
Ak chcete vyhľadať identity na adresárovom serveri alebo v zozname dôveryhodných identít, kliknite na voľbu Hľadať.
Ak chcete vyhľadať súbor obsahujúci certifikáty dôveryhodných identít, kliknite na položku Prehliadať.
Ak chcete nastaviť obmedzenia pre tlač a úpravy dokumentu, vyberte príjemcov v zozname a potom kliknite na položku Povolenia.
-
Vyberte voľbu Nástroje > Chrániť > Viac volieb > Vlastnosti zabezpečenia. Ak nie je zobrazený panel Ochrana, pozrite si pokyny na pridávanie panelov v časti Pracovné tably.
-
Ak chcete skontrolovať dôveryhodnú identitu, vyberte príjemcu a potom kliknite na položku Podrobnosti.
Ak chcete odstrániť príjemcu, zvoľte jedného príjemcu alebo viacerých a potom kliknite na Odstrániť. Neodstraňujte svoj vlastný certifikát, ak chcete získať prístup k súboru používajúcemu tento certifikát.
Ak chcete zmeniť povolenia príjemcov, vyberte príslušných príjemcov a potom kliknite na položku Povolenia.
-
Vyberte voľby Nástroje > Chrániť > Zašifrovať > Odstrániť zabezpečenie. Ak nie je zobrazený panel Ochrana, pozrite si pokyny na pridávanie panelov v časti Pracovné tably.
Podniky, ktoré používajú certifikáty na zabezpečenie pracovných postupov, často uchovávajú certifikáty na adresárovom serveri, ktorý môžu účastníci prehľadávať, aby si rozšírili svoj zoznam dôveryhodných identít.
Keď prijmete certifikát od určitej osoby, môžete ho pridať do svojho zoznamu dôveryhodných identít. Nastavenia dôveryhodnosti môžete nastaviť tak, aby ste považovali za dôveryhodné všetky digitálne podpisy a certifikované dokumenty, ktoré boli vytvorené s použitím určitého certifikátu. Certifikáty môžete tiež importovať z úložiska certifikátov, napríklad z úložiska certifikátov Windows. Úložisko certifikátov často obsahuje mnoho certifikátov vystavených rôznymi certifikačnými autoritami.
Úplné informácie o zdieľaní certifikátov nájdete v dokumente Digital Signatures Guide (Používateľská príručka pre digitálne podpisy) (PDF) na adrese www.adobe.com/go/learn_acr_security_sk.
Poznámka:
Poskytovatelia zabezpečenia z tretích strán zvyčajne používajú vlastné metódy na overovanie platnosti identít. Alebo integrujú svoje overovacie metódy s aplikáciou Acrobat. Ak používate poskytovateľa zabezpečenia z tretej strany, pozrite si dokumentáciu tohto poskytovateľa.
Certifikáty prijaté od iných osôb sa uchovávajú v zozname dôveryhodných identít. Tento zoznam sa podobá na adresár a umožňuje vám overovať podpisy týchto užívateľov vo všetkých dokumentoch, ktoré od nich prijmete.
Keď vám určitý kontakt odošle certifikát e-mailom, tento certifikát sa zobrazí ako príloha súboru metodológie importu/exportu.
-
Opäť kliknite na voľbu Nastaviť dôveryhodnosť kontaktu a skontrolujte, či bol kontakt pridaný do certifikátov. Vyberte požadovaný certifikát, ku ktorému sa zobrazia informácie o Podrobnostiach a Dôveryhodnosti.
Pre položku Dôveryhodnosť vyberte požadované voľby.
Voľbu Použiť tento certifikát ako dôveryhodný koreňový certifikát použite iba v prípade, ak sa vyžaduje na overenie platnosti digitálneho podpisu. Ak certifikát nastavíte ako dôveryhodnú entitu, nebude už podliehať kontrole odvolania (a to isté bude platiť aj pre ostatné certifikáty v reťazi).
Ak chcete povoliť akcie, ktoré môžu predstavovať riziko pre zabezpečenie, kliknite na položku Certifikované dokumenty a potom vyberte voľby, ktoré chcete povoliť:
Dynamický obsah
Zahŕňa súbory FLV a SWF, ako aj externé odkazy.
Vložený JavaScript s vysokou prioritou
Dôveruje sa vloženým skriptom.
Privilegované systémové operácie
Zahŕňajú pripojenie na sieť, tlač a prístup k súborom
Aby ste mohli certifikát z podpísaného PDF bezpečne pridať k dôveryhodným identitám, najprv si overte jeho identifikačné údaje u pôvodcu certifikátu.
Ak na usporiadanie certifikátov používate úložisko certifikátov systému Windows, môžete certifikáty importovať pomocou sprievodcu v aplikácii Windows Prieskumník. Ak chcete importovať certifikáty, vyhľadajte súbor obsahujúci certifikáty a zistite jeho umiestnenie.
V dialógovom okne Prehliadač certifikátu sú uvedené atribúty užívateľa a ďalšie informácie o certifikáte. Keď iní užívatelia importujú váš certifikát, často chcú porovnať vaše identifikačné informácie s informáciami, ktoré prijali s certifikátom. (Identifikačné údaje predstavujú hodnoty súhrnu MD5 a súhrnu SHA1.) Môžete skontrolovať informácie certifikátu pre svoje vlastné súbory digitálnych identifikátorov alebo pre súbory identifikátorov, ktoré ste importovali.
Ďalšie informácie o overovaní certifikátov nájdete v dokumente Digital Signatures User Guide (Používateľská príručka pre digitálne podpisy) (PDF) na adrese www.adobe.com/go/learn_acr_security_sk.
Dialógové okno Prehliadač certifikátu poskytuje nasledujúce informácie:
doba platnosti certifikátu,
zamýšľané použitie certifikátu,
údaje certifikátu, ako je napríklad sériové číslo a metóda verejného kľúča.
Môžete tiež skontrolovať, či certifikačná autorita neodvolala platnosť certifikátu. Platnosť certifikátu sa zvyčajne odvolá, keď zamestnanec opustí spoločnosť alebo keď bola nejakým spôsobom narušená bezpečnosť.
.
Na príspevky v sociálnych sieťach Twitter™ a Facebook sa nevzťahujú podmienky licencií Creative Commons.