Примітка.

Повний перелік статей щодо захисту можна знайти в розділі Огляд захисту в Acrobat і PDF-вмісті.

Захист за допомогою сертифіката

Сертифікати використовуються для шифрування документів та перевірки цифрового підпису. Цифровий підпис запевняє одержувачів, що документ прийшов від вас. Шифрування свідчить про те, що переглядати вміст може лише одержувач, якому призначено документ. Сертифікат зберігає компонент відкритого ключа цифрового посвідчення. Щоб знайти додаткову інформацію про цифрові посвідчення, див. Цифрові посвідчення.

Коли PDF-файл захищається сертифікатом, вказуються одержувачі та рівень доступу до файлу для кожного одержувача або групи одержувачів. Наприклад, одній групі можна дозволити підписувати та заповнювати форми, а іншій – редагувати текст або видаляти сторінки. Сертифікати можна вибрати зі списку довірених осіб, знайти у файлах на диску, на сервері LDAP або в сховищі сертифікатів Windows (лише у Windows). Завжди включайте свій сертифікат до списку одержувачів, щоб у подальшому можна було відкрити документ.

Примітка.

Якщо це можливо, зашифруйте документи за допомогою сертифікатів, які містяться в цифрових посвідченнях сторонніх виробників. Якщо сертифікат втрачений або викрадений, емітент може його замінити. У разі видалення цифрового посвідчення з власним підписом усі PDF-файли, зашифровані за допомогою відповідного сертифіката, надалі будуть недоступними.

Шифрування PDF-документів або PDF-портфоліо за допомогою сертифіката

Щоб зашифрувати кілька PDF-файлів, використовуйте майстер дій в Acrobat Pro («Файл» > «Майстер дій») для застосування попередньо визначеної послідовності. Або ж можна редагувати послідовність для додавання бажаних функцій захисту. Параметри сертифіката можна також зберегти у вигляді стратегії захисту й повторно зашифровувати за їхньою допомогою PDF-файли.

Примітка.

У випадку з PDF-портфоліо майстер дій застосовує захист до PDF-компонентів, але не до самого PDF-портфоліо. Щоб захистити все PDF-портфоліо, застосуйте захист до титульного аркуша портфоліо.

  1. У випадку з окремим PDF-файлом або компонентом PDF у портфоліо PDF відкрийте PDF-файл. У випадку з портфоліо PDF відкрийте його та виберіть «Перегляд» > «Портфоліо» > «Титульний аркуш».
  2. Виберіть «Інструменти» > «Захист» > «Шифрувати» > «Зашифрувати за допомогою сертифіката». Якщо панелі «Захист» немає, див. інструкції з додавання панелей у розділі Панелі завдань.
  3. З появою запиту натисніть «Так».
  4. У діалоговому вікні «Параметри захисту за допомогою сертифіката» виберіть компоненти документа для шифрування.
  5. У меню «Алгоритм шифрування» оберіть рівень шифрування та натисніть «Далі».

    Алгоритм шифрування та розмір ключа залежать від версії. Для розшифрування та відкриття документа одержувачі повинні мати відповідну (або новішу) версію Acrobat або Reader.

    • Якщо вибрано параметр «128-бітна AES», то для відкриття документа одержувачам потрібна програма Acrobat 7 або новішої версії, або ж Reader 7 або новішої версії.

    • Якщо вибрано параметр «256-розрядний AES», то для відкриття документа потрібна програма Adobe Acrobat 9 або пізнішої версії, або ж Adobe Reader 9 або пізнішої версії.

  6. Створіть список одержувачів для зашифрованого PDF-файлу. Завжди включайте свій власний сертифікат до списку одержувачів, щоб згодом мати змогу відкрити цей документ.
    • Клацніть «Пошук», щоб знайти посвідчення на сервері каталогів або у вашому списку довірених осіб.

    • Натисніть «Перегляд», щоб знайти файл, що містить сертифікати довірених осіб.

    • Щоб установити обмеження на друк і редагування документів, виберіть одержувачів зі списку та натисніть «Права доступу».

  7. Натисніть «Далі», щоб переглянути ваші налаштування, та клацніть «Завершити».

    Коли одержувач відкриє PDF або PDF-портфоліо, будуть застосовані параметри захисту, визначені вами для цієї особи.

Зміна параметрів шифрування

  1. Виконайте·одну·з наведених нижче дій.
    • У випадку з окремим PDF-файлом або компонентом PDF у портфоліо PDF відкрийте PDF-файл.

    • У випадку з портфоліо PDF відкрийте його та виберіть «Перегляд» > «Портфоліо» > «Титульний аркуш».

  2. Виберіть «Інструменти» > «Захист» > «Додатковий захист» > «Властивості захисту». Якщо панелі «Захист» немає, див. інструкції з додавання панелей у розділі Панелі завдань.
  3. Виберіть команду «Змінити параметри».
  4. Виконайте одну з наступних дій і натисніть «Далі».
    • Щоб зашифрувати різні компоненти документа, виберіть відповідний параметр.

    • Щоб змінити алгоритм шифрування, виберіть його в меню.

  5. Виконайте одну з таких дій:
    • Щоб перевірити довірену особу, виберіть одержувача, а потім натисніть «Деталі».

    • Щоб видалити одержувачів, виберіть їх і натисніть «Видалити». Не видаляйте ваш власний сертифікат, якщо ви бажаєте мати доступ до файлу через цей сертифікат.

    • Щоб змінити права доступу одержувачів, виділіть один або кілька одержувачів і клацніть «Права доступу».

  6. Натисніть кнопку «Далі», а потім — кнопку «Готово». Натисніть «OK», щоб закрити діалогове вікно «Властивості документа», і збережіть документ, щоб застосувати зміни.

Видалення параметрів шифрування

  1. Виконайте·одну·з наведених нижче дій.
    • У випадку з окремим PDF-файлом або компонентом PDF у портфоліо PDF відкрийте PDF-файл.

    • У випадку з портфоліо PDF відкрийте його та виберіть «Перегляд» > «Портфоліо» > «Титульний аркуш».

  2. Виберіть «Інструменти» > «Захист» > «Шифрувати» > «Видалити». Якщо панелі «Захист» немає, див. інструкції з додавання панелей у розділі Панелі завдань.
  3. Якщо з'явиться запит, уведіть пароль для зміни прав доступу. Якщо ви не знаєте пароль для зміни прав доступу, зв'яжіться з автором PDF-файлу.

Спільне користування сертифікатами

Компанії, які використовують сертифікати для захищених робочих процесів, зазвичай зберігають ці сертифікати на сервері каталогів, на якому можна здійснити пошук для розширення списків довірених осіб.

Коли ви одержуєте сертифікат, ви можете додати до списку довірених осіб користувача, від якого він надійшов. Можна встановити власні параметри довіри, щоб довіряти всім цифровим підписам та сертифікованим документам, створеним певним сертифікатом. Можна також імпортувати сертифікати зі сховища сертифікатів, наприклад, зі сховища сертифікатів Windows. У сховищі сертифікатів може зберігатися велика кількість сертифікатів, виданих різними центрами сертифікації.

Щоб отримати повну інформацію про надання спільного доступу до сертифікатів, див. посібник щодо цифрових підписів (у форматі PDF) за адресою www.adobe.com/go/learn_acr_security_ua.

Примітка.

Зазвичай сторонні постачальники технологій безпеки перевіряють посвідчення власними запатентованими методами. Або ж методи перевірки інтегруються з Acrobat. Якщо ви використовуєте технології безпеки стороннього постачальника, див. документацію стороннього постачальника.

Отримання сертифікатів від інших користувачів

Сертифікати, які ви отримуєте, зберігаються в списку довірених осіб. Цей список схожий на адресну книгу та дає змогу перевіряти цифрові підписи цих користувачів на будь-яких одержаних від них документах.

Додавання сертифіката з повідомлення електронної пошти

Коли контакт надсилає сертифікат електронною поштою, він відображається як вкладений файл методології імпорту/експорту.

  1. Двічі клацніть вкладений файл, потім у діалоговому вікні, що з'явиться, клацніть «Задати надійність контакту».
  2. Виберіть контакт і натисніть «Імпорт».
  3. Уведіть необхідний пароль і клацніть «Далі». Натисніть «OK», щоб переглянути подробиці імпорту, а потім натисніть «OK» знову.
  4. Вкажіть місце для збереження й натисніть «Далі». Потім натисніть «Завершити».
  5. Натисніть «Задати надійність контакту» знову, щоб пересвідчитися, що контакт було додано до переліку сертифікатів. Виберіть сертифікат для перегляду інформації щодо деталей та параметрів надійності.
    • Виберіть необхідні параметри щодо надійності.

    • Виберіть «Використати цей сертифікат як надійний кореневий сертифікат» лише в тому випадку, якщо треба перевірити цифровий підпис. Коли ви зробите сертифікат прив'язкою надійності, ви відразу відхилите перевірку відкликання для нього (або будь-якого іншого сертифіката в ланцюзі).

    • Щоб дозволити виконання дій, що можуть становити ризик для захисту, клацніть «Сертифіковані документи» та виберіть параметри дій, які слід дозволити:

      Динамічний вміст

      Включаються файли FLV та SWF, а також зовнішні посилання.

      Вбудований JavaScript із високим рівнем привілеїв

      Засвідчує надійність сценаріїв.

      Привілейовані системні операції

      Включаються налаштування мережі, друк і доступ до файлів

Додавання сертифіката із цифрового підпису в PDF-файлі

Можна безпечно додавати сертифікат до списку довірених осіб із підписаного PDF-файлу, звіривши перед цим правильність відбитків з автором сертифіката.

Програма перегляду сертифікатів
  1. Відкрийте PDF-файл, який містить підпис.
  2. Відкрийте панель «Підпис» і виберіть певний підпис.
  3. У меню «Параметри»клацніть «Показати властивості підпису», а потім клацніть «Показати сертифікат».
  4. Якщо сертифікат має власний підпис, зв'яжіться з автором сертифіката, щоб підтвердити, що значення відбитків на вкладці «Подробиці» є правильними. Довіряйте сертифікату, лише якщо ці значення співпадають зі значеннями автора.
  5. Клацніть вкладку «Надійність», клацніть «Додати до довірених осіб» а потім — «OK».
  6. У діалоговому вікні «Параметри імпорту контактів» укажіть параметри надійності й натисніть «OK».

Налаштування Acrobat на пошук у сховищі сертифікатів Windows (лише для Windows)

  1. Виберіть «Налаштування» > «Підписи». В області «Перевірка» клацніть «Більше...».
  2. Виберіть необхідні параметри в області «Інтеграція з Windows» і двічі натисніть кнопку «ОК».

Довіряти сертифікатам зі сховища сертифікатів Windows не рекомендується.

Імпорт сертифікатів за допомогою майстра імпорту сертифікатів Windows (лише для Windows)

Якщо впорядковування сертифікатів здійснюється за допомогою сховища Windows, імпорт сертифікатів можна здійснити за допомогою майстра у Провіднику. Щоб імпортувати сертифікати, визначте файл, який містить сертифікати, а також його місцезнаходження.

  1. У Windows Explorer клацніть файл сертифіката правою клавішею миші й виберіть «Встановити PFX».
  2. Дотримуйтесь інструкцій на екрані, щоб додати сертифікат до сховища сертифікатів Windows.
  3. У відповідь на запит перевірити сертифікат перед його встановленням запишіть значення зведення MD5 і зведення SHA1 (відбитка). Зверніться до джерела видачі сертифіката, щоб підтвердити правильність значень, перш ніж довіряти сертифікату. Натисніть «OK».

Перевірка інформації сертифіката

У діалоговому вікні «Переглядач сертифікатів» наведені атрибути користувача та інша інформація про сертифікат. Коли користувачі імпортують ваш сертифікат, вони зазвичай бажають співставити інформацію про ваш відбиток з інформацією, яку вони одержують із сертифікатом. (Особистий код міститься в значеннях зведення MD5 і зведення SHA1.) Інформацію про сертифікати можна перевірити для файлів власних цифрових посвідчень або імпортованих файлів посвідчень.

Докладніше про перевірку сертифікатів див. у посібнику користувача щодо цифрових підписів (у форматі PDF) за адресою www.adobe.com/go/learn_acr_security_ua.

Діалогове вікно «Переглядач сертифікатів» надає таку інформацію:

  • Період перевірки сертифіката

  • Заплановане призначення сертифіката

  • Дані сертифіката – серійний номер і метод відкритого ключа

Ви також можете перевірити, чи не був сертифікат скасований центром сертифікації. Сертифікати скасовуються, зазвичай, у тих випадках, коли працівник звільняється з компанії, або, коли безпека тим чи іншим чином поставлена під загрозу.

Перевірка свого власного сертифіката

  1. Виберіть «Налаштування» > «Підписи». В області «Посвідчення та надійні сертифікати» натисніть кнопку «Більше...».
  2. Виділіть своє цифрове посвідчення та натисніть «Відомості про сертифікат» .

Перевірка інформації про сертифікат контакту

  1. Відкрийте панель «Підпис» і виберіть потрібну опцію. У меню параметрів натисніть кнопку «Показати властивості підпису...».
  2. Натисніть «Показати сертифікат», щоб переглянути відомості про сертифікат.

Видалення сертифіката зі списку довірених осіб

  1. Виберіть «Налаштування» > «Підписи». В області «Посвідчення та надійні сертифікати» натисніть кнопку «Більше...».
  2. Виділіть сертифікат і клацніть кнопку «Видалити».

Цей документ захищено ліцензією Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Публікації Twitter™ і Facebook не підпадають під умови ліцензії Creative Commons.

Юридична інформація   |   Політика мережевої конфіденційності