Захист PDF-документів сертифікатами

Пошук
Adobe Acrobat

Adobe Acrobat

Відкрити в інтернеті
Примітка.

Повний перелік статей щодо захисту можна знайти в розділі Огляд захисту в Acrobat та PDF-вмісті.

Захист за допомогою сертифіката

Сертифікати використовуються для шифрування документів та перевірки цифрового підпису. Цифровий підпис запевняє одержувачів, що документ прийшов від вас. Шифрування свідчить про те, що переглядати вміст може лише одержувач, якому призначено документ. Сертифікат зберігає компонент відкритого ключа цифрового посвідчення. Щоб знайти додаткову інформацію про цифрові посвідчення, див. Цифрові посвідчення.

Коли PDF-файл захищається сертифікатом, вказуються одержувачі та рівень доступу до файлу для кожного одержувача або групи одержувачів. Наприклад, одній групі можна дозволити підписувати та заповнювати форми, а іншій — редагувати текст або видаляти сторінки. Сертифікати можна вибрати зі списку довірених осіб, знайти у файлах на диску, на сервері LDAP або в сховищі сертифікатів Windows (лише у Windows). Завжди включайте свій сертифікат до списку одержувачів, щоб у подальшому можна було відкрити документ.

Примітка.

Якщо це можливо, зашифруйте документи за допомогою сертифікатів, які містяться в цифрових посвідченнях сторонніх виробників. Якщо сертифікат втрачений або викрадений, емітент може його замінити. У разі видалення цифрового посвідчення з власним підписом усі PDF-файли, зашифровані за допомогою відповідного сертифіката, надалі будуть недоступними.

Шифрування PDF-документів або PDF-портфоліо за допомогою сертифіката

Щоб зашифрувати декілька PDF-файлів, використовуйте майстер дій в Acrobat Pro («Інструменти» > «Майстер дій») для застосування попередньо визначеної послідовності. Або ж можна редагувати послідовність для додавання бажаних функцій захисту. Параметри сертифіката можна також зберегти у вигляді стратегії захисту й повторно зашифровувати за їхньою допомогою PDF-файли.

Примітка.

У випадку з PDF-портфоліо майстер дій застосовує захист до PDF-компонентів, але не до самого PDF-портфоліо. Щоб захистити все PDF-портфоліо, застосуйте захист до титульного аркуша портфоліо.

  1. У випадку з окремим PDF-файлом або компонентом PDF у портфоліо PDF відкрийте PDF-файл. У випадку з портфоліо PDF відкрийте його та виберіть «Перегляд» > «Портфоліо» > «Титульний аркуш».

  2. Виберіть Інструменти > Захист > Інші параметри > Зашифрувати за допомогою сертифіката. Якщо панелі «Захист» немає, див. інструкції з додавання панелей у розділі Панелі завдань.

  3. Коли з’явиться запит, натисніть «Так».

  4. У діалоговому вікні «Параметри захисту за допомогою сертифіката» виберіть компоненти документа для шифрування.

  5. У меню «Алгоритм шифрування» виберіть рівень шифрування та натисніть кнопку «Далі».

    Алгоритм шифрування та розмір ключа залежать від версії. Для розшифрування та відкриття документа одержувачі повинні мати відповідну (або новішу) версію Acrobat або Reader.

    • Якщо вибрано параметр «128-бітна AES», то для відкриття документа одержувачам потрібна програма Acrobat 7 або новішої версії, або ж Reader 7 або новішої версії.

    • Якщо вибрано параметр «256-розрядний AES», то для відкриття документа потрібна програма Adobe Acrobat 9 або пізнішої версії, або ж Adobe Reader 9 або пізнішої версії.

  6. Створіть список одержувачів для зашифрованого PDF-файлу. Завжди включайте свій власний сертифікат до списку одержувачів, щоб згодом мати змогу відкрити цей документ.

    • Клацніть «Пошук», щоб знайти посвідчення на сервері каталогів або у вашому списку довірених осіб.

    • Натисніть «Перегляд», щоб знайти файл, що містить сертифікати довірених осіб.

    • Щоб установити права на друк та редагування документів, виберіть одержувачів зі списку та натисніть «Права доступу».

  7. Натисніть «Далі», щоб переглянути ваші налаштування, та клацніть «Завершити».

    Коли одержувач відкриє PDF або PDF-портфоліо, будуть застосовані параметри захисту, визначені вами для цієї особи.

Зміна параметрів шифрування

  1. Виконайте·одну з наведених нижче дій.

    • У випадку з окремим PDF-файлом або компонентом PDF у портфоліо PDF відкрийте PDF-файл.

    • У випадку з портфоліо PDF відкрийте його та виберіть «Перегляд» > «Портфоліо» > «Титульний аркуш».

  2. Виберіть «Інструменти» > «Захист» > «Інші параметри» > «Властивості захисту». Якщо панелі «Захист» немає, див. інструкції з додавання панелей у розділі Панелі завдань.

  3. Виберіть команду «Змінити параметри».
  4. Виконайте одну з наступних дій і натисніть «Далі».

    • Щоб зашифрувати різні компоненти документа, виберіть відповідний параметр.

    • Щоб змінити алгоритм шифрування, виберіть його в меню.

  5. Виконайте будь-яку з наведених нижче дій.

    • Щоб перевірити довірену особу, виберіть одержувача, а потім натисніть «Деталі».

    • Щоб видалити одержувачів, виберіть їх і натисніть «Видалити». Не видаляйте ваш власний сертифікат, якщо ви бажаєте мати доступ до файлу через цей сертифікат.

    • Щоб змінити права доступу одержувачів, виділіть один або кілька одержувачів і клацніть «Права доступу».

  6. Натисніть кнопку «Далі», а потім — кнопку «Готово». Натисніть «OK», щоб закрити діалогове вікно «Властивості документа», і збережіть документ, щоб застосувати зміни.

Видалення параметрів шифрування

  1. Виконайте·одну з наведених нижче дій.

    • У випадку з окремим PDF-файлом або компонентом PDF у портфоліо PDF відкрийте PDF-файл.

    • У випадку з портфоліо PDF відкрийте його та виберіть «Перегляд» > «Портфоліо» > «Титульний аркуш».

  2. Виберіть Інструменти > Захист > Інші параметри > Вилучити параметри захисту. Якщо панелі «Захист» немає, див. інструкції з додавання панелей у розділі Панелі завдань.

  3. Якщо з’явиться запит, уведіть пароль для зміни прав доступу. Якщо ви не знаєте пароль для зміни прав доступу, зв'яжіться з автором PDF-файлу.

Спільне користування сертифікатами

Компанії, які використовують сертифікати для захищених робочих процесів, зазвичай зберігають ці сертифікати на сервері каталогів, на якому можна здійснити пошук для розширення списків довірених осіб.

Коли ви одержуєте сертифікат, ви можете додати до списку довірених осіб користувача, від якого він надійшов. Можна встановити власні параметри довіри, щоб довіряти всім цифровим підписам та сертифікованим документам, створеним певним сертифікатом. Можна також імпортувати сертифікати зі сховища сертифікатів, наприклад, зі сховища сертифікатів Windows. У сховищі сертифікатів може зберігатися велика кількість сертифікатів, виданих різними центрами сертифікації.

Повну інформацію про надання спільного доступу до сертифікатів див. у посібнику щодо цифрових підписів (у форматі PDF) за адресою www.adobe.com/go/learn_acr_security_ua.

Примітка.

Зазвичай сторонні постачальники технологій безпеки перевіряють посвідчення власними запатентованими методами. Або ж методи перевірки інтегруються з Acrobat. Якщо ви використовуєте стороннього постачальника захисту, див. документацію про стороннього постачальника.

Отримання сертифікатів від інших користувачів

Сертифікати, які ви отримуєте, зберігаються в списку довірених осіб. Цей список схожий на адресну книгу та дає змогу перевіряти цифрові підписи цих користувачів на будь-яких одержаних від них документах.

Додавання сертифіката з повідомлення електронної пошти

Коли контакт надсилає сертифікат електронною поштою, він відображається як вкладений файл методології імпорту/експорту.

  1. Двічі клацніть вкладений файл, потім у діалоговому вікні, що з'явиться, клацніть «Задати надійність контакту».
  2. Виберіть контакт і натисніть «Імпорт».
  3. Уведіть необхідний пароль і клацніть «Далі». Натисніть «OK», щоб переглянути подробиці імпорту, а потім натисніть «OK» знову.
  4. Вкажіть місце для збереження й натисніть «Далі». Потім натисніть «Завершити».
  5. Натисніть «Задати надійність контакту» знову, щоб пересвідчитися, що контакт було додано до переліку сертифікатів. Виберіть сертифікат для перегляду інформації щодо деталей та параметрів надійності.

    • Виберіть потрібні параметри щодо надійності.

    • Виберіть «Використати цей сертифікат як надійний кореневий сертифікат» лише в тому випадку, якщо треба перевірити цифровий підпис. Коли ви зробите сертифікат прив'язкою надійності, ви відразу відхилите перевірку відкликання для нього (або будь-якого іншого сертифіката у ланцюзі).

    • Щоб дозволити виконання дій, що можуть представляти ризик для захисту, клацніть «Сертифіковані документи» та виберіть параметри дій, які слід дозволити:

      Динамічний вміст

      Сюди відносяться файли FLV, SWF і зовнішні посилання.

       

      Вбудований JavaScript із високим рівнем привілеїв

      Засвідчує надійність сценаріїв.

       

      Привілейовані системні операції

      Включаються налаштування мережі, друк та доступ до файлів

       

Додавання сертифіката із цифрового підпису в PDF-файлі

Можна безпечно додавати сертифікат до списку довірених осіб із підписаного PDF-файлу, звіривши перед цим правильність відбитків з автором сертифіката.

Самопідписаний сертифікат

  1. Відкрийте PDF-файл, який містить підпис.
  2. Відкрийте панель «Підпис» і виберіть певний підпис.
  3. У меню «Параметри»клацніть «Показати властивості підпису», а потім клацніть «Показати сертифікат».
  4. Якщо сертифікат має власний підпис, зв'яжіться з автором сертифіката, щоб підтвердити, що значення відбитків на вкладці «Подробиці» є правильними. Довіряйте сертифікату, лише якщо ці значення збігаються зі значеннями автора.
  5. Клацніть вкладку «Надійність», клацніть «Додати до довірених осіб» а потім — «OK».
  6. У діалоговому вікні «Параметри імпорту контактів» укажіть параметри надійності й натисніть «OK».

Налаштування Acrobat на пошук у сховищі сертифікатів Windows (лише для Windows)

  1. Виберіть «Налаштування» > «Підписи». В області «Перевірка» клацніть «Більше...».
  2. Виберіть необхідні параметри в області «Інтеграція з Windows» і двічі натисніть кнопку «ОК».

Довіряти сертифікатам зі сховища сертифікатів Windows не рекомендується.

Імпорт сертифікатів за допомогою майстра імпорту сертифікатів Windows (лише для Windows)

Якщо впорядковування сертифікатів здійснюється за допомогою сховища Windows, імпорт сертифікатів можна здійснити за допомогою майстра у Провіднику. Щоб імпортувати сертифікати, визначте файл, який містить сертифікати, а також його місцезнаходження.

  1. У Windows Explorer клацніть файл сертифіката правою клавішею миші й виберіть «Встановити PFX».
  2. Дотримуйтесь інструкцій на екрані, щоб додати сертифікат до сховища сертифікатів Windows.
  3. У відповідь на запит перевірити сертифікат перед його встановленням запишіть значення зведення MD5 і зведення SHA1 (відбитка). Зверніться до джерела видачі сертифіката, щоб підтвердити правильність значень, перш ніж довіряти сертифікату. Натисніть «OK».

Перевірка інформації сертифіката

У діалоговому вікні «Переглядач сертифікатів» наведені атрибути користувача та інша інформація про сертифікат. Коли користувачі імпортують ваш сертифікат, вони зазвичай бажають зіставити інформацію про ваш відбиток з інформацією, яку вони одержують із сертифікатом. (Особистий код міститься в значеннях зведення MD5 і зведення SHA1.) Інформацію про сертифікати можна перевірити для файлів власних цифрових посвідчень або імпортованих файлів посвідчень.

Докладнішу інформацію про перевірку сертифікатів див. у посібнику користувача щодо цифрових підписів (у форматі PDF) за адресою www.adobe.com/go/learn_acr_security_ua.

Діалогове вікно «Переглядач сертифікатів» надає таку інформацію:

  • Період перевірки сертифіката

  • Заплановане призначення сертифіката

  • Дані сертифіката — серійний номер та метод відкритого ключа

Крім того, можна перевірити, чи не скасовано сертифікат центром сертифікації. Зазвичай сертифікати скасовуються тоді, коли працівник звільняється з компанії або коли коли виникають певні загрози для безпеки.

Перевірка свого сертифіката

  1. Виберіть «Налаштування» > «Підписи». В області «Посвідчення та надійні сертифікати» натисніть кнопку «Більше...».
  2. Виділіть своє цифрове посвідчення і натисніть кнопку «Відомості про сертифікат» .

Перевірка інформації про сертифікат контакту

  1. Відкрийте панель «Підпис» і виберіть потрібну опцію. У меню параметрів натисніть кнопку «Показати властивості підпису...».
  2. Натисніть «Показати сертифікат», щоб переглянути відомості про сертифікат.

Видалення сертифіката зі списку довірених посвідчень

  1. Виберіть «Налаштування» > «Підписи». В області «Посвідчення та надійні сертифікати» натисніть кнопку «Більше...».
  2. Виділіть сертифікат і клацніть кнопку «Видалити».

Схожі статті

Отримуйте допомогу швидше й простіше

Новий користувач?

Швидкі посилання

Переглянути всі ваші плани Керування вашими планами
Переглянути швидкі посилання
Приховати швидкі посилання

Правові примітки    |    Політика онлайн-конфіденційності