Посібник користувача Скасувати

Захист PDF-документів сертифікатами

Перш ніж ви почнете використання

Ми випускаємо новий, більш інтуїтивно зрозумілий інтерфейс продукту. Якщо екран, що відображається тут, не відповідає інтерфейсу продукту, виберіть довідку з поточного інтерфейсу.

У новій версії інтерфейсу інструменти доступні ліворуч на екрані.

Примітка.

Повний перелік статей щодо захисту можна знайти в розділі Огляд захисту в Acrobat та PDF-вмісті.

Захист за допомогою сертифіката

Сертифікати використовуються для шифрування документів та перевірки цифрового підпису. Цифровий підпис запевняє одержувачів, що документ прийшов від вас. Шифрування свідчить про те, що переглядати вміст може лише одержувач, якому призначено документ. Сертифікат зберігає компонент відкритого ключа цифрового посвідчення. Щоб знайти додаткову інформацію про цифрові посвідчення, див. Цифрові посвідчення.

Коли PDF-файл захищається сертифікатом, вказуються одержувачі та рівень доступу до файлу для кожного одержувача або групи одержувачів. Наприклад, одній групі можна дозволити підписувати та заповнювати форми, а іншій — редагувати текст або видаляти сторінки. Сертифікати можна вибрати зі списку довірених осіб, знайти у файлах на диску, на сервері LDAP або в сховищі сертифікатів Windows (лише у Windows). Завжди включайте свій сертифікат до списку одержувачів, щоб у подальшому можна було відкрити документ.

Примітка.

Якщо це можливо, зашифруйте документи за допомогою сертифікатів, які містяться в цифрових посвідченнях сторонніх виробників. Якщо сертифікат втрачений або викрадений, емітент може його замінити. У разі видалення цифрового посвідчення з власним підписом усі PDF-файли, зашифровані за допомогою відповідного сертифіката, надалі будуть недоступними.

Шифрування PDF-файлу за допомогою сертифіката

  1. Відкрийте PDF-файл і виберіть Усі інструменти > Захист PDF > Зашифрувати за допомогою сертифіката.

  2. Коли з’явиться запит, натисніть Так.

  3. У діалоговому вікні Параметри захисту за допомогою сертифіката виберіть компоненти документа для шифрування.

  4. У меню «Алгоритм шифрування» виберіть рівень шифрування й натисніть Далі.

    Алгоритм шифрування та розмір ключа залежать від версії. Для розшифрування та відкриття документа одержувачі повинні мати таку саму (або новішу) версію Acrobat або Acrobat Reader.

    • Якщо вибрано параметр «128-бітна AES», то для відкриття документа одержувачам потрібна програма Acrobat 7 чи новішої версії або ж Acrobat Reader 7 чи новішої версії.

    • Якщо вибрано параметр «256-розрядний AES», то для відкриття документа потрібна програма Adobe Acrobat 9 або пізнішої версії або ж Adobe Reader 9 або пізнішої версії.

  5. Створіть список одержувачів для зашифрованого PDF-файлу. Завжди включайте свій сертифікат до списку одержувачів, щоб згодом мати змогу відкрити цей документ.

    • Клацніть «Пошук», щоб знайти посвідчення на сервері каталогів або у вашому списку довірених осіб.

    • Натисніть «Перегляд», щоб знайти файл, що містить сертифікати довірених осіб.

    • Щоб установити права на друк та редагування документів, виберіть одержувачів зі списку та натисніть «Права доступу».

  6. Натисніть «Далі», щоб переглянути ваші налаштування, та клацніть «Завершити».

    Коли одержувач відкриє PDF, будуть застосовані параметри захисту, визначені вами для цієї особи.

Зміна параметрів шифрування

  1. Відкрийте PDF-файл і виберіть Усі інструменти > Захист PDF > Налаштування параметрів безпеки.

  2. Натисніть Змінити параметри.

  3. Виконайте одну з наведених нижче дій і натисніть Далі.

    • Щоб зашифрувати різні компоненти документа, виберіть відповідний параметр.

    • Щоб змінити алгоритм шифрування, виберіть його в меню.

  4. Виконайте будь-яку з наведених нижче дій.
    • Щоб перевірити довірену особу, виберіть одержувача, а потім натисніть Деталі.

    • Щоб видалити одержувачів, виберіть їх і натисніть Видалити. Не видаляйте свій сертифікат, якщо хочете мати доступ до файлу через цей сертифікат.

    • Щоб змінити права доступу одержувачів, виділіть одного або кілька одержувачів і натисніть «Права доступу».

  5. Натисніть Далі, а потім Готово. Натисніть OK, щоб закрити діалогове вікно Властивості документа й застосувати зміни.

Видалення параметрів шифрування

  1. Відкрийте PDF-файл і виберіть Усі інструменти > Захист PDF > Зняти захист.

  2. Якщо з’явиться запит, уведіть пароль для зміни прав доступу. Якщо ви не знаєте пароль для зміни прав доступу, зв'яжіться з автором PDF-файлу.

Спільне користування сертифікатами

Компанії, які використовують сертифікати для захищених робочих процесів, зазвичай зберігають ці сертифікати на сервері каталогів, на якому можна здійснити пошук для розширення списків довірених осіб.

Коли ви одержуєте сертифікат, ви можете додати до списку довірених осіб користувача, від якого він надійшов. Можна встановити власні параметри довіри, щоб довіряти всім цифровим підписам та сертифікованим документам, створеним певним сертифікатом. Можна також імпортувати сертифікати зі сховища сертифікатів, наприклад, зі сховища сертифікатів Windows. У сховищі сертифікатів може зберігатися велика кількість сертифікатів, виданих різними центрами сертифікації.

Примітка.

Зазвичай сторонні постачальники технологій безпеки перевіряють посвідчення власними запатентованими методами. Або ж методи перевірки інтегруються з Acrobat. Якщо ви використовуєте стороннього постачальника захисту, див. документацію про стороннього постачальника.

Отримання сертифікатів від інших користувачів

Сертифікати, які ви отримуєте, зберігаються в списку довірених осіб. Цей список схожий на адресну книгу та дає змогу перевіряти цифрові підписи цих користувачів на будь-яких одержаних від них документах.

Додавання сертифіката з повідомлення електронної пошти

Коли контакт надсилає сертифікат електронною поштою, він відображається як вкладений файл методології імпорту / експорту.

  1. Відкрийте вкладений файл, потім у діалоговому вікні, що з’явиться, натисніть Задати надійність контакту.

  2. Виберіть контакт і натисніть Імпорт.

  3. Уведіть потрібний пароль і натисніть Далі. Натисніть OK, щоб переглянути подробиці імпорту, потім знову натисніть OK.

  4. Укажіть місце для збереження й натисніть Далі. Потім натисніть Готово.

  5. Натисніть «Задати надійність контакту» знову, щоб пересвідчитися, що контакт було додано до переліку сертифікатів. Виберіть сертифікат для перегляду інформації щодо деталей та параметрів надійності.
    • Виберіть потрібні параметри щодо надійності.

    • Виберіть Використати цей сертифікат як надійний кореневий сертифікат лише в тому разі, якщо треба перевірити цифровий підпис. Коли ви зробите сертифікат прив’язкою надійності, ви відразу відхилите для нього перевірку відкликання (або будь-якого іншого сертифіката в ланцюзі).

    • Щоб дозволити виконання дій, що можуть представляти ризик для захисту, натисніть Сертифіковані документи й виберіть параметри дій, які слід дозволити:

      Динамічний вміст

      Сюди відносяться файли FLV, SWF і зовнішні посилання.

       

      Вбудований JavaScript із високим рівнем привілеїв

      Засвідчує надійність сценаріїв.

       

      Привілейовані системні операції

      Включаються налаштування мережі, друк та доступ до файлів

       

Додавання сертифіката із цифрового підпису в PDF-файлі

Можна безпечно додавати сертифікат до списку довірених осіб із підписаного PDF-файлу, звіривши перед цим правильність відбитків з автором сертифіката.

Самопідписаний сертифікат

  1. Відкрийте PDF-файл, який містить підпис.
  2. Відкрийте панель «Підпис» і виберіть певний підпис.
  3. У меню Параметри натисніть Показати властивості підпису, а потім Показати сертифікат.

  4. Якщо сертифікат має власний підпис, зв'яжіться з автором сертифіката, щоб підтвердити, що значення відбитків на вкладці «Подробиці» є правильними. Довіряйте сертифікату, лише якщо ці значення збігаються зі значеннями автора.
  5. Відкрийте вкладку Надійність, натисніть Додати до довірених осіб, а потім – OK.

  6. У діалоговому вікні Параметри імпорту контактів укажіть параметри надійності й натисніть OK.

Налаштування Acrobat на пошук у сховищі сертифікатів Windows (лише для Windows)

  1. Виберіть «Налаштування» > «Підписи». В області «Перевірка» клацніть «Більше...».
  2. Виберіть необхідні параметри в області «Інтеграція з Windows» і двічі натисніть кнопку «ОК».

Довіряти сертифікатам зі сховища сертифікатів Windows не рекомендується.

Імпорт сертифікатів за допомогою майстра імпорту сертифікатів (лише для Windows)

Якщо впорядковування сертифікатів здійснюється за допомогою сховища Windows, імпорт сертифікатів можна здійснити за допомогою майстра у Провіднику. Щоб імпортувати сертифікати, визначте файл, який містить сертифікати, а також його місцезнаходження.

  1. У Windows Explorer клацніть файл сертифіката правою клавішею миші й виберіть «Встановити PFX».
  2. Дотримуйтесь інструкцій на екрані, щоб додати сертифікат до сховища сертифікатів Windows.
  3. У відповідь на запит перевірити сертифікат перед його встановленням запишіть значення зведення MD5 і SHA1 (відбитка). Зверніться до джерела видачі сертифіката, щоб підтвердити правильність значень, перш ніж довіряти сертифікату. Натисніть кнопку OK.

Перевірка інформації сертифіката

У діалоговому вікні Переглядач сертифікатів наведені атрибути користувача й інша інформація про сертифікат. Коли користувачі імпортують ваш сертифікат, вони зазвичай бажають зіставити інформацію про ваш відбиток з інформацією, яку вони одержують із сертифікатом. (Особистий код міститься в значеннях зведення MD5 і зведення SHA1.) Інформацію про сертифікати можна перевірити для файлів власних цифрових посвідчень або імпортованих файлів.

Докладнішу інформацію про перевірку сертифікатів див. у посібнику користувача щодо цифрових підписів (у форматі PDF) за адресою www.adobe.com/go/learn_acr_security_ua.

Діалогове вікно Переглядач сертифікатів надає таку інформацію:

  • Період перевірки сертифіката

  • Заплановане призначення сертифіката

  • Дані сертифіката — серійний номер та метод відкритого ключа

Крім того, можна перевірити, чи не скасовано сертифікат центром сертифікації. Зазвичай сертифікати скасовуються тоді, коли працівник звільняється з компанії або коли коли виникають певні загрози для безпеки.

Перевірка свого сертифіката

  1. Перейдіть у розділ Властивості > Підписи. У розділі Посвідчення та надійні сертифікати натисніть Більше.

  2. Виділіть своє цифрове посвідчення й натисніть Відомості про сертифікат .

Перевірка інформації про сертифікат контакту

  1. Відкрийте панель Підписи й виберіть підпис. У меню параметрів натисніть кнопку Показати властивості підпису.

  2. Натисніть «Показати сертифікат», щоб переглянути відомості про сертифікат.

Видалення сертифіката зі списку довірених посвідчень

  1. Перейдіть у розділ Властивості > Підписи. У розділі Посвідчення та надійні сертифікати натисніть Більше.

  2. Виберіть сертифікат і натисніть Видалити посвідчення.

Отримуйте допомогу швидше й простіше

Новий користувач?