Защита документов PDF с помощью сертификатов

Примечание.

Полный список статей, посвященных теме безопасности, см. в разделе Обзор функций обеспечения безопасности приложения Acrobat и содержимого PDF.

Защита с помощью сертификата

Использование сертификатов для шифрования документов и проверки цифровой подписи. Цифровая подпись подтверждает, что документ был принят от вас. Шифрование позволяет просматривать содержимое документа только определенному получателю. Компонент открытого ключа цифрового удостоверения сохраняется в сертификате. Для получения дополнительной информации о цифровых удостоверениях см. Цифровые удостоверения.

При защите документа PDF с помощью сертификата вы задаете уровень доступа к файлам для каждого получателя или группы. Например, можно разрешить одной группе подписывать и заполнять формы, а другой группе — редактировать текст или удалять страницы. Можно выбрать сертификаты из списка доверенных лиц, из файлов на диске, с LDAP-сервера или из хранилища сертификатов Windows (только для Windows). Всегда включайте свой сертификат в список получателя, чтобы документ можно было открыть позже.

Примечание.

При возможности шифруйте документы с помощью сертификатов из цифровых удостоверений от сторонних поставщиков. В случае утери или кражи сертификата его можно заменить там, где он выдан. Если самоподписанное цифровое удостоверение удалено, то все документы PDF, зашифрованные с помощью сертификата из этого удостоверения, будут постоянно недоступны.

Шифрование PDF или портфолио PDF при помощи сертификата

Чтобы зашифровать несколько документов в формате PDF, используйте мастер операций в Acrobat Pro (выберите Инструменты > Мастер операций) для применения заранее определенной последовательности. В качестве альтернативы можно изменить последовательность для добавления необходимых функций безопасности. Кроме того, можно также сохранить настройки сертификата в виде политики безопасности и использовать их повторно для шифрования документов PDF.

Примечание.

В случае портфолио PDF мастер операций применяет систему защиты к входящим в него файлам PDF, но не к самому портфолио PDF. Чтобы защитить все портфолио PDF, примените систему защиты к титульному листу портфолио.

  1. Откройте документ PDF, автономный или входящий в состав портфолио PDF. Если файл входит в состав портфолио PDF, откройте портфолио PDF и выберите пункты меню Просмотр > Портфолио > Титульный лист.

  2. Выберите Инструменты > Защитить > Дополнительные параметры > Зашифровать с использованием сертификата. Если вы не видите панель «Защита», см. инструкции по добавлению панелей в области задач.

  3. В ответ на приглашение системы нажмите Да.

  4. В диалоговом окне Параметры защиты сертификатом выберите компоненты документа, которые нужно зашифровать.
  5. Из меню «Алгоритм шифрования» выберите уровень шифрования и затем нажмите Далее.

    Алгоритм шифрования и размер ключа зависят от версии. Чтобы расшифровать и прочитать документ, у получателей должны быть установлены программы Acrobat или Reader соответствующей версии (или более поздней).

    • В случае выбора значения «128-битный AES» для открытия документа у получателя должна быть установлена программа Acrobat 7 или Reader 7 либо их более поздние версии.

    • В случае выбора значения «256-битный AES» для открытия документа требуется Adobe Acrobat 9 или Adobe Reader 9 либо их более поздние версии.

  6. Создайте список получателей зашифрованного документа PDF. Убедитесь в том, что сертификат пользователя также включен в список получателей, что позволит позднее открыть документ.
    • Нажмите кнопку «Поиск», чтобы найти получателей на сервере каталогов или в вашем списке доверенных лиц.

    • Нажмите кнопку «Обзор», чтобы найти файл, содержащий сертификаты доверенных лиц.

    • Чтобы задать ограничения на печать и редактирование документа, выберите получателей из списка и затем нажмите на кнопку «Права доступа».

  7. Нажмите «Далее», чтобы просмотреть и изменить настройки, и нажмите «Готово».

    Когда получатель открывает документ PDF или портфолио PDF, применяются настройки защиты, заданные для этого пользователя.

Изменение настроек шифрования

  1. Выполните одно из следующих действий.
    • Откройте документ PDF, автономный или входящий в состав портфолио PDF.

    • Если файл входит в состав портфолио PDF, откройте портфолио PDF и выберите пункты меню Просмотр > Портфолио > Титульный лист.

  2. Выберите Инструменты > Защитить > Дополнительные параметры > Свойства безопасности. Если вы не видите панель «Защита», см. инструкции по добавлению панелей в области задач.

  3. Выберите Изменить параметры.
  4. Выполните одно из следующих действий и нажмите кнопку «Далее».
    • Чтобы зашифровать различные компоненты документа, выберите соответствующий параметр.

    • Чтобы изменить алгоритм шифрования, выберите его из меню.

  5. Выполните одно из следующих действий:
    • Чтобы проверить доверенные личные данные, выберите одного из получателей и нажмите кнопку «Подробно».

    • Чтобы удалить получателей, выберите одного или нескольких получателей и нажмите кнопку «Удалить». Не удаляйте свой сертификат, если только больше не требуется доступ к этому файлу с помощью этого сертификата.

    • Чтобы изменить права доступа получателей, выберите одного или нескольких получателей и нажмите кнопку «Права доступа».

  6. Нажмите «Далее», затем «Готово». Нажмите кнопку «ОК», чтобы закрыть диалоговое окно Свойства документа, и сохраните документ, чтобы применить изменения.

Удаление настроек шифрования

  1. Выполните одно из следующих действий.
    • Откройте документ PDF, автономный или входящий в состав портфолио PDF.

    • Если файл входит в состав портфолио PDF, откройте портфолио и выберите пункты меню «Просмотр» > «Портфолио» > Титульный лист.

  2. ВыберитеИнструменты > Защита > Дополнительные параметры > Удалить защиту. Если вы не видите панель «Защита», см. инструкции по добавлению панелей в области задач.

  3. При соответствующем запросе введите пароль изменения прав доступа. Если вам не известен пароль на изменение прав доступа, обратитесь к автору файла PDF.

Совместное использование сертификатов

Предприятия, определяющие участников процессов подписания и обеспечения защиты с помощью сертификатов, часто хранят эти сертификаты на сервере каталогов. Поиск по этому серверу позволяет участникам данных рабочих процессов расширять списки доверенных лиц.

Полученный от кого-либо сертификат можно добавить в ваш список доверенных лиц. Можно настроить параметры доверия и задать доверие всем цифровым подписям и сертифицированным документам, созданным с помощью того или иного сертификата. Кроме того, можно импортировать сертификаты из хранилища, например из хранилища сертификатов Windows. Хранилище может содержать большое количество сертификатов, выданных различными удостоверяющими центрами.

Подробную информацию о совместном использовании сертификатов см. в документе PDF Document Security Guide (Руководство пользователя по защите документов в Adobe Acrobat и Adobe Reader) по адресу www.adobe.com/go/learn_acr_security_en.

Примечание.

Сторонние поставщики средств обеспечения безопасности обычно выполняют проверку подлинности, используя собственные методы. Либо они интегрируют свои методы проверки с Acrobat. Если вы пользуетесь услугами сторонних поставщиков средств обеспечения безопасности, ознакомьтесь с документацией по решениям от сторонних поставщиков.

Получение сертификатов от других пользователей

Сертификаты, полученные от других пользователей, сохраняются в списке доверенных лиц. Этот список напоминает адресную книгу и по нему можно проверить подписи пользователей в любых полученных документах.

Добавление сертификата из сообщения электронной почты

Когда пользователь из списка контактов отправляет сертификат по электронной почте, то этот сертификат отображается как вложенный файл методологии импорта и экспорта.

  1. Дважды нажмите файл, вложенный в электронное письмо, и в открывшемся диалоговом окне нажмите кнопку Считать контакт надежным.
  2. Выберите контакт и нажмите Импорт.
  3. Укажите нужные пароли и нажмите Далее. Нажмите «ОК», чтобы просмотреть сведения об импортируемых данных, и затем повторно нажмите «ОК».
  4. Выберите размещение и нажмите Далее. Затем нажмите Готово.
  5. Повторно нажмите «Считать контакт доверенным», чтобы убедиться, что контакт добавлен в сертификаты. Выделите сертификат, чтобы просмотреть информацию в области Сведения и доверие.
    • В области Доверие установите нужные параметры.

    • Параметр «Использовать этот сертификат как надежный корневой сертификат» следует выбирать только в том случае, если это необходимо для проверки цифровой подписи. Назначение сертификата в качестве узла доверия позволяет предотвратить его аннулирование во время проверки (или любой сертификат в цепочке).

    • Чтобы разрешить выполнение действий, представляющих риск для безопасности, нажмите на кнопку Сертифицированные документы и выберите действия, выполнение которых требуется разрешить:

      Динамическое содержимое

      Включает FLV-файлы, SWF-файлы и внешние ссылки.

       

      Встроенный сценарий JavaScript с высоким уровнем полномочий

      Надежными объявляются встроенные сценарии.

       

      Привилегированные операции системы

      Включают работу в сети, печать и доступ к файлам.

       

Добавление сертификата из цифровой подписи в файл PDF

Для того чтобы безопасно добавить сертификат из подписанного файла PDF в список доверенных лиц, сначала проверьте личный код у лица, выдавшего сертификат.

Сертификат самоподписания

  1. Откройте файл PDF, содержащий подпись пользователя.
  2. Откройте панель Подписи и выберите нужную подпись.
  3. В меню Параметры нажмите Показать свойства подписи и нажмите кнопку Показать сертификат лица с правом подписи.
  4. Если сертификат является самозаверяющим, обратитесь к его создателю, чтобы подтвердить правильность назначения личного кода на вкладке Подробно. Доверяйте сертификату только если его значения соответствуют значениям от создателя этого сертификата.
  5. Откройте вкладку Надежность, нажмите Добавить в список надежных сертификатов, а затем «ОК».
  6. В диалоговом окне Настройки импорта контактов настройте параметры доверия и нажмите «ОК».

Настройка программы Acrobat на поиск в хранилище сертификатов Windows (только в Windows)

  1. Выберите Установки > Подписи. В области Подтверждение нажмите Дополнительно.
  2. Установите необходимые параметры в области Интеграция с Windows и дважды нажмите «ОК».

Не рекомендуется объявлять доверенными сертификаты из хранилища сертификатов Windows.

Импорт сертификатов с помощью мастера сертификатов Windows (только в Windows)

Если для управления сертификатами используется хранилище сертификатов Windows, то сертификаты можно импортировать с помощью мастера из Проводника Windows. Чтобы импортировать сертификаты, найдите файл, который содержит сертификаты, и определите его местоположение.

  1. В Проводнике Windows нажмите правой кнопкой мыши файл сертификата и выберите пункт «Установить PFX».
  2. Для того чтобы добавить сертификат в хранилище сертификатов Windows, следуйте инструкциям на экране.
  3. Если перед установкой сертификата выводится запрос о его проверке, запишите значения MD5 и SHA1 (личные коды). Свяжитесь с автором сертификата и подтвердите правильность значений, прежде чем внести его в список доверенных. Нажмите кнопку «ОК».

Проверка информации, содержащейся в сертификате

В диалоговом окне программы просмотра сертификатов отображаются пользовательские атрибуты и другая информация. Когда другие пользователи импортируют ваш сертификат, они могут попросить проверить личный код для сравнения с информацией, полученной ими с сертификатом. (Личному коду соответствуют значения MD5 и SHA1.) Информацию о сертификате можно проверять для собственных и импортируемых файлов цифровых удостоверений.

Дополнительные сведения о проверке сертификатов см. в документе PDF Digital Signature User Guide (Руководство по использованию цифровых подписей для защиты документов в Adobe Acrobat и Adobe Reader) по адресу www.adobe.com/go/learn_acr_security_en.

В диалоговом окне программы просмотра сертификатов отображается следующая информация:

  • Интервал проверки сертификатов

  • Предполагаемое использование сертификата

  • Данные сертификата, например серийный номер и метод открытых ключей

Кроме того, можно проверить, не аннулирован ли сертификат удостоверяющим центром. Как правило, сертификаты аннулируются при уходе сотрудников из компании, а также если возникает угроза безопасности.

Проверка своего сертификата

  1. Выберите Установки > Подписи. В области Идентификаторы и доверенные сертификаты нажмите Дополнительно.
  2. Выберите свое цифровое удостоверение и нажмите «Сведения о сертификате».

Проверка информации о сертификате контакта

  1. Выделите панель Подписи и установите нужные параметры. В меню Параметры выберите Показать свойства подписи.
  2. Выберите Показать сертификат лица с правом подписи, чтобы просмотреть информацию о сертификате.

Удаление сертификата из списка доверенных лиц

  1. Выберите Установки > Подписи. В области Идентификаторы и доверенные сертификаты нажмите Дополнительно.
  2. Выберите сертификат и нажмите Удалить идентификатор.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?