Перед началом работы
Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.
Перед началом работы
Мы добавили новый и более интуитивно понятный интерфейс. Если показанный здесь экран не соответствует вашему интерфейсу, перейдите к справке по текущему интерфейсу.
Полный список статей, посвященных теме безопасности, см. в разделе Обзор функций обеспечения безопасности приложения Acrobat и содержимого PDF.
Использование сертификатов для шифрования документов и проверки цифровой подписи. Цифровая подпись подтверждает, что документ был принят от вас. Шифрование позволяет просматривать содержимое документа только определенному получателю. Компонент открытого ключа цифрового удостоверения сохраняется в сертификате. Для получения дополнительной информации о цифровых удостоверениях см. Цифровые удостоверения.
При защите документа PDF с помощью сертификата вы задаете уровень доступа к файлам для каждого получателя или группы. Например, можно разрешить одной группе подписывать и заполнять формы, а другой группе — редактировать текст или удалять страницы. Можно выбрать сертификаты из списка доверенных лиц, из файлов на диске, с LDAP-сервера или из хранилища сертификатов Windows (только для Windows). Всегда включайте свой сертификат в список получателя, чтобы документ можно было открыть позже.
При возможности шифруйте документы с помощью сертификатов из цифровых удостоверений от сторонних поставщиков. В случае утери или кражи сертификата его можно заменить там, где он выдан. Если самоподписанное цифровое удостоверение удалено, то все документы PDF, зашифрованные с помощью сертификата из этого удостоверения, будут постоянно недоступны.
Откройте документ PDF и выберите Все инструменты > Защита PDF-файла > Шифрование с сертификатом.
При появлении соответствующего запроса выберите Да.
В диалоговом окне Параметры защиты сертификатом выберите компоненты документа, которые нужно зашифровать.
В меню «Алгоритм шифрования» выберите уровень шифрования и затем нажмите Далее.
Алгоритм шифрования и размер ключа зависят от версии. Чтобы расшифровать и прочитать документ, у получателей должны быть установлены программы Acrobat или Acrobat Reader соответствующей версии (или более поздней).
Если выбрано значение «128-битный AES», для открытия документа у получателя должна быть установлена программа Acrobat 7 или Acrobat Reader 7 либо их более поздние версии.
В случае выбора значения «256-битный AES» для открытия документа требуется Adobe Acrobat 9 или Adobe Reader 9 либо их более поздние версии.
Создайте список получателей зашифрованного документа PDF. Всегда включайте в список получателей свой сертификат, чтобы позже вы могли открыть документ.
Нажмите кнопку «Поиск», чтобы найти получателей на сервере каталогов или в вашем списке доверенных лиц.
Нажмите кнопку «Обзор», чтобы найти файл, содержащий сертификаты доверенных лиц.
Чтобы задать ограничения на печать и редактирование документа, выберите получателей из списка и затем нажмите на кнопку «Права доступа».
Когда получатель открывает документ PDF, применяются настройки защиты, заданные для этого пользователя.
Откройте PDF и выберите Все инструменты > Защита PDF-файла > Установить свойства безопасности.
Выберите Изменить настройки.
Выполните одно из следующих действий и выберите Далее.
Чтобы зашифровать различные компоненты документа, выберите соответствующий параметр.
Чтобы изменить алгоритм шифрования, выберите его из меню.
Чтобы проверить доверенные личные данные, выберите получателя, затем Подробно.
Чтобы удалить получателей, выберите одного или нескольких из них и нажмите Удалить. Удалите свой сертификат только в том случае, если хотите, чтобы доступ к файлу осуществлялся с помощью этого сертификата.
Чтобы изменить права доступа получателей, выберите одного или нескольких получателей, затем «Права доступа».
Выберите Далее, затем Готово. Нажмите ОК, чтобы закрыть диалоговое окно Свойства документа, затем примените изменения.
Откройте PDF и выберите Все инструменты > Защита PDF-файла > Удалить защиту.
Предприятия, определяющие участников процессов подписания и обеспечения защиты с помощью сертификатов, часто хранят эти сертификаты на сервере каталогов. Поиск по этому серверу позволяет участникам данных рабочих процессов расширять списки доверенных лиц.
Полученный от кого-либо сертификат можно добавить в ваш список доверенных лиц. Можно настроить параметры доверия и задать доверие всем цифровым подписям и сертифицированным документам, созданным с помощью того или иного сертификата. Кроме того, можно импортировать сертификаты из хранилища, например из хранилища сертификатов Windows. Хранилище может содержать большое количество сертификатов, выданных различными удостоверяющими центрами.
Сторонние поставщики средств обеспечения безопасности обычно выполняют проверку подлинности, используя собственные методы. Либо они интегрируют свои методы проверки с Acrobat. Если вы пользуетесь услугами сторонних поставщиков средств обеспечения безопасности, ознакомьтесь с документацией по решениям от сторонних поставщиков.
Сертификаты, полученные от других пользователей, сохраняются в списке доверенных лиц. Этот список напоминает адресную книгу и по нему можно проверить подписи пользователей в любых полученных документах.
Когда пользователь из списка контактов отправляет сертификат по электронной почте, то этот сертификат отображается как вложенный файл методологии импорта и экспорта.
Откройте файл, вложенный в электронное письмо, и в открывшемся диалоговом окне выберите Считать контакт надежным.
Выберите контакт, затем Импорт.
Укажите нужные пароли и выберите Далее. Нажмите ОК, чтобы просмотреть сведения об импортируемых данных, и затем снова выберите OK.
Выберите местоположение и нажмите Далее. Затем выберите Готово.
В области Доверие установите нужные параметры.
Параметр Использовать этот сертификат как надежный корневой сертификат следует выбирать только в том случае, если это необходимо для проверки цифровой подписи. Назначение сертификата в качестве узла доверия позволяет предотвратить его аннулирование. Просто установите флажок рядом с ним (или любым сертификатом в цепочке).
Чтобы разрешить выполнение действий, представляющих риск для безопасности, выберите Сертифицированные документы, затем действия, выполнение которых требуется разрешить:
Динамическое содержимое
Включает FLV-файлы, SWF-файлы и внешние ссылки.
Встроенный сценарий JavaScript с высоким уровнем полномочий
Надежными объявляются встроенные сценарии.
Привилегированные операции системы
Включают работу в сети, печать и доступ к файлам.
Для того чтобы безопасно добавить сертификат из подписанного файла PDF в список доверенных лиц, сначала проверьте личный код у лица, выдавшего сертификат.
В меню Параметры выберите Показать свойства подписи, затем Показать сертификат лица с правом подписи.
Откройте вкладку Надежность, выберите Добавить в список надежных сертификатов, а затем нажмите ОК.
В диалоговом окне Настройки импорта контактов настройте параметры доверия и нажмите ОК.
Не рекомендуется объявлять доверенными сертификаты из хранилища сертификатов Windows.
Если для управления сертификатами используется хранилище сертификатов Windows, то сертификаты можно импортировать с помощью мастера из Проводника Windows. Чтобы импортировать сертификаты, найдите файл, который содержит сертификаты, и определите его местоположение.
Если перед установкой сертификата отображается запрос о его проверке, запишите значения MD5 и SHA1 (личные коды). Свяжитесь с автором сертификата и подтвердите правильность значений, прежде чем внести его в список доверенных. Нажмите «ОК».
В диалоговом окне программы просмотра сертификатов отображаются пользовательские атрибуты и другая информация. Когда другие пользователи импортируют ваш сертификат, они могут попросить проверить личный код для сравнения с информацией, полученной ими с сертификатом. (Личному коду соответствуют значения MD5 и SHA1.) Информацию о сертификате можно проверять для собственных или импортируемых файлов цифровых удостоверений.
Дополнительные сведения о проверке сертификатов см. в документе PDF Digital Signature User Guide (Руководство по использованию цифровых подписей для защиты документов в Adobe Acrobat и Adobe Reader) по адресу www.adobe.com/go/learn_acr_security_en.
В диалоговом окне программы просмотра сертификатов отображается следующая информация:
Интервал проверки сертификатов
Предполагаемое использование сертификата
Данные сертификата, например серийный номер и метод открытых ключей
Кроме того, можно проверить, не аннулирован ли сертификат удостоверяющим центром. Как правило, сертификаты аннулируются при уходе сотрудников из компании, а также если возникает угроза безопасности.
Перейдите в меню Установки > Подписи. В области Идентификаторы и доверенные сертификаты выберите Дополнительно.
Выберите свое цифровое удостоверение, затем Сведения о сертификате.
Выберите панель Подписи, затем подпись. В меню Параметры выберите Показать свойства подписи.
Перейдите в меню Установки > Подписи. В области Идентификаторы и доверенные сертификаты выберите Дополнительно.
Выберите сертификат, затем Удалить идентификатор.