Ein privater Schlüssel, der für keine andere Person freigegeben wird.
Dokumente werden mithilfe der öffentlichen Schlüssel (Zertifikate) der Benutzer verschlüsselt, die das Dokument erhalten sollen. Beim Empfang eines verschlüsselten Dokuments entschlüsseln die Benutzer das Dokument mit ihrem privaten Schlüssel.
Zertifikate werden meist von einer Zertifizierungsstelle (Certificate Authority, CA) ausgestellt und digital signiert. Eine CA ist eine anerkannte Instanz, die ein Maß an Vertrauen in die Gültigkeit des Zertifikats ermöglicht. Zertifikate haben ein Ablaufdatum, nach dem sie nicht mehr gültig sind. Darüber hinaus liefern Zertifikatsperrlisten Informationen zu Zertifikaten, die vor ihrem Ablaufdatum gesperrt wurden. Zertifikatsperrlisten werden regelmäßig von Zertifizierungsstellen veröffentlicht. Der Sperrstatus eines Zertifikats kann auch mittels des Online-Zertifikatstatusprotokolls (Online Certificate Status Protocol, OCSP) über das Netzwerk abgerufen werden.
Wenn Sie ein PDF-Dokument mithilfe von Zertifikaten verschlüsseln, können Sie Berechtigungen hinzufügen, die angeben, was einzelne Benutzer mit dem Dokument tun dürfen. So können Sie beispielsweise angeben, ob das PDF-Dokument von den Benutzern signiert und ausgefüllt, bearbeitet oder gedruckt werden darf.
Bevor ein PDF-Dokument mit einem Zertifikat verschlüsselt werden kann, müssen Sie das Zertifikat mithilfe der Administration Console zu LiveCycle hinzufügen.
Hinweis: Es wird empfohlen, ein Dokument vor dem Hochladen in das Repository nicht zu verschlüsseln. Wenn ein verschlüsseltes PDF-Dokument in das Repository hochgeladen wird, kann das PDF-Dokument nicht entschlüsselt und auch der XDP-Inhalt nicht extrahiert werden.
Bevor ein anderer LiveCycle-Vorgang wie das digitale Signieren des PDF-Dokuments mit dem Dokument ausgeführt werden kann, muss die Sperre eines kennwortverschlüsselten PDF-Dokuments zuerst aufgehoben werden. (Siehe Aufheben der Sperre verschlüsselter PDF-Dokumente.)
