|
Encryption サービスを使用すると、PDF ドキュメントを証明書で暗号化できます。証明書ベースの暗号化では、公開鍵による暗号化を使用して、特定の受信者用にドキュメントを暗号化できます。公開鍵による暗号化には 2 種類の鍵が使用されます。
公開鍵。他のユーザーと共有できる証明書内に格納されます。公開鍵証明書は、X.509 形式で、ユーザーの公開鍵と識別情報が含まれます。
秘密鍵。この鍵は他のユーザーとは共有されません。
ドキュメントは、ドキュメントを受信するユーザーの公開鍵(証明書)を使用して暗号化されます。暗号化されたドキュメントは、ユーザーが受信したときに自分の秘密鍵を使用して復号化します。
通常、証明書は認証局(CA)で発行および電子署名されます。「CA」は、証明書の有効性における信頼度を提供する、承認されたエンティティです。証明書には有効期限があり、この期限を過ぎると無効になります。また、証明書の失効リスト(CRL)には、有効期限よりも前に失効した証明書に関する情報が示されます。CRL は認証局によって定期的に発行されます。証明書の失効ステータスは、ネットワークを通じてオンライン証明書ステータスプロトコル(OCSP)から取得することもできます。
証明書を使用して PDF ドキュメントを暗号化する場合、権限を追加して、個別のユーザーがドキュメントに対して実行可能な操作を指定できます。例えば、ユーザーが PDF ドキュメントに対して、署名、入力、編集または印刷を行うことができるかどうかを指定することができます。
PDF ドキュメントを証明書で暗号化できるようにするには、事前に管理コンソールを使用して LiveCycle にその証明書を追加する必要があります。
注意: ドキュメントはリポジトリにアップロードする前には暗号化しないことをお勧めします。暗号化された PDF ドキュメントをリポジトリにアップロードすると、その PDF ドキュメントは復号化できず、XDP の内容を抽出できなくなります。
パスワードで暗号化された PDF ドキュメントに対して電子署名など LiveCycle の他の操作を行うには、そのドキュメントのロックを事前に解除しておく必要があります(暗号化された PDF ドキュメントのロック解除を参照してください)。
|
|
|
