Das Zertifikat vom beabsichtigten Empfänger empfangen

Der Empfänger muss bereits ein Zertifikat von einer Zertifizierungsstelle, wie beispielsweise Verisign oder Thawte, erhalten haben. Sie können den beabsichtigten Empfänger bitten, Ihnen seine Zertifikatsdatei als E-Mail-Anhang oder über ftp etc. zu senden. Der Empfänger wählt in Windows Internetoptionen > Inhalt > Zertifikate > Zertifikate > Exportieren, um eine .cer- oder .p7b-Datei zu erstellen, und sendet Ihnen diese Datei.

Überprüfung des Zertifikats

Sie sollten ein Zertifikat nur dann verwenden, wenn es die folgenden Voraussetzungen erfüllt:

• Es ist nicht abgelaufen.
• Es wurde von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt, beispielsweise Verisign oder Thawte. Beachten Sie, dass eine Organisation ihre eigene Zertifizierungsstelle implementieren kann.
• Es identifiziert positiv die beabsichtigte Person. Überprüfen Sie die Vertrauenswürdigkeit und das Ablaufdatum im Zertifikat-Viewer von Windows.

Sie können die Dateiverschlüsselung anweisen, abgelaufene Zertifikate zu verwenden, indem Sie die Tastatureingabe SIGNATURE TOGGLEEXPIREDCERTS verwenden.

Dateischutz und Referenzen

Jede Datei wird separat geschützt und verfügt über ihre eigene Gruppe von Lizenzen und Rechten. Daher kann eine Master-Datei geschützt werden, Referenzen jedoch nicht, und umgekehrt. Um alle Dateien in einer Gruppe zu schützen, muss der Autor jede Datei einzeln schützen. Dies bedeutet wiederum, dass der Benutzer beim Öffnen einer Datei mit angehängten Referenzen eine separate Lizenz für jede Referenz erwerben muss.

Die Verwendung von auf Zertifikaten beruhenden Lizenzen für mehrere Dateien ist genau so einfach wie für ein einzige Datei. Bei Kennwortlizenzen empfiehlt Bentley dem Autoren, allen Dateien in einer Gruppe dasselbe Kennwort zuzuweisen. Der Autor entscheidet, welche Rechte das Kennwort jeder einzelnen Datei zuteilen soll. Auf diese Weise kann der Benutzer eine ganze Gruppe von Dateien mit einem einzigen Kennwort öffnen.