noname_shaman

Вы путаете. Есть закрытый и открытый ключ. Сертификат же это цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа.

Вы шифруете на открытом ключе ваш PDF документ, расшифровать документ вы можете только зная закрытый ключ записанный на ключевой носитель и безопасность которого вы должны обеспечивать.

Советую изучить основы криптографии. "Украв" сертификат вы зашифрованное PDF не откроете.

Информационная безопасность, да и не только она начинается с аналитики. Для начала орг-штатную структуру предприятия, какие есть отделы, чем они занимаются, затем соберите всю информацию о ЛВС предприятия, что куда и откуда. На основе полученных данных уже можно начать прикидывать, в каких зонах контроля будут находится у вас сотрудники этих отделов. Затем не плохо было бы прописать свои права и обязанности как Администратора ИБ(приказ или распоряжение руководителя). Затем прикидывать бюджет. И не забывать что ИБ это не разовые мероприятия, а процесс.

Сравни характеристики у одного есть ограничение по пользователям, у другого нет
www.rnbo.ru/catalog/?SECTION_ID=2&ELEMENT_ID=896
www.rnbo.ru/catalog/?SECTION_ID=2&ELEMENT_ID=300

https://www.cryptopro.ru/products/cpfox
Как вариант?