数字身份证常见问题解答

什么是数字身份证?

数字身份证就像证明您的身份的电子驾照或护照。数字身份证中通常包含您的姓名、电子邮件地址、颁发数字身份证的单位、序列号和有效期。数字身份证用于证书安全性和数字签名。

数字身份证包含两种密钥:公钥锁定或加密数据,私钥解锁或解密数据。当签名 PDF 时,您使用私钥应用数字签名。公钥位于您分发给其他人的证书中。例如,可以将证书发送给需要验证您的签名或身份的人员。请将数字身份证存储在安全的位置,因为它包含您的私钥,其他人可用来解密您的信息。

数字身份证
数字身份证包括您保护的私钥和您分享的公钥(证书)。

我为什么需要一个数字身份证?

您在 PDF 中所做的大部分工作均不需要数字身份证。例如,您不需要数字身份证来创建、注释以及编辑 PDF。您需要数字身份证来签名文档或通过证书加密 PDF。

我如何获得一个数字身份证?

您可以从第三方签名提供商获取数字身份证,也可以创建自签名数字身份证。

什么是自签名数字身份证?

自签名数字身份证对于个人使用或中小型企业来说足够了。应仅限于在已经建立相互信任的各方之间使用。

什么是来自证书颁发机构的身份证?

大多数商业交易需要来自可信任的第三方提供商(称为证书颁发机构)的数字身份证。因为证书颁发机构有责任为其他人验证您的身份,请选择被大多数在因特网上进行经营的公司所信任的一家机构。Adobe 网站中列出了提供数字身份证和其它安全性解决方案的 Adobe 安全性合作伙伴的名称。请参阅 Adobe Approved Trust List 成员

怎样才能恢复或重置数字身份证的密码?

很遗憾,如果您忘记了密码,您将无法恢复或重置密码。如果是您自己创建身份证,则可以使用和上个身份证相同的信息创建一个新身份证。如果您的身份证来自证书颁发机构,请联系颁发机构寻求帮助。

创建自签名数字身份证

企业之间的敏感交易通常需要证书颁发机构提供的数字身份证,而不是自签名身份证。

  1. 在 Acrobat 中,单击“编辑”菜单然后选择“首选项”>“签名”。

  2. 选择“身份与可信任证书”,然后单击“更多”。

  3. 在左侧选择“数字身份证”,然后单击“添加身份证”按钮

  4. 选择“我要立即创建的新数字身份证”选项,然后单击“下一步”。

  5. 指定数字身份证的存储位置,然后单击“下一步”。

    新建 PKCS#12 数字身份证文件

    将数字身份证信息存储在文件中,该文件在 Windows 中扩展名为 .pfx,在 Mac OS 中扩展名为 .p12。此文件可在操作系统之间互换使用。如果将文件从一个操作系统移到另一个,Acrobat 仍可识别它。

    “Windows 证书存储区”(仅 Windows)

    将数字身份证存储到公共位置,其它 Windows 应用程序也可以从该位置检索到此数字身份证。

  6. 请键入用于您的数字身份证的名称、电子邮件地址和其它个人信息。当您验证或签名文档时,名称将出现在“签名”面板和“签名”域中。

  7. 从“密钥算法”菜单中选择选项。2048 位 RSA 选项可提供比 1024 位 RSA 更多的安全性,但 1024 位 RSA 的可更广泛地兼容。

  8. 从“数字身份证用于”菜单中,选择您是否要为签名、数据加密或同时为两者使用数字身份证。

  9. 键入用于数字身份证文件的口令。对于每个按键,口令强度计都将评估您的口令,并通过彩色图案表示口令强度。再次确认您的口令。

    您可以将您的证书文件导出并发送到那些需要通过它验证您签名的用户。

    注意:

    请备份您的数字身份证文件。如果您的数字身份证文件丢失或被损坏,或者如果您忘记了口令,则无法使用该配置文件添加签名。

注册数字身份证

要使用您的数字身份证,请在 Acrobat 或 Reader 中注册您的身份证。

  1. 编辑菜单中,选择“首选项”>“签名”。在“身份与可信任证书”中,单击“更多”。

  2. 在左侧选择“数字身份证”。
  3. 单击“添加身份证”按钮
  4. 请选择以下任一选项:

    文件

    如果您取了得作为电子文件的数字身份证,请选择此选项。随后会提示您选择数字身份证文件,键入口令,并添加数字身份证至列表。

    服务器上存储的漫游数字身份证

    选择本选项来使用存储在签名服务器上数字身份证。出现提示时,请键入漫游身份证所在的服务器名称和 URL。

    连接到本计算机的设备

    如果您有安全性令牌设备或硬件令牌设备已连接至计算机,请选择本选项。

  5. 单击“下一步”,然后按照屏幕上的说明注册您的数字身份证。

指定默认数字身份证

要避免在每次您签名或验证 PDF 时提示选择数字身份证,您可以选择一个默认数字身份证。

  1. 编辑菜单中,选择“首选项”>“签名”。在“身份与可信任证书”中,单击“更多”。

  2. 在左侧选择“数字身份证”,然后选择您默认要使用的数字身份证。
  3. 单击“用法选项”按钮 ,然后为要作为默认的数字身份证选择任务。要为默认的数字身份证指定两个任务,再次单击“用法选项”按钮并选择第二个选项。

    勾形标记会显示在选定的选项旁边。如果您仅选择签名选项,则“签名”图标  将出现在数字身份证旁边。如果您仅选择加密选项,将出现“锁定”图标 。如果您仅选择验证选项,或者如果您选择签名和验证选项,则会显示“蓝绶带”图标 

    注意:

    要清除默认数字身份证,请重复这些步骤,并取消选择您选定的用法选项。

为数字身份证更改口令和超时

可为 PKCS #12 身份证设置口令和超时。如果 PKCS #12 身份证包含多个身份证,则在文件级配置口令和超时。

注意:

自签名数字身份证在五年后到期。到期日期之后,您可以使用该身份证打开文档,但不能签名或加密文档。

  1. 编辑菜单中,选择“首选项”>“签名”。在“身份与可信任证书”中,单击“更多”。

  2. 展开左侧的“数字身份证”,选择“数字身份证文件”,然后在右侧选择一个数字身份证。
  3. 单击“更改口令”。键入旧的口令和新的口令。对于每个按键,口令强度计都将评估您的口令,并通过彩色图案表示口令强度。确认新口令,然后单击“确定”。

  4. 在保留该身份证仍处于选定状态的情况下,单击“口令失效时间”按钮。

  5. 指定您被提示输入口令的频率:

    总是

    每次您使用数字身份证的时候提示输入口令。

    截至时限

    允许您指定一个时间范围。

    每次会话

    每次打开 Acrobat 时都会提示您一次。

    从不

    从不提示您输入口令。

  6. 键入口令,然后单击“确定”。

注意:

确保在安全位置备份口令。如果口令丢失,可以创建新的自签名数字身份证并删除旧身份证,或从第三方提供商购买。

删除您的数字身份证

在 Acrobat 中删除数字身份证时,您会删除同时包含私钥和证书的实际 PKCS #12 文件。删除您的数字身份证前,请确保其未被其它程序使用,也没有任何文档需要它来解密。

注意:

您只能删除在 Acrobat 中创建的自签名数字身份证。无法删除其他提供商提供的数字身份证。

  1. 编辑菜单中,选择“首选项”>“签名”。在“身份与可信任证书”中,单击“更多”。

  2. 在左侧选择“数字身份证”,然后选择要删除的数字身份证。
  3. 单击“删除身份证”,然后单击“确定”。

保护数字身份证

通过保护您的数字身份证,您可以禁止未经过身份验证而使用您的私匙签名或解密机密文档。请确保您备妥了数字身份证丢失或被盗的应对方法。

如何保护您的数字身份证

如果私钥存储在硬件令牌设置、智能卡和其它硬件设备上,其受口令或 PIN 保护,请使用安全的口令或 PIN。不要将您的口令泄露给其他人。如果您必须写下您的口令,请将它存储在安全的位置。有关选择安全的口令的指南,请联系您的系统管理员。请遵循以下规则保证您的口令安全:

  • 使用八个或更多的字符。

  • 混合使用大小写字母、数字和特殊字符。

  • 选择一个您无需写在纸上就可记住且难于猜出或破解的口令。

  • 不要使用在任何语言中拼写正确的单词,因为这些口令易受“词典攻击”,在几分钟内就会破解这些口令。

  • 定期更改您的口令。

  • 有关选择安全的口令的指南,请联系您的系统管理员。

要保护存储在 P12/PFX 文件中的私钥,请使用安全的口令,并设置合适的口令失效时间。如果使用 P12 文件存储用于签名的私钥,请使用口令超时选项的默认设置。该设置确保总是需要口令验证。如果使用 P12 文件存储用于解密文档的私钥,请备份私钥或 P12 文件。如果丢失密钥,您可以使用 P12 文件的备份私钥来打开加密的文档。

用于保护存储在 Windows 证书存储区中的密钥的机制各有不同,具体取决于提供存储器的公司。请联系提供者以确定备份和保护这些钥匙不受非授权访问的方式。通常,使用可用的最安全的身份验证机制,然后在可能的时候创建安全的口令或 PIN。

数字身份证丢失或被盗时如何处理

如果您的数字身份证由证书颁发机构颁发,请立即通知证书颁发机构,要求吊销您的证书。另外,您不应使用私钥。

如果您的数字身份证是自己颁发的,请销毁私钥,并通知您发送了对应公钥(证书)的人。

智能卡和硬件令牌设备

智能卡”就像信用卡一样,在嵌入的微处理器芯片上存储您的数字身份证。使用智能卡上的数字身份证可以签名和解密能够连接到智能卡读卡器的计算机上的文档。有些智能卡阅读器有键盘区,用于输入个人标识号 (PIN)。

同样,“安全性硬件令牌设备”是很小的钥匙链大小的设备,您可以用于存储数字身份证和身份验证数据。您可以通过连接令牌设备至计算机或移动设备的 USB 接口来访问您的数字身份证。

如果您在智能卡或硬件令牌设备上存储数字身份证,请将其连接到您的设备以用于签名文档。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略