注意:

要获取有关安全性的完整文章列表,请参阅 Acrobat 和 PDF 内容中的安全性概述

证书安全性

使用证书加密文档并验证数字签名。数字签名可使收件人确信文档来自您处。加密确保仅预期的收件人可以查看内容。证书可存储数字身份证的公钥组件。有关数字身份证的更多信息,请参阅数字身份证

当您用证书保护 PDF 时,您可指定收件人并定义每个收件人或组的文件访问级别。例如,您可以允许一组签名和填写表单,允许另一组编辑文本或删除页面。您可以从您的可信任身份列表、磁盘上的文件、LDAP 服务器或 Windows 证书储存区(仅 Windows)来选择证书。总是将您的证书包含在收件人列表中,以便稍后可以打开文档。

注意:

如果可能,请使用第三方数字身份证的证书加密文档。如果证书丢失或被盗,颁发机构可以进行替换。如果自签名数字身份证被删除,使用该身份证的证书加密的所有 PDF 将永远无法访问。

使用证书加密 PDF 或 PDF 包

要加密多个 PDF,请在 Acrobat Pro 中使用动作向导(选择“文件”>“动作向导”)应用预定义的序列。或者,编辑一个用于添加所需的安全性功能的序列。您也可以将证书设置保存为安全性策略,并重用来加密 PDF。

注意:

对于 PDF 包动作向导会将安全性应用于组件 PDF,而不应用于 PDF 包本身。要保护整个 PDF 包,请将安全性应用于包的封面。

  1. 对于单个 PDF 或 PDF 包中的组件 PDF,打开 PDF。对于 PDF 包,打开 PDF 包,然后选择“视图”>“包”>“封面”。
  2. 选择“工具”>“保护”>“加密”>“使用证书加密”。如果未显示“保护”面板,请参阅有关在任务窗格上添加面板的说明。
  3. 看到提示时,请单击“是”。
  4. 在“证书安全性设置”对话框中,选择要加密的文档组件。
  5. 从“加密算法”菜单中,选择一个加密比率,然后单击“下一步”。

    加密算法和密钥大小是特定于版本的。收件人必须具有相应版本的(或更高版本)的 Acrobat 或 Reader 以进行加密和阅读文档。

    • 如果选择 128 位 AES,收件人必须拥有 Acrobat 7 或更高版本,或者 Reader 7 或更高版本才能打开文档。

    • 如果您选择“256 位 AES”,则需要使用 Adobe Acrobat 9 或更高版本,或者 Adobe Reader 9 或更高版本才能打开文档。

  6. 为加密 PDF 创建收件人列表。总是将您自己的证书包含在收件人列表中,以便稍后可以打开文档。
    • 单击“搜索”可在目录服务器或受信任的身份列表中查找身份。

    • 单击“浏览”可查找包含受信任身份的证书的文件。

    • 要设置文档的打印和编辑限制,请从列表中选择收件人,然后单击“许可”。

  7. 单击“下一步”以审核您的设置,然后单击“完成”。

    当收件人打开 PDF 或 PDF 包时,会使用您为该用户指定的安全性设置。

更改加密设置

  1. 执行以下任一操作:
    • 对于单个 PDF 或 PDF 包中的组件 PDF,打开 PDF。

    • 对于 PDF 包,请打开“PDF 包”,然后选择“视图”>“包”>“封面”。

  2. 选择“工具”>“保护”>“更多保护”>“安全性属性”。如果未显示“保护”面板,请参阅有关在任务窗格上添加面板的说明。
  3. 单击“更改设置”。
  4. 请执行以下任一操作,然后单击“下一步”。
    • 要加密不同的文档组件,请选择其它选项。

    • 要更改加密算法,请从菜单中选择算法。

  5. 执行以下任一操作:
    • 要检查可信任身份,请选择收件人,然后单击“详细信息”。

    • 要删除收件人,请选择一个或多个收件人,然后单击“删除”。不要删除您自己的证书,除非您不想使用该证书访问文件。

    • 要更改收件人的许可,请选择一个或多个收件人,然后单击“许可”。

  6. 单击“下一步”,然后单击“完成”。单击“确定”可关闭“文档属性”对话框,然后保存文档以应用更改。

删除加密设置

  1. 执行以下任一操作:
    • 对于单个 PDF 或 PDF 包中的组件 PDF,打开 PDF。

    • 对于 PDF 包,请打开“PDF 包”,然后选择“视图”>“包”>“封面”。

  2. 选择“工具”>“保护”>“加密”>“删除”。如果未显示“保护”面板,请参阅有关在任务窗格上添加面板的说明。
  3. 如果出现提示,请输入许可口令。如果您不知道许可口令,请联系 PDF 的作者。

与其他人共享证书

将证书用于保护工作流的业务通常将证书存储在目录服务器上,参与人可以搜索以扩展其可信任身份列表。

当您收到来自某人的证书时,您可以将其添加到可信任身份列表中。您可以将您的信任设置设置为信任所有数字签名和用特殊证书创建的验证文档。您也可以从证书存储区(例如 Windows 证书存储区)导入证书。证书存储区通常包含多个由不同证书颁发机构颁发的证书。

有关共享证书的完整信息,请参阅《数字签名指南》(PDF),网址为:www.adobe.com/go/learn_acr_security_cn

注意:

第三方安全性提供商通常采用专用方法来验证身份。或者将其验证方法集成到 Acrobat 中。如果您使用第三方安全性提供程序,请参阅第三方提供程序的文档。

从其他用户获取证书

来自他处的证书存储在可信任身份列表中。此列表与地址簿相似,可用于验证这些用户对给您发送的任何文档的签名。

从电子邮件添加证书

当一位联系人通过电子邮件向您发送证书时,证书将显示为导入/导出方法文件附件。

  1. 双击电子邮件附件,然后单击所显示的对话框中的“设置联系人信任”。
  2. 选择联系人,然后单击“导入”。
  3. 提供所需的任何口令,然后单击“下一步”。单击“确定”可查看导入详细信息,然后再次单击“确定”。
  4. 选择位置,然后单击“下一步”。接下来单击“完成”。
  5. 再次单击“设置联系人信任”以查看是否已将该联系人添加到“证书”中。选择证书以查看“详细信息和信任”信息。
    • 对于“信任”,请选择所需的选项。

    • 仅当验证数字签名需要时,才选择“将本证书用作可信任根”。您将证书用作信任锚后,将阻止对其(或链中的任何证书)吊销检查。

    • 要允许可能成为安全性风险的操作,请单击“已验证的文档”,然后选择允许的选项:

      动态内容

      包括 FLV 和 SWF 文件,以及外部链接。

      嵌入的高优先级 JavaScript

      信任嵌入的脚本。

      特权系统操作

      包括建立网络连接、打印、文件访问

从 PDF 中的数字签名添加证书

通过首先针对证书的创建者验证指纹,您可以安全地将证书从签名的 PDF 添加至可信任身份。

证书查看程序
  1. 打开包含签名的 PDF。
  2. 打开“签名”面板,然后选择签名。
  3. 在“选项”菜单中,单击“显示签名属性”,然后单击“显示签名者的证书”。
  4. 如果证书为自签名证书,请联系证书的创建者以确定“详细信息”标签上的指纹值是否正确。只有此值与创建者的值相匹配时,才能信任证书。
  5. 单击“信任”标签,接下来单击“添加到可信任证书”,然后单击“确定”。
  6. 在“导入联系人设置”对话框中,指定信任选项,然后单击“确定”。

设置 Acrobat 以搜索 Windows 证书存储区(仅 Windows)

  1. 选择“首选项”>“签名”。在“验证”中,单击“更多”。
  2. 在“Windows 集成”下方选择所需选项,然后连续两次单击“确定”。

不推荐信任来自 Windows 证书存储区的证书。

使用“Windows证书导入向导”导入证书(仅 Windows)

如果您使用 Windows 证书存储区管理您的证书,您可以使用 Windows 资源管理器中的向导导入证书。要导入证书,请标识包含证书的文件,并确定文件位置。

  1. 请在 Windows 资源管理器中,右键单击证书文件,然后选择“安装 PFX”。
  2. 遵循屏幕上的说明将证书添加到“Windows 证书存储区”。
  3. 如果系统提示您在安装证书之前先对其进行验证,请注意 MD5 摘要与 SHA1 摘要值(指纹)。请与证书的创建者联系,以在您信任证书之前,确认这些值是正确的。单击“确定”。

验证证书上的信息

证书查看程序”对话框为用户提供证书的属性和其它信息。当其他人导入您的证书,他们通常要根据他们随证书所收到的信息,检验您的指纹信息。(指纹指的是 MD5 摘要和 SHA1 摘要的值。)您可以检查自己的数字身份证文件或导入的身份证文件的证书信息。

有关验证证书的详细信息,请参阅《数字签名用户指南》(PDF),网址为:www.adobe.com/go/learn_acr_security_cn

证书查看程序”对话框提供以下信息:

  • 证书验证期限

  • 证书的预期用途

  • 证书数据,例如序列号和公钥方法

您也可以检查证书颁发机构是否已吊销证书。证书通常在职员离开公司或安全性受到损害时被吊销。

验证您自己的证书

  1. 选择“首选项”>“签名”。在“身份与可信任证书”中,单击“更多”。
  2. 请选择您的数字身份证,然后单击“证书详细信息

验证联系人的证书信息

  1. 选择“签名”窗格并进行选择。在“选项”菜单中,选择“显示签名属性”。
  2. 选择“显示签名者的证书”以查看证书的详细信息。

从可信任身份删除证书

  1. 选择“首选项”>“签名”。在“身份与可信任证书”中,单击“更多”。
  2. 选择证书,然后单击“删除身份证”。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略