在 Acrobat 中,单击编辑菜单,然后选择首选项 > 签名。
上次更新日期:
2023年12月19日
|
也应用至 Adobe Acrobat, Adobe Acrobat 2017
数字身份证常见问题解答
您在 PDF 中所做的大部分工作均不需要数字身份证。例如,您不需要数字身份证来创建、注释以及编辑 PDF。您需要数字身份证来签名文档或通过证书加密 PDF。
自签名数字身份证对于个人使用或中小型企业来说足够了。应仅限于在已经建立相互信任的各方之间使用。
大多数商业交易需要来自可信任的第三方提供商(称为证书颁发机构)的数字身份证。因为证书颁发机构有责任为其他人验证您的身份,请选择被大多数在因特网上进行经营的公司所信任的一家机构。Adobe 网站中列出了提供数字身份证和其它安全性解决方案的 Adobe 安全性合作伙伴的名称。请参阅 Adobe Approved Trust List 成员。
很遗憾,如果您忘记了密码,您将无法恢复或重置密码。如果是您自己创建身份证,则可以使用和上个身份证相同的信息创建一个新身份证。如果您的身份证来自证书颁发机构,请联系颁发机构寻求帮助。
创建自签名数字身份证
企业之间的敏感交易通常需要证书颁发机构提供的数字身份证,而不是自签名身份证。
-
-
在右侧,单击身份与可信任证书对应的更多。
-
在左侧选择数字身份证,然后单击添加身份证按钮
。
-
选择我要立即创建新数字身份证选项,然后单击下一步。
-
指定数字身份证的存储位置,然后单击下一步。
新建 PKCS#12 数字身份证文件
将数字身份证信息存储在文件中,该文件在 Windows 中扩展名为 .pfx,在 Mac OS 中扩展名为 .p12。此文件可在操作系统之间互换使用。如果将文件从一个操作系统移到另一个,Acrobat 仍可识别它。
Windows 证书存储区(仅限 Windows)
将数字身份证存储到公共位置,其它 Windows 应用程序也可以从该位置检索到此数字身份证。
-
请执行以下操作:
- 请键入用于您的数字身份证的名称、电子邮件地址和其它个人信息。当您验证或签名文档时,名称将出现在“签名”面板和“签名”域中。
- 从密钥算法菜单中选择选项。2048 位 RSA 选项可提供比 1024 位 RSA 更多的安全性,但 1024 位 RSA 的可更广泛地兼容。
- 从数字身份证用于 菜单中, 选择你希望将其用于签名、数据加密还是两者兼有。
- 单击下一步。
-
请执行以下操作:
- 键入用于数字身份证文件的密码。对于每个按键,密码强度计都将评估您的密码,并通过彩色图案表示密码强度。再次确认您的密码。
- 数字身份证文件存储在文件名域中所显示的默认位置。如果您希望将其存储到其他地方,请单击浏览然后选择位置。
- 单击完成。
如果存在名称相同的数字身份证文件,系统会提示您替换它。单击确定以进行替换,或浏览并选择一个不同的位置来存储文件。
-
身份证创建完毕。您可以将您的证书文件导出并发送到那些需要通过它验证您签名的用户。
注意:请备份您的数字身份证文件。如果您的数字身份证文件丢失或被损坏,或者如果您忘记了密码,则无法使用该配置文件添加签名。
注册数字身份证
要使用您的数字身份证,请在 Acrobat 或 Reader 中注册您的身份证。
-
在 Acrobat 中,单击编辑菜单,然后选择首选项 > 签名。在“身份与可信任证书”中,单击更多。
-
在左侧选择数字身份证。
-
单击添加身份证按钮。
-
请选择以下任一选项:
文件
如果您取了得作为电子文件的数字身份证,请选择此选项。随后会提示您选择数字身份证文件,键入密码,并添加数字身份证至列表。
服务器上存储的漫游数字身份证
选择本选项来使用存储在签名服务器上数字身份证。出现提示时,请键入漫游身份证所在的服务器名称和 URL。
连接到本计算机的设备
如果您有安全性令牌设备或硬件令牌设备已连接至计算机,请选择本选项。
-
单击下一步,然后按照屏幕上的说明注册您的数字身份证。
指定默认数字身份证
要避免在每次您签名或验证 PDF 时提示选择数字身份证,您可以选择一个默认数字身份证。
-
在 Acrobat 中,单击编辑菜单,然后选择“首选项”>“签名”。在“身份与可信任证书”中,单击更多。
-
单击左侧的数字身份证,然后选择您默认要使用的数字身份证。
-
单击用法选项按钮
,然后选择要在默认情况下对其使用该数字身份证的任务。要将该数字身份证指定为两个任务的默认数字身份证,请再次单击用法选项按钮并选择 第二个 选项。
将在选定的选项前面显示一个勾形。如果仅选择签名选项,则“签名” 图标
即会显示 在数字身份证的旁边。如果仅选择加密选项,则“锁定” 图标 
即会显示 。如果仅选择验证选项,或如果同时选择签名和验证选项,则“蓝绶带” 图标 
即会显示 。注意:要清除默认数字身份证,请重复这些步骤,并取消选择您选定的用法选项。
为数字身份证更改密码和超时
可为 PKCS #12 身份证设置密码和超时。如果 PKCS #12 身份证包含多个身份证,则在文件级配置密码和超时。
注意:
自签名数字身份证在五年后到期。到期日期之后,您可以使用该身份证打开文档,但不能签名或加密文档。
-
在 Acrobat 中,单击编辑菜单,然后选择“首选项”>“签名”。在“身份与可信任证书”中,单击更多。
-
展开左侧的数字身份证,选择数字身份证文件,然后在右侧选择一个数字身份证。
-
单击更改密码。键入旧的密码和新的密码。对于每个按键,密码强度计都将评估您的密码,并通过彩色图案表示密码强度。确认新密码,然后单击确定。
-
在保留该身份证仍处于选定状态的情况下,单击密码失效时间按钮。
-
指定系统提示您输入密码的频率:
总是
每次您使用数字身份证的时候提示输入密码。
之后
允许您指定一个时间范围。
每次会话
每次打开 Acrobat 时都会提示您一次。
从不
从不提示您输入密码。
-
键入密码,然后单击确定。
注意:
确保在安全位置备份密码。如果密码丢失,可以创建新的自签名数字身份证并删除旧身份证,或从第三方提供商购买。
删除您的数字身份证
在 Acrobat 中删除数字身份证时,您会删除同时包含私钥和证书的实际 PKCS #12 文件。删除您的数字身份证前,请确保其未被其它程序使用,也没有任何文档需要它来解密。
注意:
您只能删除在 Acrobat 中创建的自签名数字身份证。无法删除其他提供商提供的数字身份证。
-
在 Acrobat 中,单击编辑菜单,然后选择“首选项”>“签名”。在“身份与可信任证书”中,单击更多。
-
选择左侧的数字身份证,然后选择要删除的数字身份证。
-
单击删除身份证。
-
输入新密码,然后单击确定。
注意:如果您忘记了密码,将无法在此处删除身份证。单击“删除身份证”时,Acrobat 的“安全性”对话框将显示数字身份证文件的完整位置。转到该位置,删除文件,然后重新启动 Acrobat。已从列表中删除该身份证。
保护数字身份证
通过保护您的数字身份证,您可以禁止未经过身份验证而使用您的私匙签名或解密机密文档。请确保您备妥了数字身份证丢失或被盗的应对方法。
如何保护您的数字身份证
如果私钥存储在硬件令牌设置、智能卡和其它硬件设备上,其受密码或 PIN 保护,请使用安全的密码或 PIN。不要将您的密码泄露给其他人。如果您必须写下您的密码,请将它存储在安全的位置。有关选择安全的密码的指导原则,请联系您的系统管理员。请遵循以下规则保证您的密码安全:
使用八个或更多的字符。
混合使用大小写字母、数字和特殊字符。
选择一个您无需写在纸上就可记住且难于猜出或破解的密码。
不要使用在任何语言中拼写正确的单词,因为这些密码易受“词典攻击”,在几分钟内就会破解这些密码。
定期更改您的密码。
有关选择安全的密码的指导原则,请联系您的系统管理员。
要保护存储在 P12/PFX 文件中的私钥,请使用安全的密码,并设置合适的密码失效时间。如果使用 P12 文件存储用于签名的私钥,请使用密码超时选项的默认设置。该设置确保总是需要密码验证。如果使用 P12 文件存储用于解密文档的私钥,请备份私钥或 P12 文件。如果丢失密钥,您可以使用 P12 文件的备份私钥来打开加密的文档。
用于保护存储在 Windows 证书存储区中的密钥的机制各有不同,具体取决于提供存储器的公司。请联系提供者以确定备份和保护这些钥匙不受非授权访问的方式。通常,使用可用的最安全的身份验证机制,然后在可能的时候创建安全的密码或 PIN。
数字身份证丢失或被盗时如何处理
如果您的数字身份证由证书颁发机构颁发,请立即通知证书颁发机构,要求吊销您的证书。另外,您不应使用私钥。
如果您的数字身份证是自己颁发的,请销毁私钥,并通知您发送了对应公钥(证书)的人。
智能卡和硬件令牌设备
智能卡就像信用卡一样,在嵌入的微处理器芯片上存储您的数字身份证。使用智能卡上的数字身份证可以签名和解密能够连接到智能卡读卡器的计算机上的文档。有些智能卡阅读器有键盘区,用于输入个人标识号 (PIN)。
同样,安全性硬件令牌设备是很小的钥匙链大小的设备,您可以用于存储数字身份证和身份验证数据。您可以通过连接令牌设备至计算机或移动设备的 USB 接口来访问您的数字身份证。
如果您在智能卡或硬件令牌设备上存储数字身份证,请将其连接到您的设备以用于签名文档。
