对于单个 PDF 或 PDF 包中的组件 PDF,打开 PDF。对于 PDF 包,打开 PDF 包,然后选择视图 > 包 >封面。
上次更新日期:
2023年12月19日
|
也应用至 Adobe Acrobat, Adobe Acrobat 2017
注意:
有关安全性的文章的完整列表,请参见Acrobat 和 PDF 内容的安全性概览。
证书安全性
注意:
如果可能,请使用第三方数字身份证的证书加密文档。如果证书丢失或被盗,颁发机构可以进行替换。如果自签名数字身份证被删除,使用该身份证的证书加密的所有 PDF 将永远无法访问。
使用证书加密 PDF 或 PDF 包
要加密多个 PDF,请使用 Acrobat Pro 中的动作向导(工具 > 动作向导)来应用预定义的序列。或者,编辑一个用于添加所需的安全性功能的序列。您也可以将证书设置保存为安全性策略,并重用来加密 PDF。
注意:
对于 PDF 包,动作向导会将安全性应用于组件 PDF,而不应用于 PDF 包本身。要保护整个 PDF 包,请将安全性应用于包的封面。
-
-
选择工具 > 保护 > 更多选项 > 使用证书加密。如果未显示“保护”面板,请参阅有关在任务窗格上添加面板的说明。
-
看到提示时,单击是。
-
在证书安全性设置对话框中,选择要加密的文档组件。
-
从“加密算法”菜单中,选择一个加密比率,然后单击下一步。
加密算法和密钥大小是特定于版本的。收件人必须具有相应版本的(或更高版本)的 Acrobat 或 Reader 以进行加密和阅读文档。
如果选择 128 位 AES,收件人必须拥有 Acrobat 7 或更高版本,或者 Reader 7 或更高版本才能打开文档。
如果您选择“256 位 AES”,则需要使用 Adobe Acrobat 9 或更高版本,或者 Adobe Reader 9 或更高版本才能打开文档。
-
为加密 PDF 创建收件人列表。总是将您自己的证书包含在收件人列表中,以便稍后可以打开文档。
单击“搜索”可在目录服务器或受信任的身份列表中查找身份。
单击“浏览”可查找包含可信任身份的证书的文件。
要设置文档的打印和编辑限制,请从列表中选择收件人,然后单击“权限”。
-
单击“下一步”以审核您的设置,然后单击“完成”。
当收件人打开 PDF 或 PDF 包时,会使用您为该用户指定的安全性设置。
更改加密设置
-
执行以下任一操作:
对于单个 PDF 或 PDF 包中的组件 PDF,打开 PDF。
对于 PDF 包,打开 PDF 包,然后选择视图 > 包 >封面。
-
选择工具 > 保护 > 更多选项 > 安全性属性。如果未显示“保护”面板,请参阅有关在任务窗格上添加面板的说明。
-
单击更改设置。
-
执行以下任一操作,然后单击“下一步”。
要加密不同的文档组件,请选择其它选项。
要更改加密算法,请从菜单中选择。
-
执行以下任一操作:
要检查可信任身份,请选择收件人,然后单击“详细信息”。
要删除收件人,请选择一个或多个收件人,然后单击“删除”。不要删除您自己的证书,除非您不想使用该证书访问文件。
要更改收件人的权限,请选择一个或多个收件人,然后单击“权限”。
-
单击“下一步”,然后单击“完成”。单击“确定”以关闭文档属性对话框,然后保存文档以应用更改。
删除加密设置
-
执行以下任一操作:
对于单个 PDF 或 PDF 包中的组件 PDF,打开 PDF。
对于 PDF 包,打开 PDF 包,然后选择“视图”>“包”>“封面”。
-
选择工具 > 保护 > 更多选项 > 移除安全性设置。如果未显示“保护”面板,请参阅有关在任务窗格上添加面板的说明。
-
如果出现提示,请输入权限密码。如果您不知道权限密码,请联系 PDF 的作者。
与其他人共享证书
将证书用于保护工作流的业务通常将证书存储在目录服务器上,参与人可以搜索以扩展其可信任身份列表。
当您收到来自某人的证书时,您可以将其添加到可信任身份列表中。您可以将您的信任设置设置为信任所有数字签名和用特殊证书创建的验证文档。您也可以从证书存储区(例如 Windows 证书存储区)导入证书。证书存储区通常包含多个由不同证书颁发机构颁发的证书。
有关共享证书的完整信息,请参阅《数字签名指南》(PDF),网址为:www.adobe.com/go/learn_acr_security_cn。
注意:
第三方安全性提供商通常采用专用方法来验证身份。或者将其验证方法集成到 Acrobat 中。如果您使用第三方安全性提供程序,请参阅第三方提供程序的文档。
从其他用户获取证书
来自他处的证书存储在可信任身份列表中。此列表与地址簿相似,可用于验证这些用户对给您发送的任何文档的签名。
从电子邮件添加证书
当一位联系人通过电子邮件向您发送证书时,证书将显示为导入/导出方法文件附件。
-
双击电子邮件附件,然后单击所显示的对话框中的设置联系人信任。
-
选择联系人,然后单击导入。
-
提供所需的任何密码,然后单击下一步。单击“确定”可查看导入详细信息,然后再次单击“确定”。
-
选择位置,然后单击下一步。接下来单击完成。
-
再次单击“设置联系人信任”以查看是否已将该联系人添加到“证书”中。选择证书以查看详细信息和信任信息。
对于信任,请选择所需的选项。
仅当验证数字签名需要时,才选择将本证书用作可信任根。您将证书用作信任锚后,将阻止对其(或链中的任何证书)吊销检查。
要允许可能是安全性风险的动作,请单击已验证的文档,然后选择要允许的选项:
动态内容
包括 FLV 文件、SWF 文件和外部链接。
嵌入的高优先级 JavaScript
信任嵌入的脚本。
特权系统操作
包括建立网络连接、打印、文件访问
从 PDF 中的数字签名添加证书
通过首先针对证书的创建者验证指纹,您可以安全地将证书从签名的 PDF 添加至可信任身份。
-
打开包含签名的 PDF。
-
打开签名面板,然后选择签名。
-
在选项菜单中,单击显示签名属性,然后单击显示签名者的证书。
-
如果证书为自签名证书,请联系证书的创建者以确定详细信息选项卡上的指纹值是否正确。只有此值与创建者的值相匹配时,才能信任证书。
-
单击信任选项卡,接下来单击添加到可信任证书,然后单击“确定”。
-
在导入联系人设置对话框中,指定信任选项,然后单击“确定”。
设置 Acrobat 以搜索 Windows 证书存储区(仅限 Windows)
-
选择首选项 > 签名。对于验证,请单击更多。
-
在 Windows 集成下方选择所需选项,然后连续两次单击“确定”。
不推荐信任来自 Windows 证书存储区的证书。
使用“Windows 证书导入向导”导入证书(仅限 Windows)
如果您使用 Windows 证书存储区管理您的证书,您可以使用 Windows 资源管理器中的向导导入证书。要导入证书,请标识包含证书的文件,并确定文件位置。
-
在 Windows 资源管理器中,右键单击证书文件,然后选择“安装 PFX”。
-
遵循屏幕上的说明将证书添加到“Windows 证书存储区”。
-
如果系统提示您在安装证书之前先对其进行验证,请注意 MD5 摘要与 SHA1 摘要的值(指纹)。请与证书的创建者联系,以在您信任证书之前,确认这些值是正确的。单击“确定”。
验证证书上的信息
证书查看程序对话框为用户提供证书的属性和其它信息。当其他人导入您的证书,他们通常要根据他们随证书所收到的信息,检验您的指纹信息。(指纹指的是 MD5 摘要和 SHA1 摘要的值。)您可以检查自己的数字身份证文件或导入的身份证文件的证书信息。
有关验证证书的详细信息,请参阅《数字签名用户指南》(PDF),网址为:www.adobe.com/go/learn_acr_security_cn。
证书查看程序对话框提供以下信息:
证书验证期限
证书的预期用途
证书数据,例如序列号和公钥方法
您也可以检查证书颁发机构是否已吊销证书。证书通常在职员离开公司或安全性受到某种损害时被吊销。
验证您自己的证书
-
选择首选项 > 签名。在身份与可信任证书中,单击更多。
-
请选择您的数字身份证,然后单击证书详细信息
。
验证联系人的证书信息
-
选择签名窗格并进行选择。在选项菜单中,选择显示签名属性。
-
选择显示签名者的证书以查看证书的详细信息。
从可信任身份删除证书
-
选择首选项 > 签名。在身份与可信任证书中,单击更多。
-
选择证书,然后单击删除身份证。
