用户指南 取消(C)

使用证书保护 PDF

准备事项

我们将推出全新、更直观的产品体验。如果此处显示的屏幕与您的产品界面不匹配,请选择“帮助”以了解您的当前体验

在新的体验中,工具显示在屏幕的左侧。

注意:

有关安全性的文章的完整列表,请参见 Acrobat 和 PDF 内容的安全性概览

证书安全性

使用证书加密文档并验证数字签名。数字签名可使收件人确信文档来自您处。加密确保仅预期的收件人可以查看内容。证书可存储数字身份证的公钥组件。有关数字身份证的更多信息,请参阅数字身份证

当您用证书保护 PDF 时,您可指定收件人并定义每个收件人或组的文件访问级别。例如,您可以允许一组签名和填写表单,允许另一组编辑文本或删除页面。您可以从您的可信任身份列表、磁盘上的文件、LDAP 服务器或 Windows 证书储存区(仅限 Windows)来选择证书。总是将您的证书包含在收件人列表中,以便稍后可以打开文档。

注意:

如果可能,请使用第三方数字身份证的证书加密文档。如果证书丢失或被盗,颁发机构可以进行替换。如果自签名数字身份证被删除,使用该身份证的证书加密的所有 PDF 将永远无法访问。

使用证书加密 PDF

  1. 打开一个 PDF,然后选择所有工具 > 保护 PDF > 使用证书加密

  2. 出现提示时,选择

  3. 证书安全性设置对话框中,选择要加密的文档组件。

  4. 从“加密算法”菜单中,选择一个加密比率,然后选择下一步

    加密算法和密钥大小是特定于版本的。收件人必须具有相应版本(或更高版本)的 Acrobat 或 Acrobat Reader 才能加密和阅读文档。

    • 如果选择 128 位 AES,收件人必须拥有 Acrobat 7 或更高版本,或者 Acrobat Reader 7 或更高版本才能打开文档。

    • 如果您选择“256 位 AES”,则需要使用 Adobe Acrobat 9 或更高版本,或者 Adobe Reader 9 或更高版本才能打开文档。

  5. 为加密 PDF 创建收件人列表。总是将您自己的证书包含在收件人列表中,以便稍后可以打开文档。

    • 单击“搜索”可在目录服务器或受信任的身份列表中查找身份。

    • 单击“浏览”可查找包含可信任身份的证书的文件。

    • 要设置文档的打印和编辑限制,请从列表中选择收件人,然后单击“权限”。

  6. 单击“下一步”以审核您的设置,然后单击“完成”。

    当收件人打开 PDF 时,会使用您为该用户指定的安全性设置。

更改加密设置

  1. 打开一个 PDF,然后选择所有工具 > 保护 PDF > 设置安全属性

  2. 选择更改设置

  3. 执行以下任一操作,然后单击下一步

    • 要加密不同的文档组件,请选择其它选项。

    • 要更改加密算法,请从菜单中选择。

  4. 执行以下任一操作:
    • 要检查可信任身份,请选择收件人,然后选择详细信息

    • 要移除收件人,请选择一个或多个收件人,然后选择移除。仅当您想要使用该证书访问文件时,才移除您自己的证书。

    • 要更改收件人的权限,请选择一个或多个收件人,然后选择“权限”。

  5. 选择下一步,然后选择完成。选择确定以关闭文档属性对话框并应用您所做的更改。

删除加密设置

  1. 打开一个 PDF,然后选择所有工具 > 保护 PDF > 移除安全性设置

  2. 如果出现提示,请输入权限密码。如果您不知道权限密码,请联系 PDF 的作者。

与其他人共享证书

将证书用于保护工作流程的业务通常将证书存储在目录服务器上,参与人可以搜索以扩展其可信任身份列表。

当您收到来自某人的证书时,您可以将其添加到可信任身份列表中。您可以将您的信任设置设置为信任所有数字签名和用特殊证书创建的验证文档。您也可以从证书存储区(例如 Windows 证书存储区)导入证书。证书存储区通常包含多个由不同证书颁发机构颁发的证书。

注意:

第三方安全性提供商通常采用专用方法来验证身份。或者将其验证方法集成到 Acrobat 中。如果您使用第三方安全性提供程序,请参阅第三方提供程序的文档。

从其他用户获取证书

来自他处的证书存储在可信任身份列表中。此列表与地址簿相似,可用于验证这些用户对给您发送的任何文档的签名。

从电子邮件添加证书

当一位联系人通过电子邮件向您发送证书时,证书将显示为导入/导出方法文件附件。

  1. 打开电子邮件附件,然后选择所显示的对话框中的设置联系人信任

  2. 选择联系人,然后选择导入

  3. 提供所需的任何密码,然后选择下一步。选择确定以查看导入详细信息,然后再次选择确定

  4. 选择位置,然后选择下一步。接着选择完成

  5. 再次单击“设置联系人信任”以查看是否已将该联系人添加到“证书”中。选择证书以查看详细信息和信任信息。
    • 对于信任,请选择所需的选项。

    • 仅当验证数字签名需要时,才选择将本证书用作可信任根。您将证书用作信任锚点后,将阻止对其(或链中的任何证书)吊销检查。

    • 要允许可能是安全性风险的操作,请选择已验证的文档,然后选择要允许的选项:

      动态内容

      包括 FLV 文件、SWF 文件和外部链接。

       

      嵌入的高优先级 JavaScript

      信任嵌入的脚本。

       

      特权系统操作

      包括建立网络连接、打印、文件访问

       

从 PDF 中的数字签名添加证书

通过首先针对证书的创建者验证指纹,您可以安全地将证书从签名的 PDF 添加至可信任身份。

自签名的证书

  1. 打开包含签名的 PDF。
  2. 打开签名面板,然后选择签名。
  3. 选项菜单上,选择显示签名属性,然后选择显示签名者的证书

  4. 如果证书为自签名证书,请联系证书的创建者以确定详细信息选项卡上的指纹值是否正确。只有此值与创建者的值相匹配时,才能信任证书。
  5. 选择信任选项卡,接下来选择添加到可信任证书,然后选择确定

  6. 导入联系人设置对话框中,指定信任选项,然后选择确定

设置 Acrobat 以搜索 Windows 证书存储区(仅限 Windows)

  1. 选择首选项 > 签名。对于验证,请单击更多
  2. Windows 集成下方选择所需选项,然后连续两次单击“确定”。

不推荐信任来自 Windows 证书存储区的证书。

使用“证书导入向导”导入证书(仅限 Windows)

如果您使用 Windows 证书存储区管理您的证书,您可以使用 Windows 资源管理器中的向导导入证书。要导入证书,请标识包含证书的文件,并确定文件位置。

  1. 在 Windows 资源管理器中,右键单击证书文件,然后选择“安装 PFX”。
  2. 遵循屏幕上的说明将证书添加到“Windows 证书存储区”。
  3. 如果系统提示您在安装证书之前先对其进行验证,请注意 MD5 摘要与 SHA1 摘要的值(指纹)。请与证书的创建者联系,以在您信任证书之前,确认这些值是正确的。选择确定。

验证证书上的信息

证书查看程序对话框为用户提供证书的属性和其它信息。当其他人导入您的证书,他们通常要根据他们随证书所收到的信息,检验您的指纹信息。(指纹指的是 MD5 摘要和 SHA1 摘要的值。)您可以检查自己的数字身份证文件或导入的身份证文件的证书信息。

有关验证证书的详细信息,请参阅《数字签名用户指南》(PDF),网址为:www.adobe.com/go/learn_acr_security_cn

证书查看程序对话框提供以下信息:

  • 证书验证期限

  • 证书的预期用途

  • 证书数据,例如序列号和公钥方法

您也可以检查证书颁发机构是否已吊销证书。证书通常在职员离开公司或安全性受到某种损害时被吊销。

验证您自己的证书

  1. 导航到首选项 > 签名。在身份与可信任证书中,选择更多

  2. 请选择您的数字身份证,然后选择证书详细信息

验证联系人的证书信息

  1. 选择签名窗格,然后选择签名。在选项菜单中,选择显示签名属性

  2. 选择显示签名者的证书以查看证书的详细信息。

从可信任身份删除证书

  1. 导航到首选项 > 签名。在身份与可信任证书中,选择更多

  2. 选择证书,然后选择删除身份证

更快、更轻松地获得帮助

新用户?