数字身份证包括证书、公钥和私钥。参与签名工作流程和证书安全性工作流程的人员交换数字身份证的公共部分(证书)。您获得某人的证书并将其添加到可信任身份列表中后,就可以为他们加密文档了。在某些情况下,他们的证书可能会尚未链接到您指定的信任锚。在此情况下,您可以设置证书的信任级别,以便可以验证所有者的签名。了解可信任身份的含义以及信任级别的设置方式后,可以帮助您简化工作流程并对问题进行疑难解答。例如,您可以预先添加可信任身份,并单独为每个证书设置信任。在企业设置中,您的可信任身份列表可能是预配置的。您也可能能够在目录服务器中搜索其它证书。

导入和导出证书

您可以导出您的证书和联系人数据,以供在签名验证和证书安全性工作流程中使用。其他用户可以将该数据导入其可信任身份列表中。以这种方式添加的联系人数据,有助于扩展可以参与安全文档工作流程中的用户人数。有关导出证书的信息,请参阅《数字签名指南》(PDF),址为:www.adobe.com/go/learn_acr_security_cn

  1. 打开“首选项”对话框(“编辑”>“首选项”)。

  2. 在“种类”下,选择“签名”。
  3. 在“身份与可信任证书”中,单击“更多”。
  4. 在左侧选择“数字身份证”。
  5. 执行以下任一操作:
    • 要导入身份证,请单击“添加身份证”按钮 ,然后按照屏幕上的说明进行操作。

    • 要导出证书,请单击“导出”按钮 ,并按照屏幕上的说明通过电子邮件将证书发送至文件或将证书保存至文件。

设置证书信任

通过从参加签名工作流程和证书安全性工作流程的用户获取数字身份证证书,来构建可信任身份列表。您可以从服务器、文件或签名文档获取该信息。对于签名工作流程,可以在签名验证过程中获得该信息。对于涉及加密的证书安全性工作流程,请预先请求信息。这使您能够通过文档收件人的公钥对文档进行加密。有关设置证书信任的更多信息,请参阅《数字签名指南》(PDF),址为:www.adobe.com/go/learn_acr_security_cn

Adobe Approved Trust List (AATL)

在 Acrobat 9 或 Reader 9 和更高版本中打开签名文档时,Adobe Approved Trust List (AATL) 允许用户创建可信任的数字签名。Acrobat 和 Reader 都可以每隔 30 天访问 Adobe 网页并下载可信任的根数字证书列表。任何使用可将关系追溯到该列表上的证书的凭据所创建的基于证书的签名都可以受信任。为符合特定的技术要求,Adobe 和其它颁发机构已对可信任的根证书进行验证。它们代表高级担保身份和签名凭据。证书包含全球的政府和公民凭据。此外,它们还包括来自欧洲的全球商业证书颁发机构和合格的证书服务提供商 (CSP) 的凭据。

有关此功能的详细信息以及为何验证签名如此重要的原因,请访问 AATL 网页:www.adobe.com/security/approved-trust-list.html

AATL 在默认情况下处于启用状态。在您首次打开或创建签名文档或访问各种安全性首选项对话框时,将下载该列表。系统将询问您确认是否接收 AATL 的自动更新。如果您希望接收更新,请单击“是”。

注意:

如果您的单位由于某种原因无法访问 AATL,请与您的管理员联系。

要确认 AATL 是否启用,请执行以下操作:

  1. 选择“编辑”>“首选项”(Windows) 或“Acrobat DC/Acrobat Reader DC”>“偏好设置”。

  2. 从左侧的“种类”中,选择“信任管理器”。

  3. 选择“从 Adobe 服务器加载可信任的根证书”选项。

    此选项允许 Acrobat 或 Reader 自动从 Adobe 服务器下载信任设置。这些信任设置可确保与证书相关联的用户或组织已达到 Adobe Approved Trust List 计划的保证级别。

  4. 执行以下任一操作:

    • 要在 Adobe 提供新的根证书时获得提示,请选择“更新前询问”。

    • 要从 Adobe 下载最新版本的 Trust List,请单击“立即更新”。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略