數位 ID 常見問題集

數位 ID 就像是可證明您身分的電子駕駛執照或護照。數位 ID 通常包含您的姓名和電子郵件地址,為您簽發數位 ID 的組織名稱、序號和有效截止日期。數位 ID 的用途為認證安全性和數位簽名

數位 ID 包含兩個密鑰:公共密鑰會鎖定或加密資料;私人密鑰則會解除鎖定或解密該資料。當您簽署 PDF 後,便可以使用私人密鑰來套用您的數位簽名。公共密鑰您分發給其他人的認證內。例如,您可以將認證傳送給想要驗證您的簽名或身分的那些人員。請將數位 ID 儲存在安全的地方,因為其中包含其他人員可用來將您的資訊解密的私人密鑰。

Acrobat 中的數位 ID
數位 ID 包含保護用的私人密鑰和共用的公共密鑰 (認證)。

您在 PDF 進行的大部分工作都不需要使用數位 ID。例如,您不需要數位 ID,便可建立 PDF、在 PDF 上注釋和編輯 PDF。當您透過認證簽署文件或加密 PDF 時,才需要數位 ID。

自簽數位 ID 適合個人或中小型企業使用。自簽數位 ID 應只限已建立互信關係的人士使用。

大多數商業交易都需要使用來自信任的協力廠商 (稱為「認證授權機構」) 提供的數位 ID。因為授權機構負責為其他人確認您的身分,請選擇一個在網際網路上進行商業活動的主要公司所信任的授權機構。Adobe 網站提供可提供數位 ID 與其它安全性解決方案的 Adobe 安全性合作夥伴名稱。請參閱 Adobe 認可信任清單成員

很抱歉,如果忘記密碼,您無法進行復原或重設。如果您是 ID 的建立者,可使用與該 ID 相同的資訊建立新的 ID。如果您是從認證授權機構取得 ID,請聯絡該機構以取得協助。

建立自簽數位 ID

企業之間的敏感交易通常需要來自認證授權機構的數位 ID,而非自簽數位 ID。

  1. 在 Acrobat 中,按一下「編輯」功能表,並選擇「偏好設定 > 簽名」

  2. 在右邊按一下「身分與信任的認證」「更多」

  3. 在左邊選擇「數位 ID」,然後按一下「新增 ID」按鈕

    新增數位 ID
  4. 選取「我要立即建立的新數位 ID」選項,再按「下一步」

    建立新的數位 ID
  5. 請指定儲存數位 ID 的位置,然後按一下「下一步」

    「新建 PKCS#12 數位 ID 檔案」

    將數位 ID 資訊儲存於檔案中,在 Windows 中,此檔案的副檔名是 .pfx,而在 Mac OS 中則為 .p12。您可在不同作業系統之間互換使用上述檔案。若檔案從某作業系統移至另一作業系統,Acrobat 仍可辨識該檔案。

    「Windows 憑證存放區」(僅 Windows)

    將數位 ID 儲存至常用位置,讓其它 Windows 應用程式也可以擷取該 ID。

    PKCS-digital-id
  6. 請執行下列動作:

    1. 請為您的數位 ID 鍵入名稱、電子郵件地址和其它個人資訊。您認證或簽署文件時,該名稱將顯示在「簽名」面板及簽名欄位中。
    2. 請從「密鑰演算法」功能表中選擇選項。2048 位元 RSA 選項所提供的安全性優於 1024 位元 RSA,但 1024 位元 RSA 的相容性較廣泛。
    3. 「數位 ID 用於」功能表中,選擇您希望將數位 ID 用於簽名或資料加密,還是兩者皆是。
    4. 按「下一步」。
    輸入您的身分資訊
  7. 請執行下列動作:

    1. 鍵入數位 ID 檔案的密碼。每按一次按鍵,密碼強度計就會評估您的密碼,並使用色彩模式來表示密碼強度。重新確認密碼。
    2. 數位 ID 檔案將儲存在「檔案名稱」欄位中顯示的預設位置。如果想儲存至其他位置,請按一下「瀏覽」並選擇要儲存的位置。
    3. 按一下「完成」
    為數位 ID 設置密碼

    如果已存在相同名稱的數位 ID 檔案,系統將提示您取代現有名稱。按一下「確定」進行取代,或者瀏覽並選擇其他位置以儲存該檔案。

    請從「密鑰演算法」功能表中選擇選項。2048 位元 RSA 選項所提供的安全性優於 1024 位元 RSA,但 1024 位元 RSA 的相容性較廣泛。

  8. 數位 ID 已建立完成。您可將認證檔案轉存並傳送給連絡人,讓對方用來驗證您的簽名。

    數位 ID 已建立完成

    註解:

    請務必備份您的數位 ID 檔案。如果您的數位 ID 檔案遺失或受損,或者如果您忘記您的密碼,您將無法使用此設定檔來新增簽名。

註冊數位 ID

若要使用您的數位 ID,請先向 Acrobat 或 Reader 註冊您的 ID。

  1. 在 Acrobat 中,按一下「編輯」功能表,並選擇「偏好設定 > 簽名」。在「身分與信任的認證」中,按一下「更多」

  2. 請從左邊選擇「數位 ID」
  3. 請先按一下「新增 ID」按鈕 
  4. 選擇下列任一選項:

    檔案

    若您以電子檔案形式取得數位 ID,請選取此選項。請遵循提示來選擇數位 ID 檔案,鍵入您的密碼,然後將數位 ID 新增至清單。

    儲存在伺服器上的漫遊數位 ID

    選擇此選項可使用儲存在簽署伺服器上的數位 ID。提示後,請鍵入儲存您的漫遊 ID 的伺服器名稱和 URL。

    「連接至此電腦的裝置」

    如果您的電腦連接了安全性符記裝置或硬體符記裝置,請選擇此選項。

  5. 請按「下一步」,再遵循螢幕上的指示註冊您的數位 ID。

指定預設數位 ID

若要避免每次簽署或認證 PDF 時提示選取數位 ID,可先選取一預設數位 ID。

  1. 在 Acrobat 中,按一下「編輯」功能表,並選擇「偏好設定 > 簽名」。在「身分與信任的認證」中,按一下「更多」

  2. 按一下左邊的「數位 ID」,然後選擇要用作預設值的數位 ID。
  3. 按一下「使用方式選項」按鈕,然後選擇要使用此數位 ID 作為預設值的任務。若欲指定讓兩項任務使用此數位 ID 作為預設值,請再按一下「使用方式選項」按鈕,並選擇第二個選項。

    選擇想將數位 ID 設為預設的選項

    選定的選項前方會顯示鉤號。如果只選擇簽署選項,簽署圖示 將顯示於數位 ID 旁。如果只選擇加密選項,則顯示鎖頭圖示。如果只選擇認證選項,或選擇簽署和認證選項,則顯示藍帶圖示

    註解:

    要清除預設數位 ID,請重複這些步驟,然後取消對所選選項的選定。

變更數位 ID 密碼和逾時

您可設定 PKCS #12 ID 的密碼及逾時。若 PKCS #12 ID 包含多個 ID,請在檔案等級配置密碼及逾時。

註解:

自簽數位 ID 會在五年後過期。截止日期之後,您可以使用該 ID 開啟文件,但無法進行簽署或加密。

  1. 在 Acrobat 中,按一下「編輯」功能表,並選擇「偏好設定 > 簽名」。在「身分與信任的認證」中,按一下「更多」

  2. 請展開左邊的「數位 ID」,選擇「數位 ID 檔案」,然後在右邊選擇數位 ID。
  3. 按一下「變更密碼」。請鍵入舊密碼,然後鍵入新密碼。每按一次按鍵,密碼強度計就會評估您的密碼,並使用色彩模式來表示密碼強度。確認新密碼,然後按一下「確定」

  4. 在選擇此 ID 時,按一下「密碼時限」按鈕。

  5. 指定提示輸入密碼的頻率:

    「總是」

    每次使用數位 ID 時均提示。

    「等候」

    允許您指定間隔。

    「每個作業階段執行一次」

    您每次開啟 Acrobat 時提示一次。

    「決不」

    從不提示您需要密碼。

  6. 輸入密碼,然後按一下「確定」

註解:

請務必將您的密碼備份在安全的位置。如果您遺失密碼,請建立新的自簽數位 ID 並刪除舊的 ID,或向協力廠商購買 ID。

刪除數位 ID

如果您在 Acrobat 中刪除數位 ID,您將刪除包含私人密鑰和認證的實際 PKCS#12 檔案。刪除數位 ID 之前,請確定其它程式未使用該數位 ID,或解密任何其它文件時不需要此數位 ID。

註解:

您僅能刪除在 Acrobat 中建立的自簽數位 ID。不可刪除向不同供應商取得的數位 ID 。

  1. 在 Acrobat 中,按一下「編輯」功能表,並選擇「偏好設定 > 簽名」。在「身分與信任的認證」中,按一下「更多」

  2. 選擇左邊的「數位 ID」,然後再選擇欲移除的數位 ID。
  3. 按一下「移除 ID」

  4. 輸入密碼,然後按一下「確定」

    註解:

    如果忘記密碼,您便無法在此步驟中刪除 ID。當您按一下「移除 ID」時,「Acrobat 安全性」對話方塊會顯示數位 ID 檔案的完整位置資訊。請前往該位置刪除檔案,然後重新啟動 Acrobat。這麼做可從清單移除數位 ID。

保護數位 ID

透過保護您的數位 ID,您可以防止他人盜取您的私人密鑰來簽署或解密機密文件。請確定您已備妥數位 ID 遺失或失竊時的應變措施。

如何保護您的數位 ID

若私人密鑰儲存在硬體符記裝置、智慧卡或其它以密碼或 PIN 碼保護的硬體裝置上,請使用不易破解的密碼或 PIN 碼。不要輕易將密碼洩露給其他人。若您必須寫下密碼,請存放在安全的位置。請聯繫您的系統管理員以獲取選擇不易破解的密碼的指南。請遵循下列規則建立不易破解的密碼:

  • 使用 8 個以上的字元。

  • 混合使用大小寫字母、數字及特殊字元。

  • 選擇難以猜中或駭入,但您不必寫下來即可記住的密碼。

  • 請勿使用正確拼出的字詞 (無論何種語言),否則密碼遭受「字典攻擊」時在短短幾分鐘內即會遭到破解。

  • 請定期變更密碼。

  • 請聯繫您的系統管理員以獲取選擇不易破解的密碼的指南。

要保護儲存在 P12/PFX 檔案中的私人密鑰,請使用不易破解的密碼且正確設定密碼有效期限。如果您使用 P12 檔案來儲存用於簽署的私人密鑰,請使用密碼逾時選項的預設設定。此設定會確保無論何時都需要您的密碼才可使用。如果使用 P12 檔案來儲存用於加密文件的私人密鑰,請備份私人密鑰或 P12 檔案。如果遺失密鑰,您可使用 P12 檔案的備份私人密鑰來開啟加密文件。

用來保護儲存於 Windows 憑證存放區之私人密鑰的機制取決於提供存放區的公司。請聯繫提供者,決定如何備份及保護密鑰不受未授權的存取。一般而言,請儘可能使用可用的最嚴密驗證機制,以建立不易破解的密碼或 PIN 碼。

私人密鑰遺失或被盜後應如何應對

如果您的數位 ID 由認證機構頒發,請立即聯繫該機構,要求其儘快廢止您的認證。此外,您不應該使用私人密鑰。

如果您的數位 ID 是自簽 ID,請銷毀該私人密鑰並通知所有收到對應公共密鑰 (認證) 的人士。

智慧卡和硬體符記裝置

所謂「智慧卡」類似於信用卡,在其嵌入的微處理器晶片中儲存著您的數位 ID。使用智慧卡上的數位 ID,以便在可連接智慧卡讀取器的電腦上簽署和加密文件。部分智慧卡讀取器包括鍵台,可鍵入個人識別碼 (PIN)。

同理,「保全硬體符記裝置」和智慧卡大同小異,它是一個細小的鑰匙鏈形狀的裝置,您可以使用它來儲存數位 ID 和驗證資料。您可以透過將符記裝置連接至您的電腦或行動裝置的 USB 連接埠即可存取您的數位 ID。

若您將數位 ID 儲存於智慧卡或硬體符記裝置上,請將它連接至裝置,才能於簽署文件時使用該數位 ID。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策