管理數字身份證

準備工作

我們正在推出一種新的、更直觀的產品體驗。 如果此處顯示的螢幕與您的產品介面不匹配,請選擇當前體驗的説明。

在新體驗中,這些工具顯示在屏幕左側。

數位身份證常見問題

數位身份證就像電子駕照或護照一樣,可以證明您的身份。數位身份證通常包含您的姓名和電子郵件地址、頒發它的組織名稱、序列號和到期日期。 數位標識 用於 證書安全和數字簽名。

數位身份證包含兩個金鑰:公鑰鎖定或加密數據;私鑰解鎖或解密該數據。當您簽署 PDF 時,您可以使用私鑰來應用您的數位簽章。 公鑰位於您分發給他人的證書中。例如,您可以將證書發送給想要驗證您的簽名或身份的人。 將您的數位身份證存儲在安全的地方,因為它包含您的私鑰,其他人可以使用該私鑰來解密您的資訊。

Acrobat 中的數字身份證
數字身份證包括您保護的私鑰和您共用的公鑰(證書)。

你不需要數位 您在 PDF 中執行的大部分工作的 ID。 例如,您不需要 用於創建 PDF、評論和編輯 PDF 的數位身份證。 你需要 用於通過證書對文檔進行簽名或加密 PDF 的數位標識。

自簽名數位身份證足以滿足個人使用或中小型企業的需求。 它們的使用應限於已建立互信的各方。

大多數業務交易都需要來自受信任的第三方供應商(稱為證書頒發機構)的數字標識。由於證書頒發機構負責向他人驗證您的身份,因此請選擇在互聯網上開展業務的大公司信任的證書頒發機構。 Adobe 網站提供了提供數位身份證和其他安全解決方案的 Adobe 安全合作夥伴的名稱。 請參閱 Adobe 批准的信任清單成員

不幸的是,如果您忘記了密碼,則無法恢復或重置密碼。 如果您自己創建了ID,則可以使用與ID相同的資訊創建一個新ID。 如果您從證書頒發機構獲得ID,請與頒發機構聯繫以獲取説明。

創建自簽名數字標識

企業之間的敏感交易通常需要 來自證書頒發機構的ID,而不是自簽名的ID。

  1. 在 Acrobat 中,選擇漢堡功能表 (Windows) 或 Acrobat 功能表 (macOS),然後選擇 首選項

  2. 在左側的「類別」清單中,選擇「 簽名」。 在右側,為“標識和受信任證書”選擇“更多”。

  3. 選擇左側的「數字身份證」,然後按下「添加身份證」按鈕

    添加新的數字身份證

  4. 選擇選項“我要創建的新數位身份證” 現在,按兩下一步

    創建新的數字身份證

  5. 指定數位標識的存儲位置,然後按下一步

    新的 PKCS#12 數位身份證檔

    將數位標識資訊存儲在擴展名為 .pfx 的檔中(在 Windows 中)和 .p12(在 macOS 中)。 您可以在作業系統之間互換使用這些檔案。 如果將檔從一個作業系統移動到另一個操作系統,Acrobat 仍能識別該檔。

    Windows 證書存儲區(僅限 Windows)

    將數位身份證存儲到公共位置,從其他位置 Windows 應用程式也可以檢索它。

  6. 執行以下操作:

    1. 鍵入數字身份證的姓名、電子郵件位址和其他個人資訊。 當您對文檔進行認證或簽名時,該名稱將顯示在「簽名」面板和「簽名」字段中。
    2. 「金鑰演演算法」功能選單中選擇一個選項。 2048 位 RSA 選項比 1024 位 RSA 提供更高的安全性,但 1024 位 RSA 更普遍相容。
    3. 從“使用數位身份證用於”  功能表 ,選擇是要使用數位身份證進行簽名和/或數據加密。
    4. 按兩下一步“。
    輸入您的身份資訊

  7. 執行以下操作:

    1. 鍵入數位標識文件的密碼。 對於每次擊鍵,密碼強度計都會評估您的密碼,並使用顏色模式指示密碼強度。 再次確認您的密碼。
    2. 數字標識檔存儲在預設位置,如「檔名」欄位中所示。如果要將其保存在其他位置,請按下「流覽 並選擇位置。
    3. 按兩下 Finish
    提供ID的密碼

    如果存在同名的數位身份證檔,系統會提示您替換該檔。 按兩下確定進行替換,或瀏覽並選擇其他位置來儲存檔。

  8. ID 已創建。 您可以將憑證檔匯出併發送給聯繫人,他們可以使用它來驗證您的簽名。

    創建ID

    註解:

    做 數位身份證檔的備份副本。 如果您的數位身份證檔是 丟失或損壞,或者如果您忘記了密碼,則無法使用 該配置檔以添加簽名。

註冊數字身份證

要使用您的數位身份證,請註冊您的身份證件 Acrobat 或 Reader。

  1. 在 Acrobat 中,選擇漢堡功能表 (Windows) 或 Acrobat 功能表 (macOS),然後選擇 首選項 > 簽名。在「標識和受信任的證書」中,選擇“更多”。

  2. 選擇 左側的數字 身份證。
  3. 點選「新增 ID」 按鈕
  4. 選擇以下選項之一:

    一個檔

    如果您獲取了數位身份證作為 電子檔。 按照提示選擇數位身份證檔, 鍵入您的密碼,然後將數位身份證添加到清單中。

    存儲在伺服器上的漫遊數字標識

    選擇此選項以使用存儲的數字標識 在簽名伺服器上。 出現提示時,鍵入伺服器名稱和URL,其中 漫遊ID已找到。

    連接到此電腦的設備

    如果您有安全令牌或硬體,請選擇此選項 連接到電腦的令牌。

  5. 按兩下一步“,然後按照螢幕上的操作 註冊數位身份證的說明。

指定預設數字標識

為避免被提示 每次簽署或驗證 PDF 時,選擇數位身份證,您可以 選擇預設數字標識。

  1. 在 Acrobat 中,選擇漢堡功能表 (Windows) 或 Acrobat 功能表 (macOS),然後選擇 首選項 > 簽名。在「標識和受信任的證書」中,選擇“更多”。

  2. 選擇 左側的「 數位身份證」,然後選擇要用作預設數位身份證的數字身份證。

  3. 按兩下「使用選項」按鈕 ,然後選擇要將數位標識作為預設任務的任務。若要將數字標識指定為兩個任務的默認標識,請再次選擇“ 使用選項”按鈕,然後選擇第二個選項

    選擇要將數位身份證作為預設選項的選項

    在選取選項之前會出現一個複選標記。 如果僅選擇簽名選項,則數位身份證旁邊會顯示「簽名」圖示 。 如果只選擇加密選項,則會顯示「鎖定」 圖示 。 如果僅選擇驗證選項或簽名和驗證選項,則會顯示「藍絲帶」圖示

    註解:

    要清除預設數字標識,請重複以下步驟: ,然後取消選擇您選擇的使用選項。

更改數位身份證的密碼和超時

密碼和超時 可以為 PKCS #12 ID 設置。 如果 PKCS #12 ID 包含多個 ID,在文件級別配置密碼和超時。

註解:

自簽名 數位身份證在五年後過期。 到期日過後,您 可以使用該 ID 打開文件,但不能對文檔進行簽名或加密。

  1. 在 Acrobat 中,選擇漢堡功能表 (Windows) 或 Acrobat 功能表 (macOS),然後選擇 首選項 > 簽名。在「標識和受信任的證書」中,選擇“更多”。

  2. 展開左側的數字身份證, 選擇「數位身份證檔」,然後選擇 右側的數字身份證。
  3. 選擇 更改密碼。 鍵入舊密碼和新密碼。 對於每次擊鍵,密碼強度計都會評估您的密碼,並使用顏色模式指示密碼強度。 確認新密碼,然後選擇“ 確定”。

  4. 在ID仍處於選中狀態的情況下,選擇「 密碼超時 」按鈕。

  5. 指定提示您輸入密碼的頻率:

    總是

    每次使用數位身份證時都會提示您。

    允許您指定時間間隔。

    每節課一次

    每次打開 Acrobat 時提示您一次。

    從不

    系統永遠不會提示您輸入密碼。

  6. 鍵入密碼,然後選擇「確定」。

註解:

請務必在 一個安全的地方。 如果您丟失了密碼,請創建一個新的自簽名 數位身份證並刪除舊身份證,或從第三方購買 供應商。

刪除您的數字身份證

什麼時候 您在 Acrobat 中刪除了數位身份證,您 刪除包含兩個私鑰的實際 PKCS #12 檔 和證書。 在刪除數字身份證之前,請確保 它沒有被其他程式使用,也沒有被任何文檔要求 解密。

註解:

您只能刪除自簽名數字身份證 您在 Acrobat 中建立的。 一個數位 無法刪除從其他提供程式獲取的ID。

  1. 在 Acrobat 中,選擇漢堡功能表 (Windows) 或 Acrobat 功能表 (macOS),然後選擇 首選項 > 簽名。在「標識和受信任的證書」中,選擇“更多”。

  2. 選擇 左側的數字 身份證, ,然後選擇要刪除的數字身份證。
  3. 選擇刪除 ID

  4. 輸入密碼,然後選擇“確定”。

    註解:

    如果您忘記了密碼,則無法從此處刪除ID。 按兩下刪除 ID 時,「Acrobat 安全性」對話框將顯示數位 ID 檔的完整位置。 轉到該位置,刪除檔,然後重新啟動 Acrobat。 該 ID 將從清單中刪除。

保護數位身份證

通過保護您的數字身份證,您可以防止未經授權的 使用您的私鑰對機密進行簽名或解密 檔。 確保您在事件中制定了程式 您的數位身份證丟失或被盜。

如何保護您的數字身份證

當私鑰存儲在硬體令牌上時,智慧 受密碼或 PIN 保護的卡和其他硬體設備, 使用強密碼或 PIN 碼。 切勿將密碼洩露給他人。如果您必須記下密碼,請將其存儲在安全位置。請與系統管理員聯繫,以獲取有關選擇強 密碼。 請遵循以下規則,保持密碼安全:

  • 使用 8 個或更多字元。

  • 將大寫和小寫字母與數位和特殊字母混合 字元。

  • 選擇一個難以猜測或破解的密碼,但 你無需寫下來即可記住。

  • 不要在任何語言中使用拼寫正確的單詞,因為 它們會受到“字典攻擊”,可以破解這些密碼 在幾分鐘內。

  • 定期更改密碼。

  • 請與系統管理員聯繫,以獲取有關選擇的準則 強密碼。

要保護存儲在 P12/PFX 檔中的私鑰,請使用 密碼,並相應地設置密碼超時選項。 如果 使用 P12 檔案儲存用於簽名的私鑰, 使用密碼超時選項的預設設置。 此設置 確保您的密碼始終是必需的。 如果使用 P12 file 來儲存用於解密文件的私鑰,使 私鑰或 P12 檔的備份副本。 您可以使用支援的 P12檔的私鑰,如果你丟失了,可以打開加密的文件 你的鑰匙。

用於保護存儲在 Windows 中的私鑰的機制 證書存儲因提供證書的公司而異 存儲。 請與供應商聯繫以確定如何備份和 保護這些金鑰免遭未經授權的訪問。 通常,使用 提供最強的身份驗證機制,並創建一個強大的 密碼或 PIN 碼(如果可能)。

如果數位身份證丟失怎麼辦 或被盜

如果您的數位身份證是由證書頒發機構頒發的, 立即通知證書頒發機構並請求吊銷 的證書。 此外,您不應該使用您的私人 鑰匙。

如果您的數位身份證是自行頒發的,請銷毀私鑰和 通知您向其發送相應公鑰(證書)的任何人。

智慧卡和硬體令牌

智慧卡外觀 像信用卡一樣,將您的數位ID存儲在嵌入式微處理器上 晶片。使用智慧卡上的數位標識對文檔進行簽名和解密 在可以連接到智慧卡讀卡機的電腦上。 一些聰明的 讀卡機包括一個用於輸入個人身份的鍵盤 數位 (PIN)。

同樣, 安全硬體令牌 是一個小型的 可用於存儲數位身份證的鑰匙串大小的設備,以及 身份驗證數據。 您可以通過連接來存取您的數字身份證 令牌連接到電腦或行動裝置上的 USB 連接埠。

如果將數位身份證存儲在智慧卡或硬體令牌上, 將其連接到您的設備以使用它來簽署文檔。

 Adobe

更快、更輕鬆地獲得協助

新的使用者?