管理信任的身分

數位 ID 包含使用公共密鑰和私人密鑰的認證。簽署和認證安全性工作流程中的參與者,可交換其數位 ID 的公用部分 (認證)。當您取得某人的認證,並新增至您的信任身分清單中後,就可以為他們加密文件。在某些情況下,認證並未鏈結至您指定的信任來源。這樣的話,您可以設定認證的信任等級,以便驗證所有者的簽名。瞭解信任的身分為何以及如何設定信任等級,可讓您簡化工作流程以及疑難排解問題。例如,您可以預先新增信任身分,然後分別設定每個認證的信任。在企業設定中,您可預先設定信任的身分清單。您也可能可以搜尋目錄伺服器是否有額外的認證。

讀入和轉存認證

您可以轉存認證和聯絡人資料,以用於簽名驗證和認證保全工作流程。其他使用者可以將該資料讀入其信任的身分清單。以這種方式新增的聯絡資料,有助於增加可以參與保全文件工作流程的使用者人數。如需轉存認證的相關資訊,請參閱《數位簽名指南https://www.adobe.com/devnet-docs/acrobatetk/tools/DigSigDC/index.html

  1. 開啟「偏好設定」對話框 (「編輯 > 偏好設定」)。

  2. 在「類別」下,選擇「簽名」。
  3. 在「身分與信任的認證」中,按一下「更多」。

  4. 請從左邊選擇「數位 ID」。
  5. 執行下列任一項作業:
    • 若要讀入 ID,請按一下「新增 ID」按鈕 ,然後遵循螢幕上的指示執行。

    • 若要轉存認證,請按一下「轉存」按鈕 ,然後遵循螢幕上的指示來傳送認證或儲存認證到檔案。

設定認證信任

您會從簽署的參與者以及認證安全性工作流程中取得數位 ID 認證,以構建信任身分清單。您會從伺服器、檔案或簽署的文件取得此資訊。如果是簽署工作流程,您可以在簽名驗證程序期間取得此資訊。若為需要加密的認證安全性工作流程,請事先要求資訊。這樣可讓您使用文件收件者的公共密鑰來加密文件。關於設定認證信任的詳細資訊,請參閱《數位簽名指南》(PDF),網址為:www.adobe.com/go/learn_acr_security_tw。

Adobe 批准的信任清單 (AATL)

Adobe 批准的信任清單」(AATL) 可讓使用者建立認證型簽名,不論何時在 Acrobat 9 或 Reader 9 及更高版本開啟簽署的文件,都會獲得信任。每隔 30 天,Acrobat 和 Reader 都會存取 Adobe 代管的網頁,下載信任的根數位認證。任何使用能夠追蹤關係至此清單中某個認證的憑證所建立的認證型簽名,都會獲得信任。信任的根認證已經過 Adobe 和其它機構驗證,符合特定技術要求。它們代表高確認身分和簽署憑證。認證包含全球政府和非政府憑證。此外,它們包含歐洲全球商業認證機構和合格認證服務提供者 (CSP) 所提供的憑證。

如需此功能的詳細資訊,並了解為何這在驗證簽名時如此重要,請參閱 AATL 網頁,網址為: https://helpx.adobe.com/tw/acrobat/kb/approved-trust-list2.html

預設已啟用 AATL。第一次開啟或建立已簽署文件時,或是存取各種保全偏好設定對話框時,會下載此清單。系統會要求您確認是否能接受 AATL 中的自動更新。如果您要收到更新,請按一下「是」。

註解:

請向您的管理員詢問,貴組織是否已經因故關閉存取 AATL。

若要確認已啟用 AATL:

  1. 選擇「編輯 > 偏好設定」(Windows) 或「Acrobat/Acrobat Reader > 偏好設定」。

  2. 從左邊的「類別」選取「信任管理程式」。

  3. 選取「從 Adobe AATL 伺服器裝載信任的認證」選項。

    此選項可讓 Acrobat 或 Reader 從 Adobe 伺服器自動下載信任設定。這些信任設定可確保與認證相關的使用者或組織均符合 Adobe 批准的信任清單方案等級。

  4. 執行下列任一項作業:

    • 若要在 Adobe 有新的根認證可用時顯示提示,請選取「更新前先詢問」。

    • 若要從 Adobe 下載最新版本的「信任清單」,請按一下「立即更新」。

更快、更輕鬆地獲得協助

新的使用者?