註解:

如需有關安全性的完整文章清單,請參閱Acrobat DC 和 PDF 內容安全性概覽

認證安全性

使用認證加密文件,並確認數位簽名。數位簽名可讓收件者確認文件來自於您。加密可確保僅預定收件者可檢視內容。憑證會儲存數位 ID 的公共密鑰元件。。如需數位 ID 的詳細資訊,請參閱數位 ID

當您使用認證保全 PDF 時,請指定收件者,並定義每位收件者或群組的檔案存取等級。例如,您可允許某群組簽署並填寫表格,並允許另一群組編輯文字或移除頁面。您可從信任的身分清單、磁碟上的檔案、LDAP 伺服器,或 Windows 憑證存放區 (僅限 Windows) 來選擇認證。請務必在收件者清單中納入您自己的認證,之後才能開啟文件。

註解:

如果可能,您可以使用協力廠商的數位 ID 認證來加密文件。如果認證遺失或被竊,簽發機構可以取代該認證。如果自簽數位 ID 被刪除,便再也無法存取使用該 ID 認證加密的所有 PDF。

使用認證加密 PDF 或 PDF 文件夾

若要為多個 PDF 加密,請使用 Acrobat Pro DC 中的「動作精靈」(「工具 > 動作精靈」) 套用預定義的序列。或者,您也可編輯順序來新增需要的保全功能。您還可以將您的認證設定儲存為保全策略以便加密 PDF 時可重複使用。

註解:

對於 PDF 文件夾「動作精靈」會針對元件 PDF 套用保全,而非 PDF 文件夾本身。若要保護整個 PDF 文件夾,請針對文件夾的封面套用保全。

  1. 若是單一 PDF 或「PDF 文件夾」中的元件 PDF,請開啟該 PDF。若是 PDF 文件夾,請開啟 PDF 文件夾,然後選擇「檢視 > 文件夾 > 封面」
  2. 選擇「工具 > 保護 > 加密 > 認證加密」如果您未看到「保護」面板,請參閱「任務」窗格,瞭解有關新增面板的指示。

  3. 出現提示時,按一下「是」。
  4. 「認證保全設定」對話方塊選取欲加密的文件元件。
  5. 從「加密演算法」功能表選擇加密等級,再按「下一步」。

    加密演算法及密鑰大小根據版本而有不同。收件者須有相應的 Acrobat 或 Reader 版本 (或更高版本),才能解密並閱讀文件。

    • 若您選取 128 位元 AES,則收件者須有 Acrobat 7 (或更高版本) 或 Reader 7 (或更高版本),才能開啟文件。

    • 若您選擇「256-bit AES」,必須安裝 Adobe Acrobat 9 或更高版本或者 Adobe Reader 9 或更高版本,才能開啟文件。

  6. 建立加密 PDF 的收件者清單。請務必在收件者清單中納入您自己的認證,之後才能開啟文件。
    • 按一下「搜尋」,在目錄伺服器或信任的身份清單中尋找身份。

    • 請按一下「瀏覽」,以尋找包含信任身分認證的檔案。

    • 若要為文件設定列印及編輯限制,請從清單中選擇收件者,然後按一下「權限」。

  7. 按「下一步」審核您的設定,然後按一下「完成」。

    如果收件者開啟此 PDF 或 PDF 文件夾,您為該收件者指定的保全設定隨即生效。

變更加密設定

  1. 執行下列任一項作業:
    • 若是單一 PDF 或「PDF 文件夾」中的元件 PDF,請開啟該 PDF。

    • 若是 PDF 文件夾,請開啟 PDF 文件夾,然後選擇「檢視 > 文件夾 > 封面」

  2. 選擇「工具 > 保護 > 更多選項 > 安全性內容」。如果您未看到「保護」面板,請參閱「任務」窗格,瞭解有關新增面板的指示。

  3. 請按一下「變更設定」
  4. 請執行下列任一動作,然後再按「下一步」:
    • 要加密不同的文件元件,請選擇相應選項。

    • 要變更加密演算法,請從功能表選擇。

  5. 執行下列任一項作業:
    • 若要檢查信任的身分,請選取收件者,再按一下「詳細資訊」。

    • 要移除收件者,請選擇一個或多個收件者,然後按一下「移除」。除非不希望使用認證來存取檔案,否則請勿移除您自己的認證。

    • 如需變更收件者權限,請選擇一位或多位收件者,再按一下「權限」。

  6. 請按一下「下一步」,然後按一下「完成」。請按一下「確定」,關閉「文件內容」對話方塊,然後儲存文件來套用您的變更。

移除加密設定

  1. 執行下列任一項作業:
    • 若是單一 PDF 或「PDF 文件夾」中的元件 PDF,請開啟該 PDF。

    • 若是 PDF 文件夾,請開啟 PDF 文件夾,然後選擇「檢視 > 文件夾 > 封面」

  2. 選擇「工具 > 保護 > 加密 > 移除安全性」。如果您未看到「保護」面板,請參閱「任務」窗格,瞭解有關新增面板的指示。

  3. 提示後,請鍵入「權限」密碼。如果您不知道「權限」密碼,請聯繫 PDF 的作者。

與其他人共用認證

使用認證保全工作流程的企業通常將認證儲存於目錄伺服器,使參與者可進行搜尋,以擴展其信任的身分清單。

當您收到某人的認證時,可將其新增至信任的身分清單。您可將信任設定設成信任所有數位簽名及使用特定認證建立的認證文件。您還可以從認證存放區 (如 Windows 憑證存放區) 讀入認證。認證存放區經常包含由不同授權機構簽發的多個認證。

如需共用認證的完整資訊,請參閱數位簽名指南》(PDF),網址為:www.adobe.com/go/learn_acr_security_tw

註解:

協力廠商保全提供程式通常以專利方法驗證身分。或者,他們會將其驗證方法整合至 Acrobat。若您使用協力廠商保全提供程式,請參閱協力廠商提供程式的文件。

獲取其他使用者的認證

自他處收到的認證會被儲存在信任的身分清單中。此清單的功能與通訊錄類似,可讓您對所接收之文件驗證其中任何使用者的簽名。

從電子郵件新增認證

聯絡人透過電子郵件傳送給您的認證,會以讀入/轉存方法檔案附件的方式顯示。

  1. 請連按兩下電子郵件附件,再按一下所顯示對話方塊中的「設定聯絡人信任」
  2. 請選擇聯絡人,然後按一下「讀入」
  3. 提供任何必要的密碼,然後按一下「下一步」。請按一下「確定」檢視讀入詳細資訊,然後再按一下「確定」。
  4. 選擇位置並按一下「下一步」。然後按一下「完成」
  5. 再次按一下「設定聯絡人信任」以查看該聯絡人是否已新增到「認證」。選取認證以檢視「詳細資訊和信任」資訊。
    • 「信任」中,選取所需要的選項。

    • 只有在必須驗證數位簽名時,才應使用此認證作為信任的根。認證在設為信任起源後,即無法進行廢止檢查,或無法對鏈結中的任何認證做此檢查。

    • 若要允許可能為保全風險的動作,請按一下「認證的文件」,再選擇欲允許的選項:

      「動態內容」

      包括 FLV 檔案、SWF 檔案以及外部連結。

      「嵌入的高優先級 JavaScript」

      信任嵌入的程式檔。

      「授權系統作業」

      包括網路、列印及檔案存取。

使用 PDF 中的數位簽名新增認證

您可以先和原作者確認指紋或認證,這樣就可以安全地從簽署的 PDF 新增認證至您信任的身分。

自簽認證
  1. 請開啟包含簽名的 PDF。
  2. 開啟「簽名」面板並選取簽名。
  3. 「選項」功能表上按一下「顯示簽名內容」,然後按一下「顯示簽署者的認證」
  4. 若該認證是自簽認證,請聯繫認證的原作者,以確認「詳細資訊」標籤上的指紋值是否正確。僅在該值與原作者值相符時,才信任認證。
  5. 請依序按一下「信任」標籤、「新增至信任的身分」及「確定」。
  6. 請在「讀入聯絡人設定」對話方塊中指定信任選項,再按一下「確定」。

設定 Acrobat 搜尋「Windows 憑證存放區」(僅限 Windows)

  1. 選取「偏好設定 > 簽名」。在「確認」中,按一下「更多」
  2. 「Windows 整合」下選取所需要的選項,然後按一下「確定」兩次。

不建議信任來自「Windows 憑證存放區」的認證。

使用 Windows「憑證精靈」讀入認證 (僅限 Windows)

如果您使用 Windows 憑證存放區來組織您的認證,您可以使用「Windows 檔案總管」中的精靈來讀入認證。若要讀入認證,請找出包含認證的檔案,然後判斷檔案位置。

  1. 在 Windows 檔案總管中的認證檔案上按一下滑鼠右鍵,然後選擇「安裝 PFX」。
  2. 請遵循螢幕上的指示,以新增認證至 Windows 憑證存放區。
  3. 如果您收到要在安裝前驗證認證的提示,請記錄 MD5 摘要和 SHA-1 摘要值 (指紋)。請聯繫認證的原作者,在您信任認證之前先確認該值是否正確。按一下「確定」。

確認認證資訊

「認證檢視程式」對話方塊提供了使用者屬性和認證的其它相關資訊。當他人讀入您的認證時,他們通常會根據所收到的認證資訊檢查您的指紋資訊。(所謂指紋即指 MD5 摘要和 SHA1 摘要值。) 您可以檢查您的數位 ID 檔案或讀入的 ID 檔案的認證資訊。

如需確認認證的詳細資訊,請參閱數位簽名使用手冊》(PDF),網址為:www.adobe.com/go/learn_acr_security_tw

「認證檢視程式」對話方塊提供下列資訊:

  • 認證驗證期間

  • 認證的預期使用方式

  • 認證資料,如序號與公共密鑰方法

您還可以檢查授權機構是否已廢止認證。如果雇員離開公司或保全受到破壞,認證一般就會廢止。

確認您的認證

  1. 選取「偏好設定 > 簽名」。在「身分與信任的認證」中,按一下「更多」
  2. 請選擇您的數位 ID,然後按一下「認證詳細資訊」

確認聯絡人的認證資訊

  1. 選取「簽名」面板並進行選擇。在「選項」功能表中,選取「顯示簽名內容」
  2. 選取「顯示簽署者的認證」以查看認證的詳細資訊。

從信任的身分刪除認證

  1. 選取「偏好設定 > 簽名」。在「身分與信任的認證」中,按一下「更多」
  2. 選取認證,然後按一下「移除 ID」

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策