管理信任的身分

數位 ID 包含使用公共密鑰和私人密鑰的認證。簽署和認證保全工作流程中的參與者，可交換其數位 ID 的公用部分 (認證)。當您取得某人的認證，並新增至您的信任身分清單中後，就可以為他們加密文件。在某些情況下，認證並未鏈結至您指定的信任來源。這樣的話，您可以設定認證的信任等級，以便驗證所有者的簽名。瞭解信任的身分為何以及如何設定信任等級，可讓您簡化工作流程以及疑難排解問題。例如，您可以預先新增信任身分，然後分別設定每個認證的信任。在企業設定中，您可預先設定信任的身分清單。您也可能可以搜尋目錄伺服器是否有額外的認證。

您可以轉存認證和聯絡人資料，以用於簽名驗證和認證保全工作流程。其他使用者可以將該資料讀入其信任的身分清單。以這種方式新增的聯絡資料，有助於增加可以參與保全文件工作流程的使用者人數。關於轉存認證的詳細資訊，請參閱《數位簽名指南》(PDF)，網址為：www.adobe.com/go/learn_acr_security_tw 。

您會從簽署的參與者以及認證保全工作流程中取得數位 ID 認證，以構建信任身分清單。您會從伺服器、檔案或簽署的文件取得此資訊。如果是簽署工作流程，您可以在簽名驗證程序期間取得此資訊。若為需要加密的認證保全工作流程，請事先要求資訊。這樣可讓您使用文件收件者的公共密鑰來加密文件。關於設定認證信任的詳細資訊，請參閱《數位簽名指南》(PDF)，網址為：www.adobe.com/go/learn_acr_security_tw 。

「Adobe 批准的信任清單」(AATL) 可讓使用者建立認證型簽名，不論何時在 Acrobat 9 或 Reader 9 及更高版本開啟簽署的文件，都會獲得信任。每隔 30 天，Acrobat 和 Reader 都會存取 Adobe 代管的網頁，下載信任的根數位認證。任何使用能夠追蹤關係至此清單中某個認證的憑證所建立的認證型簽名，都會獲得信任。信任的根認證已經過 Adobe 和其它機構驗證，符合特定技術要求。它們代表高確認身分和簽署憑證。認證包含全球政府和非政府憑證。此外，它們包含歐洲全球商業認證機構和合格認證服務提供者 (CSP) 所提供的憑證。

如需此功能及其在驗證簽名時為何如此重要的詳細資訊，請參閱 AATL 網頁，網址為： www.adobe.com/security/approved-trust-list.html 。

預設已啟用 AATL。第一次開啟或建立已簽署文件時，或是存取各種保全偏好設定對話方塊時，會下載此清單。系統會要求您確認是否能接受 AATL 中的自動更新。如果您要收到更新，請按一下「是」。

若要確認已啟用 AATL：