Adobe Acrobat 数字身份证

2024年5月28日发(作者：)

Adobe Acrobat Standard

搜索

仅限此参考

产品支持

查看帮助

PDF ( 16MB)

主页

/

使用

Acrobat Standard

/

安全性

/

内容安全性

数字身份证

关于数字身份证

创建自签名数字身份证

注册数字身份证

指定默认数字身份证

为数字身份证更改口令和超时

删除您的数字身份证

保护数字身份证

如何保护您的数字身份证

数字身份证丢失或被盗时如何处理

智能卡和硬件令牌设备

关于数字身份证

数字身份证包括您保护的私钥和您分享的公钥（证书）。

什么是数字身份证？

数字身份证就像证明您的身份的电子驾照或护照。数字身份证中通常包含您的姓名、电子邮件地址、颁发数字身份证的单位、序列号和有效期。数字身份证用于证

数字身份证包含两种密钥：公钥锁定或加密数据；私钥解锁或解密数据。当签名

PDF

时，您使用私钥应用数字签名。公钥位于您分发给其他人的证书中。例如，可

份的人员。请将数字身份证存储在安全的位置，因为它包含您的私钥，其他人可用来解密您的信息。

我为什么需要一个数字身份证？

您在

PDF

中所做的大部分工作均不需要数字身份证。例如，您不需要数字身份证来创建、注释以及编辑

PDF

。您需要数字身份证来签名文档或通过证书加密

PDF

我如何获得一个数字身份证？

您可以从第三方签名提供商获取数字身份证，也可以创建自签名数字身份证。

自签名数字身份证

自签名数字身份证对于个人使用或中小型企业来说足够了。应仅限于在已经建立相互信任的各方之间使用。

证书颁发机构提供的身份证

大多数商业交易需要来自可信任的第三方提供商（称为证书颁发机构）的数字身份证。因为证书颁发机构有责任为其他人验证您的身

营的公司所信任的一家机构。

Adobe

网站中列出了提供数字身份证和其它安全性解决方案的

Adobe

安全性合作伙伴的名称。请参阅

Adobe

安全性合作伙伴社区

为：

/security/partners/

。

创建自签名数字身份证

企业之间的敏感交易通常需要证书颁发机构提供的数字身份证，而不是自签名身份证。

1.

请执行以下任一操作：

在

Acrobat

中，选择

“

工具

”>“

签名和验证

”>“

更多签名和验证

”>“

安全性设置

”

。

在

Reader

中，选择

“

编辑

”>“

保护

”>“

安全性设置

”

。

注：

如果未显示

“

签名和验证

”

或

“

保护

”

面板，请参阅有关在任务窗格上添加面板的说明。

2.

请选择左边的

“

数字身份证

”

，然后单击

“

添加身份证

”

按钮

。

3.

选择

“

我要立即创建的新数字身份证

”

选项，然后单击

“

下一步

”

。

4.

指定存储数字身份证的位置，然后单击

“

下一步

”

。

新建

PKCS#12

数字身份证文件

将数字身份证信息存储在文件中，该文件在

Windows

中扩展名为

.pfx

，在

Mac OS

中扩展名为

.p12

。此文件可在操作

个操作系统移到另一个，

Acrobat

仍可识别它。

“Windows

证书存储区

”

（仅

Windows

）

将数字身份证存储到公共位置，其它

Windows

应用程序也可以从该位置检索到此数字身份证。

5.

请键入用于您的数字身份证的名称、电子邮件地址和其他个人信息。当您验证或签名文档时，名称将出现在

“

签名

”

面板和

“

签名

”

域中。

6.

（可选）要为扩展字符使用

Unicode

值，请选择

“

启用

Unicode

支持

”

，然后为适当的框指定

Unicode

值。

7.

从

“

密钥算法

”

菜单中选择选项。

2048

位

RSA

选项可提供比

1024

位

RSA

更多的安全性，但

1024

位

RSA

的可更广泛地兼容。

8.

请从

“

数字身份证用于

”

菜单，选择您是否要为签名、数据加密或同时为两者使用数字身份证。

9.

键入用于数字身份证文件的口令。对于每个按键，口令强度计都将评估您的口令，并通过彩色图案表示口令强度。再次确认您的口令。

您可以将您的证书文件导出并发送到那些需要通过它验证您签名的用户。

重要说明：

请备份您的数字身份证文件。如果您的数字身份证文件丢失或被损坏，或者如果您忘记了口令，则无法使用该配置文件添加签名。

注册数字身份证

要使用您的数字身份证，请在

Acrobat

或

Reader

中注册您的身份证。

1.

请执行以下任一操作：

在

Acrobat

中，选择

“

工具

”>“

保护

”>“

更多保护

”>“

安全性设置

”

。

在

Reader

中，选择

“

编辑

”>“

保护

”>“

安全性设置

”

。

注：

如果未显示

“

保护

”

面板，请参阅有关在任务窗格上添加面板的说明。

2.

请选择左边的

“

数字身份证

”

。

3.

单击

“

添加身份证

”

按钮

。

4.

选择

“

我的现有数字身份证来自

”

，然后选择下列选项之一：

文件

如果您取了得作为电子文件的数字身份证，请选择此选项。随后会提示您选择数字身份证文件，键入口令，并添加数字身份证至列表。

服务器上存储的漫游数字身份证

选择本选项来使用存储在签名服务器上数字身份证。出现提示时，请键入漫游身份证所在的服务器名称和

URL

。

连接到本计算机的设备

如果您有安全性令牌设备或硬件令牌设备已连接至计算机，请选择本选项。

5.

单击

“

下一步

”

，然后按照屏幕上的说明注册您的数字身份证。

指定默认数字身份证

要避免在每次您签名或验证

PDF

时提示选择数字身份证，您可以选择一个默认数字身份证。

1.

请执行以下任一操作：

在

Acrobat

中，选择

“

工具

”>“

保护

”>“

更多保护

”>“

安全性设置

”

。

在

Reader

中，选择

“

编辑

”>“

保护

”>“

安全性设置

”

。

注：

如果未显示

“

保护

”

面板，请参阅有关在任务窗格上添加面板的说明。

2.

请单击左边的

“

数字身份证

”

，然后选择您默认要使用的数字身份证。

3.

单击

“

用法选项

”

按钮

，然后从为作为默认的数字身份证选择任务。要为默认的数字身份证指定两个任务，再次单击

“

用法选项

”

按钮并选择第二个选项。

将出现在数字身份证旁边。如果您仅选择加密选项，将出现

“

锁定

”

图标

。勾形标记会显示在选定的选项旁边。如果您仅选择

“

签名

”

选项，则

“

签名

”

图标

择签名和验证选项，蓝色带状图标

会显示。

要清除默认数字身份证，请重复这些步骤，并取消选择您选定的用法选项。

为数字身份证更改口令和超时

可为

PKCS #12

身份证设置口令和超时。如果

PKCS #12

身份证包含多个身份证，则在文件级配置口令和超时。

注：

自签名数字身份证在五年后到期。到期日期之后，您可以使用该身份证打开文档，但不能签名或加密文档。

1.

请执行以下任一操作：

在

Acrobat

中，选择

“

工具

”>“

保护

”>“

更多保护

”>“

安全性设置

”

。

在

Reader

中，选择

“

编辑

”>“

保护

”>“

安全性设置

”

。

注：

如果未显示

“

保护

”

面板，请参阅有关在任务窗格上添加面板的说明。

2.

展开左边的

“

数字身份证

”

，选择

“

数字身份证文件

”

，然后选择右边的一个数字身份证。

3.

请单击

“

更改口令

”

按钮。键入旧的口令和新的口令。对于每个按键，口令强度计都将评估您的口令，并通过彩色图案表示口令强度。请确认新的口令，然后单击

4.

请在选定身份证后，单击

“

口令失效时间

”

按钮。

5.

指定您被提示输入口令的频率：

总是

每次您使用数字身份证的时候提示输入口令。

截至时限

允许您指定一个时间范围。

每次会话

每次您打开

Acrobat

的时候提示输入口令。

从不

从不提示您输入口令。

6.

请键入口令，然后单击

“

确定

”

。

确保在安全位置备份口令。如果口令丢失，可以创建新的自签名数字身份证并删除旧身份证，或从第三方提供商购买。

删除您的数字身份证

在

Acrobat

中删除数字身份证时，您会删除同时包含私钥和证书的实际

PKCS #12

文件。删除您的数字身份证前，请确保其未被其它程序使用，也没有任何文档

注：

您仅可以删除在

Acrobat

中创建的自签名数字身份证。无法删除其他提供商提供的数字身份证。

1.

请执行以下任一操作：

在

Acrobat

中，选择

“

工具

”>“

保护

”>“

更多保护

”>“

安全性设置

”

。

在

Reader

中，选择

“

编辑

”>“

保护

”>“

安全性设置

”

。

注：

如果未显示

“

保护

”

面板，请参阅有关在任务窗格上添加面板的说明。

2.

选择左边的

“

数字身份证

”

，然后选择要删除的数字身份证。

3.

请单击

“

删除身份证

”

，然后单击

“

确定

”

。

保护数字身份证

通过保护您的数字身份证，您可以禁止未经过身份验证而使用您的私匙签名或解密机密文档。请确保您备妥了数字身份证丢失或被盗的应对方法。

如何保护您的数字身份证

如果私钥存储在硬件令牌设置、智能卡和其它硬件设备上，其受口令或

PIN

保护，请使用安全的口令或

PIN

。不要将您的口令泄露给其他人。如果您必须写下您的

选择安全的口令的指南，请联系您的系统管理员。请遵循以下规则保证您的口令安全：

使用八个或更多的字符。

混合使用大小写字母、数字和特殊字符。

选择一个您无需写在纸上就可记住且难于猜出或破解的口令。

不要使用在任何语言中拼写正确的单词，因为这些口令易受

“

词典攻击

”

，在几分钟内就会破解这些口令。

定期更改您的口令。

有关选择安全的口令的指南，请联系您的系统管理员。

要保护存储在

P12/PFX

文件中的私钥，请使用安全的口令，并设置合适的口令失效时间。如果使用

P12

文件存储用于签名的私钥，请使用口令超时选项的默认设

果使用

P12

文件存储用于解密文档的私钥，请备份私钥或

P12

文件。如果丢失密钥，您可以使用

P12

文件的备份私钥来打开加密的文档。

用于保护存储在

Windows

证书存储区中的密钥的机制各有不同，具体取决于提供存储器的公司。请联系提供者以确定备份和保护这些钥匙不受非授权访问的方式

机制，然后在可能的时候创建安全的口令或

PIN

。

数字身份证丢失或被盗时如何处理

如果您的数字身份证由证书颁发机构颁发，请立即通知证书颁发机构，要求吊销您的证书。另外，您不应使用私钥。

如果您的数字身份证是自己颁发的，请销毁私钥，并通知您发送了对应公钥（证书）的人。

智能卡和硬件令牌设备

“

智能卡

”

就像信用卡一样，在嵌入的微处理器芯片上存储您的数字身份证。使用智能卡上的数字身份证可以签名和解密能够连接到智能卡读卡器的计算机上的文档

个人标识号

(PIN)

。

同样，

“

安全性硬件令牌设备

”

是很小的钥匙链大小的设备，您可以用于存储数字身份证和身份验证数据。您可以通过连接令牌设备至计算机或移动设备的

USB

接

如果您在智能卡或硬件令牌设备上存储数字身份证，请将其连接到您的设备以用于签名文档。

更多帮助主题

从可信任身份删除证书

与其他人共享证书

关于数字签名

使用证书保护文档

Twitter™

与

Facebook

中的内容不在

Creative Commons

的条款约束之下

主页

/

使用

Acrobat Standard

/

安全性

/

内容安全性

法律声明

|

在线隐私政策