安全证书包含数字身份证文件中存储的私钥和公钥,它可自行生成,也可由证书颁发机构 (CA) 颁发。使用安全证书,可验证文档中的数字签名,并在指定人员之间安全传递加密文件。
“私钥”存储在数字身份证中,该文件由对 PDF 文件签名的人员保存,且保存在用户计算机上的已知位置。对于 CA 证书,私钥还存储于颁发机构的数据库中。
“公钥”使用命令“导出证书”从数字身份证生成,并保存在扩展名为 .p7b、.p7c 或 .cer 的安全证书文件中,该文件可由 PDF 文件签名人发送给有权查看或处理该文件的任何人。密钥有数值,并含有用于指定证书所有者、有效期及用法的字符。
仅当找到公钥和私钥并正确匹配,签名验证或文件加密才能成功。这表示必须可以访问 Internet。
数字身份证受称为 PKI 的行业标准所管理:公钥基础结构。PKI 是一组人员、策略、过程、硬件以及软件,它用于创建、分发、管理、调用以及使用数字身份证,数字身份证包含对 PDF 签名时所用公钥/私钥对。
如何使用安全证书
通过单击“安全性”>“身份证和证书”下的“管理数字身份证”,创建数字身份证。
在出现的对话框中,单击“添加身份证”并浏览现有身份证(也许来自 CA),或创建自签名身份证。
选择所需身份证并单击“导出证书”,生成包含公钥的文件。选择是将文件保存到磁盘还是通过电子邮件将其发送给一个或多个收件人。在这种情况下,证书文件将附加到默认邮件发送系统的电子邮件中,同时会附上收件人如何利用该证书文件的建议文本。
收到公钥的人员应将其保存到磁盘,启动程序,在安全性功能区中选择“可信任的身份”并浏览文件。
将证书文件添加到可信身份之后,便可打开并验证从证书发件人处接收的文档中的数字签名。
然后,收件人便可对发送给发件人的其他文件进行加密,步骤如下:
从面板栏打开文件和“安全性”面板。
在“证书安全性”下,选择安全方案或“交互”,以创建安全方案。
“交互”将打开一个向导;命名和说明该方案并指定加密级别。
“向导”将显示可信任的所有联系人(其公钥已经过程序识别)。选择所需联系人。添加自己,以便以后可以重新打开该文件。
若要为选定收件人指定限制,则单击密钥图标。必要时重复。
向方案中指定的可信任联系人发送文档;然后他们将可以打开文档。某些情况下,他们必须在创建其数字 ID 时提供密码设置。
有关所有安全性选项的概述,请参阅关于保护 PDF 的安全。有关加密的详细信息,请参阅关于 PDF 版本。有关验证方法和首选项的信息,请参阅验证数字签名。