保全證書包含一個私人金鑰和公用金鑰,儲存於數位身份證檔,證書可以是自己產生的或是由證書頒發機構 (CA) 發出的。證書能夠驗證文件中的數位簽名,並加密檔案以保全的方法在指定人員之間傳遞檔案。
私人金鑰儲存在數位身份證內,由簽名 PDF 檔案人員保存;它放置在電腦上使用者自己知道的位置。對於 CA 證書,私人金鑰也會儲存在頒發機構的資料庫中。
公共金鑰是利用數位身份證及 [匯出證書] 命令產生的,放置在保全證書檔內,其副檔名為 .p7b、.p7c 或 .cer,可以由 PDF 檔案的簽名者傳送至授權檢視或處理檔案的任何人。金鑰具有數字值,加上可以定義證書擁有者的字元、有效期間和使用方法。
只有找到公共金鑰與私人金鑰且完全相符時,才能成功驗證簽名或加密檔案。這表示必須能夠存取網際網路。
數位身份證使用稱為 PKI 的業界標準加以管理,PKI 是公共金鑰基礎結構。PKI 是一組人員、原則、程序、硬體以及軟體,用來建立、散佈、管理、叫用和使用數位身份證,身份證中包含簽名 PDF 時要使用的公共/私人金鑰組。
如何使用保全證書
按一下 [保全] > [身份證與證書] 中的 [管理數位身份證],可建立數位身份證。
在出現的對話方塊中按一下 [新增身份證],然後瀏覽現有身份證 (可能來自於 CA) 或建立自我簽名的身份證。
選取所需的身份證,按一下 [匯出證書] 來產生包含公共金鑰的檔案。選擇將檔案儲存至磁碟,或以電子郵件傳送至一或多個收件者。在後者的情形中,檔案會附加至預設郵件系統的電子郵件訊息中,連同建議收件者如何使用證書檔的說明文字。
收到公共金鑰的人應該將金鑰儲存至磁碟,啟動程式,在 [保全] 功能區中選擇 [可信任身份],然後瀏覽檔案。
將證書新增至可信任身份後,即可開啟並驗證證書寄件人所傳送之文件中的數位簽名。
接著收件者可以加密其他要寄給傳送者的檔案,如下所示:
從 [面板] 列開啟檔案及 [保全] 面板。
在 [證書保全] 下選擇保全配置,或選擇 [互動] 建立新的保全配置。
[互動] 會開啟精靈;命名和描述配置以及定義加密層級。
精靈會顯示所有可信任的聯繫人 (程式已識別其公共金鑰的聯繫人)。選擇所需的聯繫人。新增您自己,如此一來,您即可稍後重新開啟檔案。
如果想要為選取的收件者指定限制,按一下金鑰圖示。依需要重複步驟。
將文件傳送給配置中定義的可信任聯繫人;如此一來,他們就能開啟文件。在有些情況下,他們需要在建立數位身份證時提供密碼組。
如需所有保全選項的概覽,請參閱關於保全 PDF。如需加密的詳細資訊,請參閱關於 PDF 版本。如需驗證方式和偏好設定的相關資訊,請參閱驗證數位簽名。