PDF签名及数字证书配置详细教程.docx
《PDF签名及数字证书配置详细教程.docx》由会员分享,可在线阅读,更多相关《PDF签名及数字证书配置详细教程.docx(15页珍藏版)》请在冰点文库上搜索。
PDF签名及数字证书配置详细教程
PDF签名及数字证书配置详细教程
数字签名与传统的手写签名一样,必须验证签署文件中签名人身份的真实性。
采用数字签名文件必须确认以下两点:
一是文件的确是由签名者签署;二是文件内容自签发后到收到为止未曾作过任何修改。
在Acrobat中,如果需要对某个文档进行数字签名,那签名人必须首先具有一个指定的数字身份,数字身份就像身份证一样,这个数字身份可以自己创建,也可以由可信的第三方供应商提供。
在Acrobat中提供了三种数字证书的创建方法:
第一种方法:
使用缺省的安全证书方式自行创建数字身份,创建的数字身份文件被存储成后缀为.Pfx文件,在这种方式下,可以选择由密码来保护数字身份文件,这种方式只适合小规模企业,在大的环境中,验证签名的证书交换存在问题;
第二种方法:
由Windows的安全授权机构提供的数字身份,主要特点是申请管理证书及验证签名比较方便,无需重新投入费用,但只适合在企业内部使用,与其它企业建立相互信任关系比较困难;
第三种方法:
由可信的数字证书认证中心来提供。
一般官方场合使用的数字身份都是由可信的数字证书认证中心发放的。
数字证书认证中心会发放一个私钥文件(Sk)和一个数字身份文件。
数字身份文件包含身份拥有者的公共密钥(公钥Pk)、名称,发证机构名称、数字身份证号,以及发证机构的数字签名等信息,但每年的投入费用相当昂贵。
1、 申请个人数字证书
备注:
个人数字证书由公司证书服务器统一颁发,通过域帐号进行申请,要养成离开电脑后锁定计算机的习惯,域密码必须妥善保管,以防止被他人冒用申请证书;证书同样也必须妥善保管,以防被他人盗用;个人数字证书有限期为2年,过期后需要重新申请(WindowsXP之后版本的操作系统证书过期后会自动续订更新证书)。
WindowsXP之后版本的操作系统通过公司域登录后会自动注册个人数字证书,Windows2000版本操作系统必须手工申请公司颁发的个人数字证书,查看数字证书是否注册成功,方法如下:
打开IE浏览器,在“菜单”->“Internet选项”->“工具”->“内容”
点击“证书”如果在个人证书列表中没有你以你域帐号描述的证书,请使用以下方法手工申请证书。
手工申请证书方法如下(要求申请的计算机必须通过域登录):
访问网站:
http:
//tclking-szdc0/certsrv/
点击选择“Requestacertificate”
点击“CreateandsubmitarequesttothisCA.”
点击“Submit>”
点击“是”
点击“installedthiscertificate”
点击“是”
已完成数字证书的申请,如需查看数字证书成功安装,可参照查看方法。
2、 设置Acrobat签名选项(以Acrobat7为例,包括创建签名外观、验证签名设置)
运行Acrobat软件,请选择“编辑”菜单>“首选项”
选中“当文档打开时验证签名”后,点击“高级首选项”
单击“Windows集成”标签,并选中“启用搜索Windows证书存储区来查找非您本人的证书”。
及选中确认签名和验证已验证的文档时。
点击确认
请点击外观右边的“新建”来创建新的签名外观。
输入标题,在“配置图形”->“导入的图形”浏览选择签名外观手写题的位置。
->确定
配置文本中只选中显示“原因”和“标志”
配置完成后点击“确定”->点击“确定”。
3、 PDF文档数字签名方法:
确保Acrobat以上选项及个人证书有效的情况下,在首选打开需要签名的文档,点击Acrobat工具栏上的签名按钮;
点击在文档上签名按钮;
点击继续签名,选择创建要签名的新签名域,用鼠标在文档中签名的区域拖选该区域;
操作无误请按确认
出现如下图选择证书,选中使用TCLKING颁发的证书后点击确定按钮,出现如下图
在签名文档原因下输入签字意见
签名并保存后完成签名。
4、 验证签名文档
默认情况下,签名的文档在您打开PDF时会自动去验证。
显示在文档页面的签名域指明签名状态。
重要说明:
要确认当您打开PDF时签名被自动验证,必须先设置您的Acrobat首选项(在“Windows集成”标签,并选中“启用搜索Windows证书存储区来查找非您本人的证书”。
及选中确认签名和验证已验证的文档时。
)。
“签名”调板中的数字签名图标
以及域名称表示存在未签名的签名域; 蓝色的带状图
表示PDF被验证,即它包含有效的验证签名(验证签名可以是可见的或不可见的); 钩形标记图标
表示签名是有效的; 红色x图标
表示签名无效; 警告三角形图标
表明文档在签名添加后被修改; 问号图标
表示由于签名验证不在您的可信任身份列表,所以签名可能不是有效的。
如果签名状态未知、未验证或如果文档在签名后被修改,用手动来验证签名以决定产生的问题和解决方法。
如果签名状态无效(由红色x图标表示),请联系有关问题的签名人确认。
备注:
如果一个文件被多人签名后,只有最后一个人签名的状态是
,其它签名人的状态都会显示为
状态。
当签名状态为有效时,为了确认该签名的数字证书是确实签名人的,请右键点击签名,显示签名属性,查看签名的相关信息,在签名者栏中->显示证书->详细信息,查看主题及颁发者信息是否正确,如果信息有误,联系有关问题的签名人确认,如下图