PDF文件的数字签名和加密是保护信息安全的重要手段,尤其在商业和法律文件中,确保文档的完整性和不可篡改性。本指南将介绍如何使用WoTrust客户端数字证书和代码签名证书进行PDF文件的安全处理。
为了确保PDF文件的数字签名有效,需要设置信任Windows根证书。在Adobe Acrobat 7.0或Adobe Reader 7.0中,选择“编辑”-“首选项”-“安全性”,然后点击“高级首选项”-“Windows集成”。在此处,勾选“启用'Windows'证书存储区导入和使用身份”、“确认签名”和“确认已验证的文档”。完成这些设置后,用户就可以信任Windows证书存储区中的所有根证书,包括WoTrust证书。
数字签名PDF文件的步骤如下:
1. 在“高级”-“安全性设置”-“数字身份证”中,点击“刷新”以加载Windows证书存储区中的签名证书,并将其设为默认签名和加密证书。
2. 打开需要签名的PDF文件,点击主菜单上的“签名”,选择“数字签名”,按照提示进行操作。使用WoTrust客户端单位证书或代码签名证书签名的文档,会在打开时显示签名人的姓名和单位名称,增强了文件的可信度。
然而,若使用WoTrust客户端个人证书签名,可能会显示“单位名称没有验证”,不适用于PDF文件签名,因为它缺乏对单位名称的验证。
对于那些未设置信任Windows根证书的用户,可以在PDF文件前添加附注,指导他们如何启用“信任Windows根证书”,以便正确验证数字签名。
PDF文件的数字加密步骤如下:
1. 在“安全”菜单中选择“使用证书为特定身份加密”。
2. 选择用于加密的WoTrust客户端证书。
3. 设定权限,比如限制复制、打印等。根据需要,可以选择不同的许可级别,然后点击“下一步”完成加密。
加密后的PDF文件只能由拥有相应证书的用户打开。例如,如果使用公用测试证书加密,需要在IE中导入该证书(导入密码为:1234)才能正常阅读。需要注意的是,关闭并重新打开Adobe Reader后,它会自动加载证书信息。
通过数字签名和加密,我们可以确保PDF文件的完整性,防止未经授权的修改和访问,这对于保障企业内部敏感信息的安全至关重要。同时,正确的设置和操作方法是确保这些保护措施生效的关键。