验证

盖公章进行后，照样子写一写刚开始详细介绍怎样验证了，验证签名便是PDF中的验证签名。实际操作非常简单，能够根据鼠标单击或鼠标右键菜单验证签名，还可以根据“填好和签名”主视图的“应用证书”——“验证全部签名”（Arcobat中是“高級”——“签名和验证”——“验证全部签名”）来验证。验证結果应当以下：

点一下“签名特性”，弹出来特性文本框。

那样的验证結果是一切正常的結果，內容都很好了解，就无需多讲。下边讲一下“出现异常”却非常普遍的几类验证結果。

证书不被信任

翠绿色的对勾变为可淡黄色的惊叹号，这是由于盖公章用的签名证书沒有被Reader信任。点击“显示信息签名者证书”能够见到详细信息。

这类体制和Windows的证书信任体制相近，解决方案有二种：

一是将签名证书或它的根证书加上到Reader的“可信任证书”杜兰特。能够上边文本框左侧挑选要信任的证书，右侧挑选“信任”菜单栏，点一下“加上到可信任证书”，弹出来“导入联系人设定”文本框。

启用“将本证书作为可信任根”，则为此证书做为顶尖的证书链的全部证书，都将被Reader信任；不然，Reader只信任此证书。信任证书的主要用途最少要挑选“已签名文本文档或数据信息”，那样验证签名时证书才被觉得合理。验证文本文档时才把证书添加信任库的方式有时候并不安全，Adobe Reader也会提示“立即信任来源于文本文档的证书一般 是不可取的”，有效的作法是客户应当事前确定此证书的确可靠，再添加可信任证书库。因此Adobe Reader也出示了根据莱单“编写”——“首选项”——“类型”——签名”——“数据签名”——“真实身份与可信任证书” ——“大量”——“可信任证书”的方式来立即管理方法可信任证书库。能够看得出和Windows一样，Reader也自带了许多CA的根证书。

二是让Reader信任Windows“受信任的根证书授予组织 ”里的根证书，那样就可以立即信任以这种根证书为端点的证书链上的证书了，而无需再加上。手工制作设定的方式是莱单“编写”——“首选项”——“类型”——签名”——“数据签名”——“验证” ——“大量”——“Windows集成化”——启用“确定签名”。Acrobat中是在“编写”——“首选项”——“类型”——“安全系数”——“数据签名”——“高級首选项”——“Windows集成化”——启用“确定签名”。

除此之外能够根据设定注册表文件HKEY_CURRENT_USER\Software\Adobe\产品名字\版本信息\Security\cASPKI\cMSCAPI_DirectoryProvider\iMSStoreTrusted的数值96（十进制），做到一样的实际效果。产品名字是“Adobe Acrobat”或“Acrobat Reader”，版本信息假如为数据得话，必须带一位小数，例如“11.0”。那样能够根据程序流程全自动设定，无需客户再手工制作。

文章转载自网络，如有侵权，请联系api@1dq.com删除