Certify (Visible)
Certify (Not Visible)
Note:
To the top
To the top
Signature date/time are from the clock on the signer's computer
Signature is timestamped
Signature is timestamped but the timestamp could not be verified
Signature is timestamped but the timestamp has expired
Places a certified signature in either an exiting digital signature field (if available) or in the location you designate.
Certifies the document, but your signature appears only in the Signatures panel.
4. Follow the onscreen instructions to place the signature (if applicable), specify a digital ID, and set an option for Permitted Actions After
Certifying.
If you enabled the When Signing: View Documents In Preview Mode in the Signature preferences, click Sign Document in the
document message bar.
5. Save the PDF using a different filename than the original file, and then close the document without making additional changes. It is a good
idea to save it as a different file so that you can retain the original unsigned document.
Timestamp a document
Acrobat provides users with the capability to add a document timestamp to a PDF without also requiring an identity-based signature. A timestamp
server is required to timestamp a PDF. (See Configure a timestamp server.) A timestamp assures the authenticity and existence of a document at
a particular time. These timestamps are compliant with the timestamp and revocation features described in Part 4 of ETSI 102 778 PDF Advanced
Electronic Signatures (PAdES) standard. Users of Reader X (and later) can also timestamp a document if the document includes appropriate
Reader Enabling features.
For more information on PAdES, see blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html
1. Open the document to which you want to add a timestamp.
2. Choose Sign > Work With Certificates > Time Stamp Document.
3. In the Choose Default Timestamp Server dialog box, select a default timestamp server from the list, or add a new default timestamp server.
4. Click Next, and then save the document with the timestamp.
Validate a digital signature
If the signature status is unknown or unverified, validate the signature manually to determine the problem and possible solution. If the signature
status is invalid, contact the signer about the problem.
For more information about signature warnings and valid and invalid signatures, see the Digital Signature Guide at www.adobe.com/go/acrodigsig.
You assess the validity of a Digital Signature and Timestamp by checking the Signature Properties.
1. Set your signature verification preferences. For more information, see Set signature verification preferences.
2. Open the PDF containing the signature, then click the signature. The Signature Validation Status dialog box describes the validity of the
signature.
3. For more information about the Signature and Timestamp, click Signature Properties.
4. Review the Validity Summary in the Signature Properties dialog box. The summary might display one of the following messages:
The time is based on the local time on the signer’s computer.
The signer used a Timestamp Server and your settings indicate that you have a trust relationship with that
timestamp server.
Timestamp verification requires obtaining the timestamp server's
certificate to your list of trusted identities. Check with your system administrator.
Acrobat and Reader validate a timestamp based on the current time. This
message is displayed if the timestamp signer's certificate expires before the current time. To let Acrobat or Reader accept an expired
timestamp, select Use Expired Timestamps in the Signature Verification Preferences dialog box (Preferences > Signatures > Verification:
More). Acrobat and Reader display an alert message when validating signatures with expired timestamp.
5. For details about the signer’s certificate, such as trust settings or legal restrictions of the signature, click Show Signer’s Certificate in the
Signature Properties dialog box.
If the document was modified after it was signed, check the signed version of the document and compare it to the current version.
286
Convert pdf to word to edit text online - Convert PDF to txt files in C#.net, ASP.NET MVC, WinForms, WPF application
C# PDF to Text (TXT) Converting Library to Convert PDF to Text
convert scanned pdf to editable text; changing pdf to text
Convert pdf to word to edit text online - VB.NET PDF Convert to Text SDK: Convert PDF to txt files in vb.net, ASP.NET MVC, WinForms, WPF application
VB.NET Guide and Sample Codes to Convert PDF to Text in .NET Project
convert pdf to text online no email; convert pdf to text format
To the top
To the top
To the top
To the top
To the top
Remove a digital signature
You cannot remove a digital signature unless you are the one who placed it and you have the digital ID for signing it installed.
Do one of the following:
To remove a digital signature, right-click the signature field and choose Clear Signature.
To remove all digital signatures in a PDF, choose Clear All Signature Fields from the options menu in the Signatures panel. (To open the
Signatures panel, choose View > Show/Hide > Navigation Panes > Signatures.)
View previous versions of a digitally signed document
Each time a document is signed using a certificate, a signed version of the PDF at that time is saved with the PDF. Each version is saved as
append-only and the original cannot be modified. All digital signatures and their corresponding versions can be accessed from the Signatures
panel.
1. In the Signatures panel, select and expand the signature, and choose View Signed Version from the Option menu 
.
The previous version opens in a new PDF, with the version information and the name of the signer in the title bar.
2. To return to the original document, choose the document name from the Window menu.
Compare versions of a signed document
After a document is signed, you can display a list of the changes made to the document after the last version.
1. In the Signatures panel, select the signature.
2. Choose Compare Signed Version To Current Version from the Option menu 
.
3. When you’re done, close the temporary document.
Trust a signer’s certificate
Trusting a certificate involves adding it to the user’s trusted identity list in the Trusted Identity Manager and manually setting its trust level. End
users often exchange certificates as needed when using certificate security. Alternatively, they add certificates directly from signatures in signed
documents and then set trust levels. However, enterprises often require employees to validate the signatures of others without performing any
manual task. Acrobat trusts all certificates for signing and certifying that chain up to a trust anchor. Therefore, administrators should preconfigure
client installations or let their end users add a trust anchor or anchors. For more information on trusting certificates, see About certificate-based
signatures.
PDF Portfolios and digital signatures
You can sign component PDFs within a PDF Portfolio, or sign the PDF Portfolio as a whole. Signing a component PDF locks the PDF for editing
and secures its content. After signing all the component PDFs, you can sign the entire PDF Portfolio to finalize it. Alternatively, you can sign the
PDF Portfolio as a whole to lock the content of all component PDFs simultaneously.
To sign a component PDF, see Signing PDFs. The signed PDF is automatically saved to the PDF Portfolio.
To sign a PDF Portfolio as a whole, sign the cover sheet (View > Portfolio > Cover Sheet). Once you sign the PDF Portfolio as a whole, you
cannot add signatures to the component documents. However, you can add more signatures to the cover sheet.
Digital signatures on attachments to component PDFs
You can add signatures to attachments before signing the cover sheet. To apply signatures to attached PDFs, open the PDF in a separate
window. Right-click the attachment, and choose Open File from the context menu. To view signatures on the PDF Portfolio, navigate to the cover
sheet to view the document message bar and signatures pane.
Signed and certified PDF Portfolios
A properly signed or certified PDF Portfolio has one or more signatures that approve or certify the PDF Portfolio. The most significant signature
appears in a Signature Badge in the toolbar. Details of all signatures appear in the cover sheet.
287
VB.NET PDF Convert to Word SDK: Convert PDF to Word library in vb.
Convert PDF document to DOC and DOCX formats in Visual Basic control to export Word from multiple PDF files in Create editable Word file online without email.
converting pdf to editable text for; pdf to text converter
C# PDF Convert to Word SDK: Convert PDF to Word library in C#.net
third-party software, you can hardly edit PDF document Under this situation, you need to convert PDF document to some easily editable files like Word document
c# convert pdf to text file; convert pdf to text
To the top
To the top
Note:
The Signature Badge provides a quick way to verify the PDF Portfolio's approval or certification.
To view the name of the organization or person that signed the PDF Portfolio, hover the pointer over the Signature Badge.
To view details about the signature that appears in the Signature Badge, click the Signature Badge. The cover sheet and the Signatures
pane on the left open with details.
If the PDF Portfolio approval or certification is invalid or has a problem, the Signature Badge shows a warning icon. To view an explanation of the
problem, hover the pointer over a Signature Badge with a warning icon. Different warning icons appear for different situations.
For a list and explanation of each warning, see the DigSig Admin Guide at www.adobe.com/go/acrodigsig.
XML data signatures
Acrobat and Reader support XML data signatures that are used to sign data in XML Forms Architectures (XFA) forms. The form author provides
XML signing, validating, or clearing instructions for form events, such as button click, file save, or submit.
XML data signatures conform to the W3C XML-Signature standard. Like PDF digital signatures, XML digital signatures ensure integrity,
authentication, and non-repudiation in documents.
However, PDF signatures have multiple data verification states. Some states are called when a user alters the PDF-signed content. In contrast,
XML signatures only have two data verification states, valid and invalid. The invalid state is called when a user alters the XML-signed content.
Establish long-term signature validation
Long-term signature validation allows you to check the validity of a signature long after the document was signed. To achieve long-term validation,
all the required elements for signature validation must be embedded in the signed PDF. Embedding these elements can occur when the document
is signed, or after signature creation.
Without certain information added to the PDF, a signature can be validated for only a limited time. This limitation occurs because certificates
related to the signature eventually expire or are revoked. Once a certificate expires, the issuing authority is no longer responsible for providing
revocation status on that certificate. Without conforming revocation status, the signature cannot be validated.
The required elements for establishing the validity of a signature include the signing certificate chain, certificate revocation status, and possibly a
timestamp. If the required elements are available and embedded during signing, the signature can be validated requiring external resources for
validation. Acrobat and Reader can embed the required elements, if the elements are available. The PDF creator must enable usage rights for
Reader users (File > Save As Other > Reader Extended PDF).
Embedding timestamp information requires an appropriately configured timestamp server. In addition, the signature validation time must be
set to Secure Time (Preferences > Security >Advanced Preferences > Verification tab). CDS certificates can add verification information, such as
revocation and timestamp into the document without requiring any configuration from the signer. However, the signer must be online to fetch the
appropriate information.
Validate a timestamp certificate
Configure a timestamp server
Add verification information at signing
1. Make sure that your computer can connect to the appropriate network resources.
2. Ensure that the preference Include Signature’s Revocation Status is still selected (Preferences > Signatures > Creation & Appearances:
More). This preference is selected by default.
3. Sign the PDF.
If all the elements of the certificate chain are available, the information is added to the PDF automatically. If a timestamp server has been
configured, the timestamp is also added.
Add verification information after signing
In some workflows, signature validation information is unavailable at signing, but can be obtained later. For example, a company official may sign a
contract using a laptop while traveling by air. The computer cannot communicate with the Internet to obtain timestamping and revocation
information to add to the signature. When Internet access is available later, anyone who validates the signature can add this information to the
PDF. All subsequent signature validations can also use this information.
1. Ensure that your computer can connect to the appropriate network resources, and then right-click the signature in the PDF.
288
VB.NET Create PDF from Word Library to convert docx, doc to PDF in
XDoc.HTML5 Viewer. view, Annotate,Convert documents online using ASPX. XImage.Raster. XDoc.PDF. Scanning. Microsoft Office. XDoc.Word. XDoc.Excel. XDoc.PowerPoint
convert pdf file to text document; convert pdf images to text
C# PDF Text Extract Library: extract text content from PDF file in
source PDF document file for word processing, presentation extract text content from source PDF document file obtain text information and edit PDF text content
best pdf to text converter for; convert pdf to word for editing text
Twitter™ and Facebook posts are not covered under the terms of Creative Commons.
Legal Notices   |   Online Privacy Policy
2. Choose Add Verification Information.
Information and methods used to include this long term validation (LTV) information in the PDF comply with Part 4 of the ETSI 102 778 PDF
Advanced Electronic Signatures (PAdES) standard. For more information, see
blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. The command is unavailable if the signature is invalid, or is signed with a
self-signed certificate. The command is also unavailable in case the verification time equals the current time.
Adobe also recommends
Certificate-based signatures
Digital IDs
Manage trusted identities
289
VB.NET PDF Convert to Jpeg SDK: Convert PDF to JPEG images in vb.
C#.NET convert csv to PDF, C#.NET convert PDF to svg, C#.NET convert PDF to text, C#.NET convert PDF to images VB.NET How-to, VB.NET PDF, VB.NET Word, VB.NET
convert pdf to rich text format; convert pdf to text without losing formatting
VB.NET PDF- View PDF Online with VB.NET HTML5 PDF Viewer
C#.NET convert csv to PDF, C#.NET convert PDF to svg, C#.NET convert PDF to text, C#.NET convert PDF to images VB.NET How-to, VB.NET PDF, VB.NET Word, VB.NET
convert pdf to txt file format; text from pdf
Certificate-based signatures
To the top
To the top
Certifying and signing documents
Setting up certificate-based signatures
Create the appearance of a certificate-based signature
Set up a roaming ID account
PKCS#12 modules and tokens
Store certificates on directory servers
Add a timestamp to certificate-based signatures
Adobe LiveCycle Rights Management (ALCRM) servers
A certificate-based signature, like a conventional handwritten signature, identifies the person signing a document. Unlike a handwritten signature, a
certificate-based signature is difficult to forge because it contains encrypted information that is unique to the signer. It can be easily verified and
informs recipients whether the document was modified after the signer initially signed the document.
To sign a document with a certificate-based signature, you must obtain a digital ID or create a self-signed digital ID in Acrobat or Adobe Reader.
The digital ID contains a private key and a certificate with a public key and more. The private key is used to create the certificate-based signature.
The certificate is a credential that is automatically applied to the signed document. The signature is verified when recipients open the document.
When you apply a certificate-based signature, Acrobat uses a hashing algorithm to generate a message digest, which it encrypts using your
private key. Acrobat embeds the encrypted message digest in the PDF, certificate details, signature image, and a version of the document when it
was signed.
Certificate-based signature in a PDF form
Certifying and signing documents
The Sign > Work with Certificates panel lets you apply two types of certificate-based signatures. You can certify a document attest to its content or
approve a document with the Sign With Certificate option.
Certify Certify options provide a higher level of document control than Sign With Certificate. For documents that require certification, you must
certify the documents before others sign them. If a document has already been signed, the Certify options are disabled. When you certify a
document, you can control the types of changes other people can make. You can certify with or without displaying a signature.
Sign With CertificateWhen you sign with a certificate, the signature is considered an approval signature.
Signatures made with the Certify or Sign With Certificate options comply with data protection standards specified by the European
Telecommunications Standards Institute (ETSI). In addition, both signature types comply with the PDF Advanced Electronic Signature (PAdES)
standard. Acrobat and Reader provide an option to change the default signing format to a CAdES format. This option is compliant with Part 3 of
the PAdES standard. The timestamp capability and native support for long-term validation of signatures (introduced in Acrobat 9.1) is in
compliance with Part 4 of the PAdES standard. The default signing format, when set up accordingly, is compliant with Part 2 of the PAdES
standard. You can change the default signing method or format, in the Signatures panel of the Preferences dialog box. Under Creation &
Appearance, click More.
Setting up certificate-based signatures
You can expedite the signing process and optimize your results by making the following preparations in advance.
Note: Some situations require using particular digital IDs for signing. For example, a corporation or government agency can require individuals to
use only digital IDs issued by that agency to sign official documents. Inquire about the digital signature policies of your organization to determine
the appropriate source of your digital ID.
Get a digital ID from your own organization, buy a digital ID (see the Adobe website for security partners), or create a self-signed one. See
Create a self-signed digital ID. You can’t apply a certificate-based signature without a digital id.
Note: You cannot create self-signed digital IDs from within FIPS mode.
Set the default signing method.
290
VB.NET PDF - Convert PDF Online with VB.NET HTML5 PDF Viewer
XDoc.HTML5 Viewer. view, Annotate,Convert documents online using ASPX. XImage.Raster. XDoc.PDF. Scanning. Microsoft Office. XDoc.Word. XDoc.Excel. XDoc.PowerPoint
convert pdf image to text; converting pdf to plain text
C# Create PDF from Word Library to convert docx, doc to PDF in C#.
Convert to PDF with embedded fonts or without original fonts fast. Able to get word count in PDF pages. Change Word hyperlink to PDF hyperlink and bookmark.
convert pdf to text for; convert pdf to txt format
To the top
Create an appearance for your certificate-based signature. (See Create the appearance of a certificate-based signature.)
Use Preview Document mode to suppress any dynamic content that can alter the appearance of the document and mislead you into signing
an unsuitable document. For information about using the Preview Document mode, see Sign in Preview Document mode.
Review all the pages in a document before you sign. Documents can contain signature fields on multiple pages.
Configure the signing application. Both authors and signers should configure their application environment. (See Set signing preferences.)
For details on the full range of configuration options in enterprise settings, see the Digital Signature Guide (PDF) at
learn.adobe.com/wiki/display/security/Document+Library.
Choose a signature type. Learn about approval and certification signatures to determine the type you should choose to sign your document.
(See Certifying and signing documents.)
Set signing preferences
Signing workflow preferences control what you can see and do when the signing dialog box opens. You can allow certain actions, hide and display
data fields, and change how content affects the signing process. Setting signing preferences impacts your ability to see what you are signing. For
information on the available signing preferences, see “Signing Workflow Preferences” in the Digital Signature Guide (PDF) at
www.adobe.com/go/learn_acr_security_en.
Customizing signature workflows using seed values
Seed values offer additional control to document authors by letting them specify which choices signers can make when signing a document. By
applying seed values to signature fields in unsigned PDFs, authors can customize options and automate tasks. They can also specify signature
requirements for items such as certificates and timestamp servers. For more information about customizing signatures using seed values, see the
Digital Signature Guide (PDF) at www.adobe.com/go/learn_acr_security_en.
Create the appearance of a certificate-based signature
You determine the look of your certificate-based signature by selecting options in the Signatures panel of the Preferences dialog box. For example,
you can include an image of your handwritten signature, a company logo, or a photograph. You can also create different signatures for different
purposes. For some, you can provide a greater level of detail.
A signature can also include information that helps others verify your signature, such as reason for signing, contact information, and more.
Signature formats
A.Text signature B.Graphic signature
1. (Optional) If you want to include an image of your handwritten signature in the certificate-based signature, scan your signature, and save it
as an image file. Place the image in a document by itself, and convert the document to PDF.
2. Right-click the signature field, and select Sign Document or Certify With Visible Signature.
You can also create an appearance using the Signature preferences: Edit > Preferences > Signatures (Windows) or Acrobat >
Preferences > Signatures (Mac OS).
3. From the Appearance menu in the Sign dialog box, select Create New Appearance.
4. In the Configure Signature Appearance dialog box, type a name for the signature you’re creating. When you sign, you select the signature by
this name. Therefore, use a short, descriptive title.
5. For Configure Graphic, choose an option:
No Graphic Displays only the default icon and other information specified in the Configure Text section.
Imported Graphic Displays an image with your certificate-based signature. Select this option to include an image of your handwritten
signature. To import the image file, click File, click Browse, and then select the image file.
Name Displays only the default signature icon and your name as it appears in your digital ID file.
291
To the top
To the top
To the top
6. For Configure Text, select the options that you want to appear in the signature. Distinguished Name shows the user attributes defined in
your digital ID, including your name, organization, and country.
7. For Text Properties, specify the writing direction and type of digits used, and then click OK. See also Enable right-to-left languages.
8. (Optional) If the dialog box includes the Additional Signature Information section, specify the reason for signing the document, the location,
and your contact information. These options are available only if you set them as your preferences in the Creation and Appearance
Preferences dialog box (Edit > Preferences > Signatures > Creation & Appearance > More).
Set up a roaming ID account
A roaming ID is a digital ID that is stored on a server and can be accessed by the subscriber. You must have an Internet connection to access a
roaming ID and an account from an organization that supplies roaming digital IDs.
1. Open the Preferences dialog box.
2. Under Categories, select Signatures.
3. For Identities & Trusted Certificates, click More.
4. Expand Digital IDs on the left, select Roaming ID Accounts, and click Add Account.
5. Type the name and URL for the roaming ID server, and click Next.
6. Type your user name and password or follow the directions to create an account. Click Next, and then click Finish.
Once the roaming ID is added, it can be used for signing or encryption. When you perform a task that uses your roaming ID, you’re automatically
logged in to the roaming ID server if your authentication assertion hasn’t expired.
PKCS#12 modules and tokens
You can have multiple digital IDs that you use for different purposes, particularly if you sign documents in different roles or using different
certification methods. Digital IDs are usually password protected. They can be stored on your computer in PKCS #12 file format. Digital IDs can
also be stored on a smart card, hardware token, or in the Windows certificate store. Roaming IDs can be stored on a server. Acrobat includes a
default signature handler that can access digital IDs from various locations. Register the digital ID in Acrobat for it to be available for use.
Store certificates on directory servers
Directory servers are commonly used as centralized repositories of identities within an organization. The server acts as an ideal location to store
user certificates in enterprises that use certificate encryption. Directory servers let you locate certificates from network servers, including
Lightweight Directory Access Protocol (LDAP) servers. After you locate a certificate, you can add it to your list of trusted identities so that you don’t
have to look it up again. By developing a storage area for trusted certificates, you or a member of your workgroup can facilitate the use of
encryption in the workgroup.
For more information about directory servers, see the Digital Signature Guide (PDF) at www.adobe.com/go/learn_acr_security_en.
Import directory server settings (Windows only)
You import directory server settings using security import/export methodology or a security settings file. Before, you import settings in a file using
import/export methodology, ensure that you trust the file provider before opening it.
1. Open the Preferences dialog box.
2. Under Categories, select Signatures.
3. For Document TimeStamping, click More.
4. Select Directory Servers on the left, and then click Import.
5. Select the import/export methodology file, and click Open.
6. If the file is signed, click the Signature Properties button to check the current signature status.
7. Click Import Search Directory Settings.
8. Click OK, if prompted, to confirm your choice.
The directory server appears in the Security Settings dialog box.
Export directory server settings (Windows only)
Although it is preferable to export security settings, you can export directory settings as an import/export methodology file. Use the file to configure
the directory server on another computer.
1. Open the Preferences dialog box.
2. Under Categories, select Identity.
3. Enter your name, organization, and email address to create your profile.
4. Under Categories, select Signatures.
292
To the top
To the top
5. For Document Timestamping, click More.
6. Select Directory Servers on the left, and then select one or more servers on the right.
7. Click Export, select a destination, and click Next.
8. To prove that the file came from you, click Sign, add your signature, and then click Next.
9. Do one of the following:
To save the file, specify its name and location, and click Save.
To send the file as an email attachment, type an email address in the To box, click Next, and then click Finish.
Note: See also Export security settings.
Add a timestamp to certificate-based signatures
You can include the date and time you signed the document as part of your certificate-based signature. Timestamps are easier to verify when they
are associated with a trusted timestamp authority certificate. A timestamp helps to establish when you signed the document and reduces the
chances of an invalid signature. You can obtain a timestamp from a third-party timestamp authority or the certificate authority that issued your
digital ID.
Timestamps appear in the signature field and in the Signature Properties dialog box. If a timestamp server is configured, the timestamp appears in
the Date/Time tab of the Signature Properties dialog box. If no timestamp server is configured, the signatures field displays the local time of the
computer at the moment of signing.
Note: If you did not embed a timestamp when you signed the document, you can add one later to your signature. (See Establish long-term
signature validation.) A timestamp applied after signing a document uses the time provided by the timestamp server.
Configure a timestamp server
To configure a timestamp server, you need the server name and the URL, which you can obtain from an administrator or a security settings file.
If you have a security settings file, install it and don’t use the following instructions for configuring a server. Ensure that you obtained the security
settings file from a trusted source. Don’t install it without checking with your system administration or IT department.
1. Open the Preferences dialog box.
2. Under Categories, select Signatures.
3. For Document Timestamping, click More.
4. Select Time Stamp Servers on the left.
5. Do one of the following:
If you have an import/export methodology file with the timestamp server settings, click the Import button 
. Select the file, and click
Open.
If you have a URL for the timestamp server, click the New button 
. Type a name, and then type the server URL. Specify whether the
server requires a user name and password, and then click OK.
Set a timestamp server as the default
To be able to use a timestamp server to timestamp signatures, set it as the default server.
1. Open the Preferences dialog box.
2. Under Categories, select Signatures.
3. For Document Timestamping, click More.
4. Select Time Stamp Servers on the left.
5. Select the timestamp server, and click the Set Default button
.
6. Click OK to confirm your selection.
Adobe LiveCycle Rights Management (ALCRM) servers
Adobe LiveCycleRights Management (ALCRM) servers let you define centralized policies to control access to documents. The policies are stored
on the ALCRM server. You require server access to use them.
ALCRM servers embed user access information in documents. Therefore, specify document recipients in ALCRM policies. Alternatively, let the
ALCRM server retrieve the list of recipients from LDAP directories.
Use ALCRM servers to set permissions for separate document tasks, for example opening, editing, and printing. You can also define document
auditing policies on ALCRM servers.
293
Manage trusted identities
To the top
To the top
To the top
Import and export a certificate
Setting certificate trust
Adobe Approved Trust List (AATL)
A digital ID includes a certificate with a public key and a private key. Participants in signing and certificate security workflows exchange the public
part (the certificate) of their digital ID. Once you obtain someone’s certificate and add it to your trusted identities list, you can encrypt documents
for them. There may be instances when the certificate does not already chain up to a trust anchor that you have specified. In such cases, you can
set the certificate’s trust level so that you can validate the owner’s signature. Understanding what a trusted identity is and how trust levels are set
lets you streamline workflows and troubleshoot problems. For example, you can add trusted identities in advance and individually set the trust for
each certificate. In enterprise settings, your trusted identities list may be preconfigured. You may also be able to search a directory server for
additional certificates.
Import and export a certificate
You can export your certificate and contact data for use in signature validation and certificate security workflows. Other users can import that data
to their trusted identity list. Contact data added in this manner helps expand the number of users that can participate in secure document
workflows. See the Digital Signature Guide (PDF) at www.adobe.com/go/learn_acr_security_en for information on exporting certificates.
1. Open the Preferences dialog box.
2. Under Categories, select Signatures.
3. For Identities & Trusted Certificates, click More.
4. Select Digital IDs on the left.
5. Do one of the following:
To import an ID, click the Add ID button 
, and follow the onscreen instructions.
To export a certificate, click the Export button 
, and follow the onscreen instructions to email or save the certificate to a file.
Setting certificate trust
You build a list of trusted identities by getting digital ID certificates from signing participants and certificate security workflows. You get this
information from a server, file, or a signed document. For signing workflows, you can get this information during the signature validation process.
For certificate security workflows involving encryption, request the information in advance. This enables you to encrypt the document with the
document recipient’s public key. See the Digital Signature Guide (PDF) at www.adobe.com/go/learn_acr_security_en for more information on
setting up certificate trust.
Adobe Approved Trust List (AATL)
The Adobe Approved Trust List (AATL) allows users to create certificate-based signatures that are trusted whenever the signed document is
opened in Acrobat 9 or Reader 9 and later. Both Acrobat and Reader access an Adobe hosted web page to download a list of trusted root digital
certificates every 30 days. Any certificate-based signature created with a credential that can trace a relationship back to a certificate on this list is
trusted. The trusted root certificates have been verified by Adobe and other authorities to meet specific technical requirements. They represent
high assurance identity and signing credentials. The certificates include government and citizen credentials from across the world. In addition, they
include credentials from global commercial certificate authorities and qualified certification service providers (CSPs) in Europe.
For details about this feature and why it is important for validating a signature, see the AATL web page at www.adobe.com/security/approved-trust-
list.html.
AATL is enabled by default. The list downloads when you first open or create a signed document, or access the various security preferences
dialogs. You are asked to verify if the automatic update in the AATL is acceptable to you. Click Yes if you want to receive the updates.
Note: Check with your administrator if your organization has turned off access to the AATL for some reason.
To verify the AATL is enabled:
1. Choose Edit > Preferences (Windows) or Acrobat/Adobe Reader > Preferences.
2. From the Categories on the left, select Trust Manager.
3. Select the option Load Trusted Root Certificates From An Adobe Server.
294
This option allows Acrobat or Reader to automatically download trust settings from an Adobe server. These trust settings ensure that the
user or organization associated with the certificate has met the assurance levels of the Adobe Approved Trust List program.
4. Do one of the following:
To be prompted when new root certificates are available from Adobe, select Ask Before Updating.
To download the latest version of the Trust List from Adobe, click Update Now. 
Legal Notices   |   Online Privacy Policy
295
Documents you may be interested
Documents you may be interested