PDF文件的數字簽名功能的設計與所有相關的標準的相容性

主流的公鑰基礎設施（PKI）部署在企業和政府的設定。PKI是

集人，政策，程式，硬體，軟體，用於建立，分配，管理和

撤銷，並使用數字標識包含公鑰/私鑰對用在簽署PDF。

在PDF簽名的工作流程中，“PKI”一般是指數字ID發行，使用者，

管理員，以及在這些工作流程中使用的任何硬體或軟體。PDF閱讀器和實施

符合PDF語言規範能夠與所有這些元件在

無縫和強大的方式。

圖2常見PKI元素簽名的工作流程

在簽署重要檔案時，一個人通常在公證處或其他人面前簽字

在提供滿意的證據證明他們的身份。因為公證處

認為值得信賴的，可以委託公證人簽名。使用PKI

提供類似的信任。

一些常見的PKI元件提供信任直接相關的包括：

證書頒發機構（CA）：一個最終的信任授權銷售或問題的數字標識（如

VeriSign、GeoTrust）。證書本身的證書（自標誌）和它的證書是典型的

“根”證書在證書鏈的頂部。

中級證書（ICAS）：一種CA的證書由證書鏈

之間的最終實體和根證書。證書不是自簽名的，和ICA常

提供的服務包括政策、時間戳、吊銷列表，等等。

終端實體證書（EE）：簽名者的證書和簽名鏈的最後一個元素。通過

定義，一個結束的實體證書不包含基本的約束值。

數字標識：基於ITU-T X.509 V3標準資料電子表示，相關

與人或實體。它是儲存在計算機或網路中的密碼保護的檔案，USB

令牌，智慧卡等數字標識包含一個公鑰證書，私鑰和其他資料。

公鑰證書：一個檔案包含數字公鑰部分公共/私有金鑰

對連同相關的擴充套件和屬性用來定義證書所有者，

有效期和使用。

金鑰：在PKI系統的金鑰，用於驗證傳入訊息和傳送簽名

一。在關鍵世代中，一個私鑰總是與它的公鑰配對。

而數字ID和它的發行單位是任何PKI，PKI還包括很多其他的

企業擁有和第三方專案。PKI管理員通常將管理創新和

數字ID，分佈的LDAP伺服器，時間戳伺服器，吊銷列表，和其他物品。PDF

語言支援與這些元件介面所需的所有資料。