如果收到的文件中包含的数字签名来自操作系统无法识别的证书发行机构,可能需要获得根证书(证书链中最高级别的证书)才能确定此数字签名中的数字 ID 是否有效。
数字 ID 基于一个委托层次结构。在委托层次结构中,根证书是证书发行机构的数字 ID。常用的浏览器(例如 Microsoft Internet Explorer)已经包括了主要证书发行商的根证书,可以自动信任这些数字 ID。
如果接收的文件是以非主要证书发行商(例如,公司内部的 IT 部门)颁发的数字 ID 签名的,则只有在接收到根证书后才能验证该数字 ID。
获取根证书的步骤
- 要获得根证书,请与向当前文件附加数字签名的组织或个人联系。
- 收到根证书时,请依次单击“开始”菜单 (Windows)
“设置”“控制面板”“Internet 选项”。
- 在“Internet 特性”对话框的“内容”选项卡中,单击“证书”。
- 在证书管理器中,单击“导入”运行“证书导入向导”。
- 按照屏幕上的说明操作,获取当前文件的根证书。
