从 Windows XP 迁移数字身份证

从 Windows XP 迁移数字身份证

我们公司在 2012-2014 年左右获得了一些机密 PDF 文档,这些文档被“数字 ID”(也称为证书,可能不恰当)锁定。据我所知,只有 Adob​​e 软件知道如何在打开这些文档时对其进行解密。在最初用于查看这些文档的 Windows XP 计算机上,它仍然可以正常工作. 在 XP 机器上,使用 Adob​​e Acrobat Reader XI 可以正常打开文档(无需密码),现在已虚拟化。但是,在未安装数字 ID 的现代机器上尝试打开文档时,我得到了

已使用数字身份证加密此文档,但没有数字身份证可以解密

尽管我有一种通过虚拟化在现代机器上查看文档的有效方法,但我还是想提取该机器上的“数字身份证”并将它们带到现代机器上。

我用的是MMC 管理单元查看用户证书,找到一个,迁移它,这解决了 2014 年发布的一批文件的问题。但我找不到早期文件的“数字 ID”。我认为有一个证书属性可以使其(传统上)不可导出,但我的问题是,我甚至找不到它。

我应该去哪里看/怎么看?


更新:感谢这个答案和一些二分法,我发现三个文件C:\Documents and Settings\user\Application Data\Adobe\Acrobat\11.0\Security\lb.datlbi.datlbk.dat(并且该文件夹中没有其他文件)对于打开依赖于我尝试查找的证书的文档至关重要。当删除一个文件时,Acrobat Reader 11.0.23 会提示我“数字身份验证”对话框,显示打开文档所需的证书的特征,当我关闭它时,我会在该答案的开头收到错误消息。当我在另一台计算机上全新安装 Acrobat Reader 11.0.23 时打开同一文档时,我会直接收到错误消息。并且传输文件并lb*.dat不能解决问题。

我暂时得出结论,证书在其他地方,并且lb*.dat包含一些启用程序/密钥而不是证书本身。

答案1

根据这个文件数字身份证以文件形式存在于您的磁盘上,因此您可以尝试找到它们,传输到新机器,导入并检查它们是否有效。以下是答案中的重要部分:

如果您最初将签名创建为 PKCS#12 文件,那么应该很容易.pfx在 Windows 上的此位置找到该文件:
Local Disk>Users>username>AppData>Roaming>Adobe>Acrobat>DC>Security
传输该文件后,使用“添加 ID”功能

相关内容