Làm Adobe hiện chữ ký xanh (nội bộ NHOVN)

Quan trọng: Chỉ import file .cer vào Windows thường chưa đủ. Adobe Reader/Acrobat có kho tin cậy riêng — phải bật “Use this certificate as a trusted root” trong Adobe, hoặc bật dùng Windows Certificate Store.

Tải Root CA (.cer) Về trang ký số

Cách A — Tin CA trong Adobe (khuyến nghị)

  1. Mở Adobe Acrobat Reader (đóng hết PDF đang mở).
  2. Edit → Preferences (hoặc Ctrl+K).
  3. Trái: Signatures → mục Identities & Trusted Certificates → bấm More….
  4. Trái chọn Trusted Certificates → nút Import.
  5. Chọn file NHOVN_Internal_Root_CA.cer → Open.
  6. Hiện chứng thư NHOVN Internal Root CA → bấm Import / Trust.
  7. Bắt buộc: chọn chứng thư vừa import → Edit Trust (hoặc Trust):
  8. OK → OK → đóng hẳn Adobe (File → Exit), mở lại PDF đã ký.
  9. Signature properties → Check validity → kỳ vọng Valid / xanh.

Cách B — Cho Adobe dùng Windows store

Nếu bạn đã import CA vào Trusted Root Certification Authorities của Windows:

  1. Adobe → Edit → Preferences → Signatures.
  2. Mục VerificationMore….
  3. Bật tùy chọn kiểu: (Tên menu hơi khác theo bản Acrobat/Reader.)
  4. OK → đóng Adobe hoàn toàn → mở lại PDF → Check validity.

Cách C — Kiểm tra đã import Windows đúng chỗ

  1. Win+R → gõ certmgr.msc → Enter (Current User) hoặc certlm.msc (Local Machine, cần admin).
  2. Trusted Root Certification Authorities → Certificates.
  3. Phải thấy NHOVN Internal Root CA.
  4. Nếu nằm ở Personal / Intermediate → sai chỗ → xóa và import lại vào Trusted Root.

Vẫn Unknown?

Server đã xác minh: INTACT + TRUSTED + UNTOUCHED với CA NHOVN. Adobe xanh = máy bạn tin Root CA đúng cách trong Adobe.