从目标接收者处接收证书

接收者必须已经从 Verisign 或 Thawte 等证书颁发机构获取证书。您可以要求目标接收者将其证书文件以电子邮件附件形式或通过 ftp 等发送给您。该接收者使用 Windows Internet 选项 > 内容 > 证书 > 证书 > 导出工具创建 .cer 或 .p7b 文件，然后将该文件发送给您。

验证证书

您必须使用满足以下条件的证书：

• 尚未过期。
• 由 Verisign 或 Thawte 等受信任的证书颁发机构 (CA) 颁发。请注意，组织可以实施自己的 CA。
• 它将明确标识您的目标接收者。使用 Windows 证书阅读器检查证书是否受信任或过期。

您可以通过 SIGNATURE TOGGLEEXPIREDCERTS 键入命令指示文件加密使用过期证书。

文件保护和参考

每个文件单独受保护并带有一组自己的许可证和权限。因此，可以只保护主文件而不保护参考，反之亦然。要保护某个集中的所有文件，作者必须单独保护每个文件。反过来，这也意味着在打开连接有参考的文件时，用户必须单独获取每个参考的许可证。

对多个文件或单个文件使用基于证书的许可证一样简单。对于密码许可证，Bentley 建议作者为某个集中的所有文件分配同一密码。作者将确定该密码分别应在每个文件中传递哪些权限。这样，用户便可使用一个密码打开整个文件集。