使用手冊 取消

驗證數位簽名

開始之前

我們即將推出全新且更加直覺的產品體驗。如果此處顯示的畫面不符合您的產品介面,請選取您目前體驗的說明

在新體驗中,工具會出現在畫面左側。

數位簽名是什麼?

在簽署與驗證文件時,數位簽名是一種安全且有效率的電子方式,能確保簽名的真實性與完整性。使用數位簽名,您可以快速輕鬆地簽署文件,確保文件不會遭到竄改或偽造。

為什麼要驗證數位簽名?

當您收到已簽署的文件時,可能會想要驗證其簽名,以確認簽署者和已簽署的內容。根據您配置應用程式的方式而定,可能會自動進行驗證。簽名有效性的判斷是透過檢查簽名的數位 ID 認證狀態的真實性以及文件完整性。

為了驗證真實性,驗證器會檢查簽署者的認證或其父系認證是否受信任。簽署認證的有效性也會根據使用者的 Acrobat 或 Acrobat Reader 設定進行檢查。

為了驗證文件的完整性,驗證器會檢查簽署的內容是否在簽署後遭到修改。若已進行變更,驗證可確保簽署者允許該變更。

set-signature-preferences

設定驗證數位簽名的偏好設定

您可以事先設定驗證偏好設定,好讓數位簽名在您開啟 PDF 時有效,且驗證詳細資訊會與簽名一起出現。數位簽名經過驗證之後,文件訊息列中會出現圖示以表示簽名狀態。

  1. 選取漢堡選單   (Windows®),或前往「Acrobat (macOS) > 偏好設定」。

  2. 在「偏好設定」對話框的「類別」下,選取「簽名」。

  3. 從「數位簽名」面板的「驗證」方塊中選取「更多…

    set-digital-sign

  4. 在開啟的「簽名驗證偏好設定」對話框中,您可以控制下列設定:

    • 設定簽名的自動驗證:選取「文件開啟時確認簽名」核取方塊,當您開啟文件時,Acrobat 會自動驗證 PDF 中的所有簽名。
    • 設定驗證行為:這些選項指定的方式可決定確認簽名時選擇哪一個外掛程式。適當的增效模組經常被自動選定。請聯繫您的系統管理員以了解驗證簽名的特定增效模組的要求。
    • 檢查認證的廢止狀態:選取「在簽名確認中儘可能要求認證廢止檢查…」核取方塊,Acrobat 會依照驗證期間所排除的認證清單來檢查認證。如果您取消選取此核取方塊,便會忽略 Acrobat Approval 簽名的廢止狀態。認證簽名時總是要檢查廢止狀態。
    • 使用已過期的時間戳記:預設會選取此選項。即使簽名的認證已過期,還是會使用時間戳記所提及或內嵌於簽名中的時間。如果取消選取核取方塊,Acrobat 會捨棄過期的時間戳記。
    • 設定時間驗證:您可以在「驗證時間」下選取適當的選項,以檢查簽名的建立時間、檢查簽名中嵌入的時間戳記,或檢查目前時間。
    • 新增驗證資訊:在「驗證資訊」下選取適當的選項,將驗證資訊新增至已簽署的 PDF 檔,或在驗證資訊過大時警示使用者。
    • 設定以信任 Windows® 認證存放區中的根認證:您可以指定是否要信任 Windows® 認證存放區中的所有根認證,以進行:
      • 驗證簽名:信賴該認證,以進行 Acrobat Approval 簽名驗證。
      • 驗證認證的文件信賴該認證,以認證簽名驗證。

    備註:選取這些選項可能會破壞安全性。

設定認證的信任等級

在 Acrobat 或 Acrobat Reader 中,若您與簽署者具有信任關係,則認證或簽署文件的簽名有效。認證的信任等級表示您信任簽署者的動作。

您可以變更認證的信任設定,以允許特定動作。例如,您可變更設定以啟用認證文件中的動態內容及嵌入的 JavaScript™。

  1. 導覽至漢堡選單 (Windows) 或 Acrobat 選單 (macOS) >「偏好設定 > 簽名」。

  2. 在「身分與信任的認證」中,選取「更多…

  3. 從左側面板中,選取「受信任的認證」。

    set-digital-id-certificates

  4. 從清單選取認證,然後選取「編輯信任」。

  5. 在開啟的「編輯認證信任」對話框中,選取下列任何項目以信任認證:

    • 使用此認證作為信任的根根認證就是授權機構鏈中簽發該認證的簽發機構。透過信任根認證,您可以信任該授權機構簽發的所有認證。
    • 已簽署的文件或資料:它認可簽署者身分。
    • 認證的文件:它信任作者用簽名認證的文件。您信任對文件進行認證的簽署者,並接受已認證的文件所採取的動作。
      選取「認證的文件」選項後,即可使用下列選項:
      • 動態內容在認證的文件中播放影片、聲音與其它動態元素。
      • 嵌入的高優先級 JavaScript™允許執行嵌入 PDF 檔案的授權 JavaScript™。JavaScript™ 檔案可能會遭惡意使用。唯有信任的認證有需要時,才選取此選項。
      • 授權系統作業允許對認證文件執行網際網路連線、跨網域指令碼、自動列印、外部物件參照以及匯入/轉存方法作業。
    註解:

    只針對您信任且緊密合作的來源允許「嵌入的高優先級 JavaScript™」及「授權系統作業」。例如,將這些選項用於雇主或服務提供者。

  6. 選取「確定」。

如需詳細資訊,請參閱《數位簽名指南》,位於 www.adobe.com/go/acrodigsig_tw

註解:

您可以在「簽名」面板中的簽名欄位上按一下滑鼠右鍵來執行大多數與簽名相關的任務,包括新增、清除和驗證簽名。但是,在若干情況下,簽名欄位會在您簽署之後變為鎖定狀態。

在預覽模式中簽名讓文件得以完整

當文件完整性對您的簽署工作流程而言至關重要時,您可以啟用「在預覽模式中檢視文件」,然後簽署文件。此功能會分析檔中可能變更檔外觀的內容,並隱藏此類內容,以允許您以靜態且安全的狀態檢視和簽署檔。

在預覽模式中簽名,您可以尋找文件是否包含:

  • 任何動態內容或外部相依性。
  • 任何可能影響其外觀與風格的結構,如表格欄位、多媒體或 JavaScript™ 等。 

檢視報告之後,您可以針對報告中列出問題連絡文件作者。

認證 PDF

認證 PDF 代表核准其內容,並指定允許文件保持被認證的變更。舉例來說,某個政府機構建立了包含簽名欄位的表格並進行認證,僅允許使用者變更表格欄位和簽署文件。移除頁面或新增註解會遺失認證狀態。

只有在 PDF 沒有其他簽名的情況下,才可以套用認證簽名。這些簽名可以顯示或隱藏,「簽名」面板中的藍帶圖示 可以確認有效的認證簽名。您需要數位 ID 才能新增認證數位簽名。

文件加上時間戳記

Acrobat 讓使用者可以在 PDF 上新增文件時間戳記,而不需要認證型簽名。若要為 PDF 加上時間戳記,需要有時間戳記伺服器。瞭解如何 設定時間戳記伺服器
時間戳記可確保文件在特定時間的正確性與存在性,並符合 ETSI 102 778「PDF 進階電子簽名」(PDF Advanced Electronic Signature,PAdES) 標準。

驗證數位簽名

如果簽名狀態為未知或未驗證,請手動驗證以找出問題,並尋找可能的解決方案。如果簽名狀態無效,您必須聯絡簽署者以解決問題。

如需有關簽名警告以及有效和無效簽名的詳細資訊,請參閱《數位簽名指南》

驗證所有數位簽名

  1. 開啟您要驗證所有數位簽名的 PDF。

  2. 從左上方的全域列選取「所有工具」。

  3. 從「所有工具」窗格,選取「使用認證 > 驗證所有簽名」。

  4. 選取確認對話框中的「確定」。驗證所有簽名後,您會收到確認訊息。

檢視經過數位方式簽署的文件的先前版本

每當使用認證簽署文件時,就會建立簽名的 PDF 版本,並與原始 PDF 一起儲存。儲存的版本是僅附加格式,這表示不能修改原來的 PDF。「簽名」面板可存取所有數位簽名及其對應版本。

若要檢視先前的版本,請開啟「簽名」面板,然後選取「選項 > 檢視簽署的版本」。

前一個版本隨即會以新 PDF 的形式開啟,而且標題列中會包括版本資訊及簽署者名稱。若要返回原始文件,請從 Windows® 選單選擇文件名稱。

比較已簽署文件的不同版本

簽署文件後,您可以顯示一個清單,其列出自上一個版本後所產生的變更。

若要比較先前的版本,請開啟「簽名」面板,然後選取簽名。接著選取「選項 > 比較已簽署版本與目前版本」。

 

完成後,請關閉暫存文件。

 

信任簽署者的認證

若要信任認證,必須將其新增至「信任身分管理員」中的使用者信任身分清單。此外,其信任等級必須手動設定。終端使用者可以從簽署的文件中交換認證或直接新增認證,並設定其信任等級。然而,企業可能會要求員工無需人工介入即可驗證簽名。Acrobat 信任所有由信任錨點簽署並認證的認證。因此,管理員可以預先設定用戶端安裝,或允許終端使用者新增信任錨點。如需信任認證的詳細資訊,請參閱關於認證型簽名

簽署元件 PDF 和 PDF 文件夾

您可在 PDF 文件夾內簽署元件 PDF,或是簽署整個 PDF 文件夾。簽署元件 PDF 會鎖定 PDF 禁止編輯,並且保全其內容。簽署所有元件 PDF 之後,您可以簽署整個 PDF 文件夾來結束程序。或者,您可簽署整個 PDF 文件夾,以同時鎖定所有元件 PDF 的內容。

  • 若要簽署元件 PDF,請參閱簽署 PDF。已簽署的 PDF 會自動儲存至 PDF 文件夾。

  • 若要簽署整個 PDF 文件夾,請簽署其封面 (「檢視 > 文件夾 > 封面」)。簽署整個 PDF 文件夾後,即無法將簽名新增至元件文件。不過,您可以將多個簽名新增至封面。

元件 PDF 附件的數位簽名

您可先將簽名新增至附件,再簽署封面。 若要這麼做:

  1. 在另一個視窗中開啟 PDF。
  2. 在附件上按一下滑鼠右鍵,然後選取「開啟檔案」。
  3. 若要檢視 PDF 文件夾上的簽名,請導覽至封面來檢視文件訊息列和簽名面板。

檢視已簽署和認證的 PDF 文件夾

正確簽署或認證的 PDF 文件夾會有一或多個簽名,用來批准或認證 PDF 文件夾。最顯著的簽名會出現在工具列的「簽名徽章」中。所有簽名的詳細資訊都會顯示在封面上。

  • 若要檢視簽署該 PDF 文件夾的機構或個人名稱,請將指標移至「簽名徽章」上方。

  • 若要檢視顯示在「簽名徽章」中的簽名詳細資訊,請按一下「簽名徽章」。左側會開啟封面與「簽名」面板,並顯示詳細資訊。

如果 PDF 文件夾批准或認證無效,或發生問題,「簽名徽章」便會顯示一個警告圖示。若要檢視問題的解釋,請將指標移至有警告圖示的「簽名徽章」。不同的情況會顯示不同的警告圖示。

如需警告清單及各項警告的說明,請參閱《數位簽名管理指南》

XML 資料簽名

Acrobat 和 Acrobat Reader 支援 XML 資料簽名,可用於簽署使用「XML 表格架構」 (XFA) 表格的資料。表格作者會針對表格事件 (例如按一下按鈕、檔案儲存或送出),提供 XML 簽署、驗證或清除的指示。

XML 資料簽名符合 W3C XML 簽名標準。XML 數位簽名和 PDF 數位簽名一樣,可確保文件的完整性、驗證和不可否認性。

然而,PDF 簽名有多種資料驗證狀態。使用者變更 PDF 簽署的內容時,會呼叫部分狀態。相反地,XML 簽名只有有效和無效兩種資料驗證狀態。使用者變更 XML 簽署的內容時,會呼叫無效狀態。

建立長期簽名驗證

長期簽名驗證可讓您在文件簽署之後,驗證簽名的有效性。要做到這點,必須將簽名驗證的所有必要元素嵌入簽署的 PDF 中。這些元素可在文件簽署程序期間嵌入,或在之後新增。

如果 PDF 中不包含某些資訊,簽名就只能在有限的時間內進行驗證,因為與簽名相關的認證最終會過期或廢止。一旦認證過期,簽發機構即不會再負責提供該認證的廢止狀態,導致無法驗證簽名。

簽名有效性的必要元素包含簽署認證鏈、認證廢止狀態,可能也會有時間戳記。如果這些元素在簽署期間嵌入,則簽名不需要外部資源即可進行驗證。

如果元素可供使用,Acrobat 及 Acrobat Reader 便可嵌入必要元素,而 PDF 建立者必須前往漢堡選單 (Windows) 或 Acrobat 選單 (macOS) >「儲存為其他 > Acrobat Reader 延伸 PDF」,為 Acrobat Reader 使用者啟用使用權限。

註解:

嵌入時間戳記資訊需要適當配置的時間戳記伺服器。此外,簽名驗證時間必須設定為「安全時間」(導覽至「偏好設定 > 安全性 > 進階偏好設定 > 驗證標籤」)。

CDS 認證無需來自簽署者的任何設定,即可將廢止和時間戳記這類驗證資訊新增至文件。不過,簽署者必須上線才能擷取適當的資訊。

簽署時新增驗證資訊

若要在簽署時新增驗證資訊:

  1. 請確定您的電腦可以連線到適當的網路資源。
  2. 前往「偏好設定 > 簽名 > 建立和外觀更多」,並確認選取「包含簽名的廢止狀態」選項。
  3. 簽署 PDF。

如果憑證鏈的所有元素皆可使用,便會自動將資訊新增至 PDF。如果已設定時間戳記伺服器,也會新增時間戳記。

簽署後新增驗證資訊

在某些工作流程中,簽名驗證資訊可能無法在簽署期間使用,但稍後可以取得。舉例來說,公司的高層職員在出差時可能會利用筆記型電腦簽署合約,而不需要網際網路連線。稍後可存取網際網路時,凡是驗證簽名的人都可以將時間戳記和廢止訊息新增至 PDF。後續簽名驗證也可以使用此資訊。

若要在簽署後新增驗證資訊:

  1. 確定電腦可以連線到適當的網路資源,然後在 PDF 的簽名上按一下滑鼠右鍵。
  2. 選取「新增驗證資訊」。

用來在 PDF 中包含此長期驗證 (LTV) 資訊的資訊和方法,符合 ETSI 102 778 PDF「進階電子簽名」(PDF Advanced Electronic Signature,PAdES) 標準的第 4 部分。

如果簽名無效,或是以自簽認證簽署,該指令便無法使用。如果認證時間等於目前時間,該指令也無法使用。

更快、更輕鬆地獲得協助

新的使用者?