開始之前
我們即將推出全新且更加直覺的產品體驗。如果此處顯示的畫面不符合您的產品介面,請選取您目前體驗的說明。
開始之前
我們即將推出全新且更加直覺的產品體驗。如果此處顯示的畫面不符合您的產品介面,請選取您目前體驗的說明。
在簽署與驗證文件時,數位簽名是一種安全且有效率的電子方式,能確保簽名的真實性與完整性。使用數位簽名,您可以快速輕鬆地簽署文件,確保文件不會遭到竄改或偽造。
當您收到已簽署的文件時,可能會想要驗證其簽名,以確認簽署者和已簽署的內容。根據您配置應用程式的方式而定,可能會自動進行驗證。簽名有效性的判斷是透過檢查簽名的數位 ID 認證狀態的真實性以及文件完整性。
為了驗證真實性,驗證器會檢查簽署者的認證或其父系認證是否受信任。簽署認證的有效性也會根據使用者的 Acrobat 或 Acrobat Reader 設定進行檢查。
為了驗證文件的完整性,驗證器會檢查簽署的內容是否在簽署後遭到修改。若已進行變更,驗證可確保簽署者允許該變更。
您可以事先設定驗證偏好設定,好讓數位簽名在您開啟 PDF 時有效,且驗證詳細資訊會與簽名一起出現。數位簽名經過驗證之後,文件訊息列中會出現圖示以表示簽名狀態。
選取漢堡選單
(Windows®),或前往「Acrobat (macOS) > 偏好設定」。在「偏好設定」對話框的「類別」下,選取「簽名」。
從「數位簽名」面板的「驗證」方塊中選取「更多…」
在開啟的「簽名驗證偏好設定」對話框中,您可以控制下列設定:
備註:選取這些選項可能會破壞安全性。
在 Acrobat 或 Acrobat Reader 中,若您與簽署者具有信任關係,則認證或簽署文件的簽名有效。認證的信任等級表示您信任簽署者的動作。
您可以變更認證的信任設定,以允許特定動作。例如,您可變更設定以啟用認證文件中的動態內容及嵌入的 JavaScript™。
導覽至漢堡選單 (Windows) 或 Acrobat 選單 (macOS) >「偏好設定 > 簽名」。
在「身分與信任的認證」中,選取「更多…」
從左側面板中,選取「受信任的認證」。
從清單選取認證,然後選取「編輯信任」。
在開啟的「編輯認證信任」對話框中,選取下列任何項目以信任認證:
只針對您信任且緊密合作的來源允許「嵌入的高優先級 JavaScript™」及「授權系統作業」。例如,將這些選項用於雇主或服務提供者。
選取「確定」。
如需詳細資訊,請參閱《數位簽名指南》,位於 www.adobe.com/go/acrodigsig_tw。
您可以在「簽名」面板中的簽名欄位上按一下滑鼠右鍵來執行大多數與簽名相關的任務,包括新增、清除和驗證簽名。但是,在若干情況下,簽名欄位會在您簽署之後變為鎖定狀態。
當文件完整性對您的簽署工作流程而言至關重要時,您可以啟用「在預覽模式中檢視文件」,然後簽署文件。此功能會分析檔中可能變更檔外觀的內容,並隱藏此類內容,以允許您以靜態且安全的狀態檢視和簽署檔。
在預覽模式中簽名,您可以尋找文件是否包含:
檢視報告之後,您可以針對報告中列出問題連絡文件作者。
導覽至漢堡選單 (Windows) 或 Acrobat 選單 (macOS) >「偏好設定 > 簽名」。
如需「建立、外觀與風格」,選取「更多…」
選取「在預覽模式中檢視文件」核取方塊。
在 PDF 中,選取簽名欄位,然後選取「簽署文件」。
文件訊息列隨即顯示規範狀態和選項。
或者,選取文件訊息列上的「檢視報告」(如果可用),然後選取清單中的每個項目來顯示詳細資料。完成後,關閉「PDF 簽名報告」對話框。
如果您對文件的合規性狀態感到滿意,選取文件訊息列上的「簽署文件」,然後新增您的數位簽名。
請使用與原始檔名不同的名稱儲存 PDF,然後關閉文件,不做其他變更。
認證 PDF 代表核准其內容,並指定允許文件保持被認證的變更。舉例來說,某個政府機構建立了包含簽名欄位的表格並進行認證,僅允許使用者變更表格欄位和簽署文件。移除頁面或新增註解會遺失認證狀態。
只有在 PDF 沒有其他簽名的情況下,才可以套用認證簽名。這些簽名可以顯示或隱藏,「簽名」面板中的藍帶圖示 可以確認有效的認證簽名。您需要數位 ID 才能新增認證數位簽名。
移除可能影響文件安全性的內容,例如 JavaScripts、動作或嵌入的媒體。
從「所有工具」選單中,選取「使用認證」。
從左側的「使用認證」選單中,選取下列其中一個選項:
請遵循螢幕上的指示來放置簽章 (若適用)、指定數位 ID,並視需要選取「認證後允許的動作」選項。
如果已啟用「在預覽模式中簽名」,選取文件訊息列中的「簽署文件」。
請使用與原始檔名不同的名稱儲存 PDF,然後關閉文件,不做其他變更。最好將它儲存為不同的檔案,才能保留原始未簽署的文件。
Acrobat 讓使用者可以在 PDF 上新增文件時間戳記,而不需要認證型簽名。若要為 PDF 加上時間戳記,需要有時間戳記伺服器。瞭解如何 設定時間戳記伺服器 。
時間戳記可確保文件在特定時間的正確性與存在性,並符合 ETSI 102 778「PDF 進階電子簽名」(PDF Advanced Electronic Signature,PAdES) 標準。
開啟您要新增時間戳記的文件。
從「所有工具」選單中,選取「使用認證」。
從左側的「使用認證」選單中,選取「時間戳記」。
在開啟的「選擇預設時間戳記伺服器」對話框中,從清單中選取預設時間戳記伺服器,或新增預設時間戳記伺服器。
選取「下一步」,然後儲存加上時間戳記的文件。
如果簽名狀態為未知或未驗證,請手動驗證以找出問題,並尋找可能的解決方案。如果簽名狀態無效,您必須聯絡簽署者以解決問題。
如需有關簽名警告以及有效和無效簽名的詳細資訊,請參閱《數位簽名指南》。
您可以檢查簽名內容來存取數位簽名和時間戳記的有效性。
開啟包含簽名的 PDF,然後選取該簽名。
「簽名驗證狀態」對話框會描述簽名的有效性。
如需簽名和時間戳記的詳細資訊,請選取「簽名內容」。
在「簽名內容」對話框中,檢閱可能顯示下列其中一則訊息的「驗證摘要」:
有關簽署者認證的詳細資訊 (例如簽名的信任設定或法律限制),請在「簽名內容」對話框中選取「
顯示簽署者的認證」。
如果文件自簽署後被修改,請檢查簽署的文件版本,然後和目前的版本進行比較。
您必須是設定簽名者,並且已安裝要簽署該簽名的數位 ID,才能移除數位簽名。
每當使用認證簽署文件時,就會建立簽名的 PDF 版本,並與原始 PDF 一起儲存。儲存的版本是僅附加格式,這表示不能修改原來的 PDF。「簽名」面板可存取所有數位簽名及其對應版本。
若要檢視先前的版本,請開啟「簽名」面板,然後選取「 > 檢視簽署的版本」。
前一個版本隨即會以新 PDF 的形式開啟,而且標題列中會包括版本資訊及簽署者名稱。若要返回原始文件,請從 Windows® 選單選擇文件名稱。
簽署文件後,您可以顯示一個清單,其列出自上一個版本後所產生的變更。
若要比較先前的版本,請開啟「簽名」面板,然後選取簽名。接著選取「 > 比較已簽署版本與目前版本。」
完成後,請關閉暫存文件。
若要信任認證,必須將其新增至「信任身分管理員」中的使用者信任身分清單。此外,其信任等級必須手動設定。終端使用者可以從簽署的文件中交換認證或直接新增認證,並設定其信任等級。然而,企業可能會要求員工無需人工介入即可驗證簽名。Acrobat 信任所有由信任錨點簽署並認證的認證。因此,管理員可以預先設定用戶端安裝,或允許終端使用者新增信任錨點。如需信任認證的詳細資訊,請參閱關於認證型簽名。
Adobe 無法自動驗證以自簽認證新增的數位簽名,因為這類認證不在 Adobe 驗證簽名所依據的「信任身分」清單中。自簽認證是您使用協力廠商應用程式自行產生的認證。在 Adobe 信任此認證之前,您無法手動驗證簽名。如果您開啟此類型的 PDF,畫面會顯示警告訊息:至少有一個簽名發生問題
。
基於安全因素,Adobe 不建議在 Adobe 的「信任身分」清單中新增自簽認證或其他任意認證。
若要將套用數位簽名所需的認證新增至 Adobe 的「信任身分」清單,請執行以下操作:
開啟「簽名」面板。
在簽名上按一下滑鼠右鍵,然後選取「顯示簽名內容」。
在「簽名內容」對話框中,選取「顯示簽署者的認證」。
在「認證檢視程式」對話框中,選取「信任 > 新增至信任的認證」。
選取「確定」。
您可在 PDF 文件夾內簽署元件 PDF,或是簽署整個 PDF 文件夾。簽署元件 PDF 會鎖定 PDF 禁止編輯,並且保全其內容。簽署所有元件 PDF 之後,您可以簽署整個 PDF 文件夾來結束程序。或者,您可簽署整個 PDF 文件夾,以同時鎖定所有元件 PDF 的內容。
若要簽署元件 PDF,請參閱簽署 PDF。已簽署的 PDF 會自動儲存至 PDF 文件夾。
若要簽署整個 PDF 文件夾,請簽署其封面 (「檢視 > 文件夾 > 封面」)。簽署整個 PDF 文件夾後,即無法將簽名新增至元件文件。不過,您可以將多個簽名新增至封面。
您可先將簽名新增至附件,再簽署封面。 若要這麼做:
正確簽署或認證的 PDF 文件夾會有一或多個簽名,用來批准或認證 PDF 文件夾。最顯著的簽名會出現在工具列的「簽名徽章」中。所有簽名的詳細資訊都會顯示在封面上。
若要檢視簽署該 PDF 文件夾的機構或個人名稱,請將指標移至「簽名徽章」上方。
若要檢視顯示在「簽名徽章」中的簽名詳細資訊,請按一下「簽名徽章」。左側會開啟封面與「簽名」面板,並顯示詳細資訊。
如果 PDF 文件夾批准或認證無效,或發生問題,「簽名徽章」便會顯示一個警告圖示。若要檢視問題的解釋,請將指標移至有警告圖示的「簽名徽章」。不同的情況會顯示不同的警告圖示。
如需警告清單及各項警告的說明,請參閱《數位簽名管理指南》。
Acrobat 和 Acrobat Reader 支援 XML 資料簽名,可用於簽署使用「XML 表格架構」 (XFA) 表格的資料。表格作者會針對表格事件 (例如按一下按鈕、檔案儲存或送出),提供 XML 簽署、驗證或清除的指示。
XML 資料簽名符合 W3C XML 簽名標準。XML 數位簽名和 PDF 數位簽名一樣,可確保文件的完整性、驗證和不可否認性。
然而,PDF 簽名有多種資料驗證狀態。使用者變更 PDF 簽署的內容時,會呼叫部分狀態。相反地,XML 簽名只有有效和無效兩種資料驗證狀態。使用者變更 XML 簽署的內容時,會呼叫無效狀態。
長期簽名驗證可讓您在文件簽署之後,驗證簽名的有效性。要做到這點,必須將簽名驗證的所有必要元素嵌入簽署的 PDF 中。這些元素可在文件簽署程序期間嵌入,或在之後新增。
如果 PDF 中不包含某些資訊,簽名就只能在有限的時間內進行驗證,因為與簽名相關的認證最終會過期或廢止。一旦認證過期,簽發機構即不會再負責提供該認證的廢止狀態,導致無法驗證簽名。
簽名有效性的必要元素包含簽署認證鏈、認證廢止狀態,可能也會有時間戳記。如果這些元素在簽署期間嵌入,則簽名不需要外部資源即可進行驗證。
如果元素可供使用,Acrobat 及 Acrobat Reader 便可嵌入必要元素,而 PDF 建立者必須前往漢堡選單 (Windows) 或 Acrobat 選單 (macOS) >「儲存為其他 > Acrobat Reader 延伸 PDF」,為 Acrobat Reader 使用者啟用使用權限。
嵌入時間戳記資訊需要適當配置的時間戳記伺服器。此外,簽名驗證時間必須設定為「安全時間」(導覽至「偏好設定 > 安全性 > 進階偏好設定 > 驗證標籤」)。
CDS 認證無需來自簽署者的任何設定,即可將廢止和時間戳記這類驗證資訊新增至文件。不過,簽署者必須上線才能擷取適當的資訊。
若要在簽署時新增驗證資訊:
如果憑證鏈的所有元素皆可使用,便會自動將資訊新增至 PDF。如果已設定時間戳記伺服器,也會新增時間戳記。
在某些工作流程中,簽名驗證資訊可能無法在簽署期間使用,但稍後可以取得。舉例來說,公司的高層職員在出差時可能會利用筆記型電腦簽署合約,而不需要網際網路連線。稍後可存取網際網路時,凡是驗證簽名的人都可以將時間戳記和廢止訊息新增至 PDF。後續簽名驗證也可以使用此資訊。
若要在簽署後新增驗證資訊:
用來在 PDF 中包含此長期驗證 (LTV) 資訊的資訊和方法,符合 ETSI 102 778 PDF「進階電子簽名」(PDF Advanced Electronic Signature,PAdES) 標準的第 4 部分。
如果簽名無效,或是以自簽認證簽署,該指令便無法使用。如果認證時間等於目前時間,該指令也無法使用。