認證型簽名和傳統的書面簽名一樣,都是用來識別簽署文件的人員。和書面簽名不同的是,認證型簽名不易偽造,因為它包含簽名者唯一的加密資訊。文件在簽署者初始簽署文件後是否遭到修改是很容易確認的,並且會通知收件者。

若要使用認證型簽名簽署文件,您必須具備數位 ID,或者在 Acrobat 中或 Adobe Reader 中建立自簽數位 ID。數位 ID 包含私人密鑰以及包含公共密鑰和其它資訊的認證。私人密鑰是用來建立認證型簽名。認證是自動套用至已簽署文件的憑證。簽名會在收件者開啟文件時進行確認。

如果您套用認證型簽名, Acrobat 將使用雜湊演算法來產生訊息摘要,該摘要使用您的密鑰加密 。Acrobat 會在簽署時於 PDF 嵌入加密訊息摘要、認證詳細資訊、簽名影像以及文件版本。

PDF 表格中的認證型簽名
PDF 表格中的認證型簽名

認證並簽署文件

「簽署 > 處理認證」面板可讓您套用兩種類型的認證型簽名。您可以認證文件,使用「使用認證簽署」選項證明其內容或核准文件。

認證

相較於「使用認證簽署」,「認證」選項提供更高的文件控制程度。對於需要認證的文件,您必須在其他人簽署文件之前,先認證該文件。如果文件已簽署,「認證」選項便會停用。當您認證文件時,可以控制其他人可進行的兩種變更類型。您可以在顯示或不顯示簽名的情況下進行認證。

使用認證簽署

使用認證簽署時,簽名會視為審批簽名。

使用「認證」或「使用認證簽署」選項所進行的簽名會遵循歐洲電信標準協會 (European Telecommunications Standards Institute,簡稱 ETSI) 所指定的資料保護標準。此外,兩種簽名類型皆符合 PDF 進階電子簽名 (PDF Advanced Electronic Signature,PAdES) 標準。Acrobat 和 Reader 提供選項,可將預設簽名格式變更為 CAdES 格式。此選項符合 PAdES 標準的第 3 部分規範。時間戳記功能和長期簽名驗證的原生支援 (自 Acrobat 9.1 引入) 皆符合 PAdES 標準的第 4 部分。預設簽署格式若以相應方式設定,便符合 PAdES 標準的第 2 部分。您可以在「偏好設定」對話方塊的「簽名」面板中,變更預設簽署方法或格式。在「建立與外觀」下,按一下「更多」。

設定認證型簽名

您可以提前做好以下準備工作來加速簽署程序和最佳化您的結果。

註解:

某些情況下需要使用特定的數位 ID 進行簽署。例如,公司或政府機構可要求每個人只能使用該機構所簽發的數位 ID 簽署官方文件。請洽詢貴組織的數位簽名策略,以確定適當的數位 ID 來源。

  • 若要取得自己組織的數位 ID,請購買數位 ID (請參閱 Adobe 網站的保全合作夥伴頁面) 或建立自簽數位 ID。請參閱建立自簽數位 ID。沒有數位 ID,您就無法套用認證型簽名。

註解:

您無法在 FIPS 模式下建立自簽數位 ID。

  • 設定預設簽署方法。
  • 使用「預覽文件」模式來隱藏可能變更文件外觀,以及誤導您簽署不適當文件的動態內容。如需使用「預覽文件」模式的詳細資訊,請參閱在預覽文件模式中簽署
  • 簽署前審核文件中的所有頁面。文件中可能有多頁均包含簽名欄位。

如需企業設定中完整配置選項的詳細資訊,請參閱 《數位簽名指南》

  • 選擇簽名類型。瞭解審批和認證簽名,以決定您應選擇用於簽署文件的類型。(請參閱簽名類型。)

設定簽署偏好設定

簽署工作流程偏好設定會控制在簽署對話方塊開啟時,可看到的外觀和可執行的作業。您可允許某些動作、隱藏與顯示資料欄位,以及變更內容影響簽署程序的方式。設定簽署偏好設定會影響您是否能夠看到簽名內容。如需可用簽署偏好設定的相關資訊,請參閱《數位簽名指南》中的「簽署工作流程偏好設定」,網址為: www.adobe.com/go/learn_acr_security_tw

使用種子值自訂簽名工作流程

種子值允許文件作者指定簽署者在簽署文件時可以選擇的選項,從而為他們提供更多控制。藉由將種子值套用至未簽署的 PDF 中的簽名欄位,作者可以自訂選項並自動化任務。他們也可以指定項目如認證和時間戳記伺服器等的簽名需求。如需使用種子值自訂簽名的詳細資訊,請參閱《數位簽名指南》(PDF),網址為:www.adobe.com/go/learn_acr_security_tw

建立認證型簽名的外觀

您可以在「偏好設定」對話方塊的「簽名」面板中選擇選項,來決定您認證型簽名的外觀。例如,您可以納入您的書面簽名的影像、公司圖誌或相片。您也可以建立不同的簽名,以用於不同的目的。在某些情況下,您可提供更多的詳細資訊。

簽名還可以包含有助於其他人士確認您的簽名的資訊,例如簽署的理由、聯絡資訊等等。

簽名格式
簽名格式

A. 文字簽名 B. 圖形簽名 
  1. (可選) 如果您要在認證型簽名中包括親筆簽名的影像,請掃描您的簽名,將其儲存為影像檔案。請將影像置入文件,然後將文件轉換為 PDF。
  2. 在簽名欄位上按一下滑鼠右鍵,然後選擇「簽署文件」或「使用可見簽名認證」。

    註解:

    您也可以使用「簽名」偏好設定建立外觀:「編輯 > 偏好設定 > 簽名」(Windows) 或「Acrobat > 偏好設定 > 簽名」(Mac OS)。

  3. 從「簽署」對話方塊中的「外觀」功能表,選擇「新建外觀」。
  4. 在「配置簽名外觀」對話方塊中,請鍵入正在建立簽名的名稱。進行簽署時,您可以依照此名稱來選取簽名。所以標題應言簡意賅。
  5. 在「配置圖形」下,請選擇選項:

    「無圖形」

    僅顯示預設圖示和「配置文字」區段中所指定的其它資訊。

    「讀入的圖形」

    顯示包含您的認證型簽名的影像。選擇此選項可納入您親筆簽名的影像。若要讀入影像檔案,請按一下「檔案」,然後按一下「瀏覽」並選取影像檔案。

    「名稱」

    僅顯示預設簽名圖示和顯示在您的數位 ID 檔案中的名稱。

  6. 在「配置文字」中,請選擇您要顯示在簽名中的選項。「辨識名稱」來顯示您的數位 ID 所定義的使用者屬性,其中包括您的名稱、機構和國家。
  7. 在「文字內容」中,指定要使用的書寫方向和數位類型,然後按一下「確定」。另請參閱啟用從右至左語言
  8. (可選) 如果對話方塊包含「其它簽名資訊」區段,請指定簽署文件的理由、位置和聯絡資訊。只有在「建立與外觀偏好設定」(「編輯 > 偏好設定 > 簽名 > 建立與外觀 > 更多」) 對話方塊中,將這些選項設定為偏好設定時,才能使用這些選項。

設定漫遊 ID 帳戶

漫遊 ID 是儲存在伺服器上的數位 ID,可以由訂閱者存取。您需有網際網路連線,以存取來自漫遊數位 ID 提供機構的漫遊 ID 及帳戶。

  1. 開啟「偏好設定」對話方塊。
  2. 「類別」下,選擇「簽名」。
  3. 「身分與信任的認證」中,按一下「更多」
  4. 展開左邊的「數位 ID」,選擇「漫遊 ID 帳戶」,然後按一下「新增帳戶」
  5. 鍵入漫遊 ID 伺服器的名稱和 URL,然後按「下一步」
  6. 鍵入您的使用者名稱及密碼,或依照指示建立帳戶。按「下一步」,然後按一下「完成」

漫遊 ID 新增後,即可用於簽署或加密。如果您執行需要使用您的漫遊 ID 的任務,您將自動登入漫遊 ID 伺服器——前提是您的授權聲明尚未過期。

PKCS#12 模組和符記裝置

您可以擁有多個數位 ID 以用於不同目的,尤其是如果您要以不同角色或不同認證方式簽署文件。數位 ID 通常受密碼保護。數位 ID 可在您的電腦上儲存為 PKCS #12 檔案格式。數位 ID 還可以儲存於智慧卡、硬體 Token、或 Windows 憑證存放區。漫遊 ID 可儲存於伺服器。Acrobat 包括的預設簽名處理程式可從各種位置存取數位 ID。在 Acrobat 中註冊數位 ID 以便使用。

在目錄伺服器上儲存認證

在各種機構中,身分的集中存放庫通常採用目錄伺服器。在使用認證加密的企業中,該伺服器是一個儲存使用者認證的理想位置。目錄伺服器可讓您從網路伺服器 (包括 Lightweight Directory Access Protocol,簡易目錄存取通信協定 (LDAP) 伺服器在內) 找出認證。您確定認證位置後,您可以將其新增至您的「信任的身分」清單,這樣您就無須反復尋找它。透過建立信任的認證存放區,您或者工作組成員可以方便地在工作組範圍內使用加密。

如需目錄伺服器的詳細資訊,請參閱《數位簽名指南》(PDF),網址為: www.adobe.com/go/learn_acr_security_tw

讀入目錄伺服器設定 (僅限 Windows)

您使用保全讀入/轉存方法或保全設定檔案讀入目錄伺服器設定。使用讀入/轉存方法讀入檔案中的設定之前,請先確定您信任檔案提供者,再開啟檔案。

  1. 開啟「偏好設定」對話方塊。
  2. 「類別」下,選擇「簽名」。
  3. 「文件時間戳記」中,按一下「更多」
  4. 選擇左邊的「目錄伺服器」,然後按一下「讀入」
  5. 選擇讀入/轉存方法檔案,然後按一下「開啟」
  6. 若為已簽署的檔案,請按一下「簽名內容」按鈕以檢查目前的簽名狀態。
  7. 按一下「讀入搜尋目錄設定」
  8. 如果出現確認選擇的提示,請按一下「確定」。

    目錄伺服器隨即顯示在「保全設定」對話方塊中。

轉存目錄伺服器設定 (僅限 Windows)

雖然轉存保全設定較佳,您仍可轉存目錄設定為讀入/轉存方法檔案。使用 檔案可在另一部電腦上配置目錄伺服器。

  1. 開啟「偏好設定」對話方塊。
  2. 請在「類別」下,選擇「身分」
  3. 輸入您的姓名、機構和電子郵件地址以建立您的設定檔。
  4. 「類別」下,選擇「簽名」
  5. 「文件時間戳記」中,按一下「更多」
  6. 選取左邊的「目錄伺服器」,然後再選擇右邊的一部或多部伺服器。
  7. 按一下「轉存」,並選取目的地,再按「下一步」
  8. 若要證明檔案來自於您,請按一下「簽署」,並新增簽名,然後再按「下一步」
  9. 執行下列任一項作業:
    • 若要儲存檔案,請指定檔案的名稱及位置,然後按一下「儲存」

    • 若要以電子郵件附件傳送檔案,請在「收件者」方塊中鍵入電子郵件地址,並按「下一步」,然後再按一下「完成」。

    註解:

    另請參閱轉存安全性設定

新增時間戳記至認證型簽名

您可以納入簽署文件的日期和時間,作為認證型簽名的一部分。當時間戳記與信任的時間戳記授權機構認證相關聯時,較容易確認。時間戳記有助於建立簽署文件的時間以及降低簽名無效的機會。您可以從協力廠商時間戳記授權機構或簽發數位 ID 的認證授權機構取得時間戳記。

時間戳記會出現在簽名欄位及「簽名內容」對話方塊中。如果已配置時間戳記伺服器,時間戳記會出現在「簽名內容」對話方塊的「日期/時間」標籤中。如未配置時間戳記伺服器,簽名欄位會顯示簽署時電腦的當地時間。

註解:

如果您簽署文件時未嵌入時間戳記,則可於稍後將一個時間戳記新增至簽名中。簽署文件後所套用的時間戳記會使用時間戳記伺服器所提供的時間。

配置時間戳記伺服器

若要設定時間戳記伺服器,您需要向管理員或從保全設定檔案取得伺服器名稱和 URL。

如果您有保全設定檔案,請安裝該檔案,而不要依照下列指示來配置伺服器。確定您從信任來源取得保全設定檔案。諮詢系統管理或 IT 部門之後,才能安裝保全設定檔案。

  1. 開啟「偏好設定」對話方塊。
  2. 「類別」下,選擇「簽名」。
  3. 「文件時間戳記」中,按一下「更多」
  4. 在左邊選擇「時間戳記伺服器」
  5. 執行下列任一項作業:
    • 如果您有包含時間戳記伺服器設定的讀入/轉存方法檔案,請按一下「讀入」按鈕 。請選擇 檔案,然後按一下「開啟」。

    • 如果您有時間戳記伺服器的 URL,請按一下「新建」按鈕 。請鍵入名稱」然後鍵入伺服器 URL。請指定伺服器是否要求使用者名稱和密碼,然後按一下「確定」。

設定時間戳記伺服器為預設值

將時間戳記伺服器設為預設伺服器,才能用它來為簽名加上時間戳記。

  1. 開啟「偏好設定」對話方塊。
  2. 「類別」下,選擇「簽名」。
  3. 「文件時間戳記」中,按一下「更多」
  4. 在左邊選擇「時間戳記伺服器」
  5. 請選擇時間戳記伺服器,然後按一下「設定為預設值」按鈕 
  6. 按一下「確定」,確認您的選擇。

Adobe LiveCycle Rights Management (ALCRM) 伺服器

Adobe LiveCycle Rights Management (ALCRM) 伺服器可讓您定義集中策略,以控制文件的存取。策略會儲存在 ALCRM 伺服器上。您需要具有伺服器存取權才能使用這些策略。

ALCRM 伺服器會將使用者存取資訊嵌入文件中。因此,請在 ALCRM 策略中指定文件收件者。或者,讓 ALCRM 伺服器從 LDAP 目錄擷取收件者清單。

使用 ALCRM 伺服器來設定獨立文件任務的權限,例如開啟、編輯和列印。您也可以定義 ALCRM 伺服器上的文件審查策略。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策