請開啟「偏好設定」對話方塊。
上次更新時間
2023年12月17日
|
亦適用於 Adobe Acrobat, Adobe Acrobat 2017
請事先設定驗證偏好設定。此舉有助於確保當您開啟 PDF 時,「數位簽名」有效,而且驗證詳細資訊會與簽名一起出現。如需詳細資訊,請參閱設定簽名驗證偏好設定。
數位簽名經過驗證之後,文件訊息列中會出現圖示以表示簽名狀態。其它狀態詳細資訊會顯示在「簽名」面板和「簽名內容」對話方塊中。
設定數位簽名驗證
當您收到簽名的文件時,可能會想要驗證其簽名,以確認簽署者和簽名的內容。根據您配置應用程式的方式而定,驗證可能會自動進行。簽名有效性的判斷是透過檢查簽名的數位 ID 認證狀態的確實性以及文件完整性:
確實性驗證會確認驗證者的信任身分清單中是否有簽署者的認證或父認證。它也會根據使用者的 Acrobat 或 Reader 配置,確認簽署認證是否有效。
文件完整性驗證會確認簽署的內容在簽署後是否有變更。如果內容變更,則文件完整性驗證會確認內容是否以簽署者允許的方式變更。
-
-
在「類別」下,選擇「簽名」。
-
在「確認」中,按一下「更多」。
-
若要在開啟文件時自動驗證 PDF 中的所有簽名,請選取「文件開啟時確認簽名」。預設將選定此選項。
-
視需要選取確認選項,然後按一下「確定」。
確認行為
「確認時」
這些選項指定的方式可決定確認簽名時選擇哪一個增效模組。適當的增效模組經常被自動選定。請聯繫您的系統管理員以了解驗證簽名的特定增效模組的要求。
「在簽名確認中儘可能要求認證廢止檢查…」
依照驗證期間所排除的憑證清單來檢查憑證。預設將選定此選項。如果您取消選取此選項,便會忽略批准簽名的廢止狀態。認證簽名時總是要檢查廢止狀態。
「使用已過期的時間戳記」
即使簽名的憑證已過期,還是會使用時間戳記所提供或嵌在簽名中的安全時間。預設將選定此選項。取消選取此選項可捨棄過期的時間戳記。
確認時間
「確認簽名時使用」
選擇選項以指定如何檢查數位簽名的有效性。根據預設,您可以根據簽名建立的時間來檢查時間。或者,也可以根據目前時間或簽署文件時由時間戳記伺服器設定的時間來檢查。
「確認資訊」
指定是否將確認資訊新增到已簽署的 PDF。預設值為當確認資訊太大時警告使用者。
Windows 整合
對以下項目,信任 Windows 憑證存放區中的所有根憑證
指定是否信任 Windows 憑證存放區中的所有根憑證,以便:
- 驗證簽名: 可信任憑證以進行核准簽名驗證。
- 驗證認證的文件: 認證簽名驗證可信任憑證。
選取這些選項可能會破壞安全性。
注意:不建議在 Windows 憑證存放區中信任所有根憑證。隨 Windows 分發的許多認證,並不是為了建立信任的身分而設計的。
在 Acrobat 或 Reader 中,若您與簽署者具有信任關係,則認證或簽署文件的簽名有效。認證的信任等級表示您信任簽署者的動作。
您可以變更認證的信任設定,以允許特定動作。例如,您可變更設定以啟用認證文件中的動態內容及嵌入的 JavaScript。
-
請開啟「偏好設定」對話方塊。
-
在「類別」下,選擇「簽名」。
-
在「身分與信任的認證」中,按一下「更多」。
-
在左邊選擇「信任的認證」。
-
從清單選擇認證,然後按一下「編輯信任」。
-
在「信任」標籤中,請選取下列任一項目來信任此認證:
使用此認證作為信任的根
所謂根認證就是授權機構鏈中簽發該認證的簽發機構。透過信任根認證,您可以信任該授權機構簽發的所有認證。
已簽署的文件或資料
認可簽署者身分。
認證的文件
信任作者已簽名認證的文件。您信任對文件進行認證的簽署者,並接受已認證的文件所採取的動作。
選取此選項時,會提供下列選項:
動態內容
允許在認證的文件中播放影片、聲音與其它動態元素。
嵌入的高優先級 JavaScript 程式檔
允許執行嵌入於 PDF 檔案的授權 JavaScript。JavaScript 檔案可能會被惡意使用。唯有信任的認證需要時,才選取此選項。
授權系統作業
允許對認證文件執行網際網路連線、跨網域指令碼、自動列印、外部物件參照以及讀入/轉存方法作業。
註解:只允許所信任且緊密處理的來源之「嵌入的高優先級 JavaScript」及「授權系統作業」。例如,將這些選項用於雇主或服務供應商。
-
按一下「確定」,關閉「數位 ID 和信任的認證設定」對話方塊,然後在「偏好設定」對話方塊中按一下「確定」。
如需詳細資訊,請參閱《數位簽名指南》,位於 www.adobe.com/go/acrodigsig_tw。
數位簽名的「簽名」面板
「簽名」面板會顯示目前文件中每個數位簽名的相關資訊,以及自第一次數位簽名後文件的變更記錄。每一個數位簽名都有一個用來表示驗證狀態的圖示。每個簽名下會列出確認詳細資訊,展開簽名即可檢視此資訊。「簽名」面板也會提供簽署文件的時間資訊,以及信任和簽署者詳細資訊。
-
請選擇「檢視 > 顯示/隱藏 > 導覽面板 > 簽名」,或按一下文件訊息列中的「簽名面板」按鈕。
註解:
您可以在「簽名」面板中的簽名欄位上按一下滑鼠右鍵來執行大多數與簽名相關的任務,包括新增、清除和驗證簽名。但是,在若干情況下,簽名欄位會在您簽署之後變為鎖定狀態。
以預覽文件模式簽署
若文件完整性對簽名工作流程而言至關重要,請使用「預覽文件」功能來簽署文件。此功能會分析文件中可能會變更文件外觀的內容。然後隱藏該內容,讓您在靜態、安全的狀態下檢視及簽署文件。
「預覽文件」功能可讓您了解文件是否包含任何動態內容或外部依賴性。此功能還可讓您了解文件是否包含任何可能會影響文件外觀的建構,如表格欄位、多媒體或 JavaScript 等。檢視報告之後,您可以針對報告中列出問題連絡文件作者。
-
開啟「偏好設定」對話方塊。
-
在「類別」下,選擇「簽名」。
-
針對「建立與外觀」,按一下「更多」。
-
針對「簽署時」,選擇「使用預覽模式檢視文件」,然後按一下「確定」。
-
在 PDF 中,按一下簽名欄位,然後選擇「簽署文件」。
文件訊息列隨即顯示規範狀態和選項。
-
(選用) 按一下文件訊息列上的「檢視報告」(如果可用),然後選擇清單中的每個來顯示詳細資訊。完成後,請關閉「PDF 簽名報告」對話方塊。
-
如果您對文件規範狀態無異議,請按一下文件訊息列上的「簽署文件」,然後新增您的數位簽名。
-
請使用與原始檔名不同的名稱儲存 PDF,然後不變更文件,關閉文件。
認證 PDF
如果您認證簽名,即表示您同意其內容。您還可以指定允許的變更類型以及允許文件保持被認證的狀態。例如,假設某個政府機構建立了包含簽名欄位的表格。完成表格後,機構隨即認證此文件,僅允許使用者變更欄位內容和簽署文件。使用者可以填寫表格及簽署文件。但是如果他們移除頁面或新增注釋,文件將不再保留其已認證狀態。
您只能在不包含任何其它簽名的 PDF 上套用認證簽名。認證簽名可以是可見簽名,也可以是不可見簽名。「簽名」面板中的藍色帶狀圖示 
代表有效的認證簽名。新增認證數位簽名需要數位 ID。
-
移除可能影響文件安全性的內容,例如 JavaScripts、動作或嵌入的媒體。
-
選擇「工具 > 認證」以開啟面板。
-
按下列任一選項:
認證 (可見簽名)
將已認證的簽名放置在現有的數位簽名欄位 (如果可見) 或指定的位置。認證 (不可見簽名)
認證文件,但是您的簽名僅會顯示在「簽名」面板中。 -
遵循螢幕上的指示放置簽名 (如果可用)、指定數位 ID,然後設定「認證後允許的動作」的選項。
註解:如果您在「簽名」偏好設定中啟用「簽署時:以預覽模式檢視文件」,請按一下文件訊息列中的「簽署文件」。
-
請使用與原始檔名不同的名稱儲存 PDF,然後不變更文件,關閉文件。最好將它儲存為不同的檔案,才能保留原始未簽署的文件。
文件加上時間戳記
Acrobat 讓使用者可以新增文件時間戳記到 PDF,一樣不需要辨識身份的簽名。若要在 PDF 加上時間戳記,將需要時間戳記伺服器。(請參閱配置時間戳記伺服器。)時間戳記可確保文件在特定時間的真確性和存在性。這些時間戳記符合 ETSI 102 778 PDF 進階電子簽名 (PDF Advanced Electronic Signatures, PAdES) 標準之第 4 部分所述的時間戳記和撤銷功能。若文件包含適合的「Reader 啟用」功能,則 Reader X (或更高版本) 的使用者也可以在文件中新增時間戳記。
如需 PAdES 的詳細資訊,請參閱 blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html。
-
開啟您要新增時間戳記的文件。
-
選擇「工具 > 認證 > 時間戳記」。
-
在「選擇預設時間戳記伺服器」對話方塊中,從清單中選擇預設時間戳記伺服器,或新增預設時間戳記伺服器。
-
按「下一步」,然後儲存加上時間戳記的文件。
驗證數位簽名
如果簽名狀態不詳或未確認,請手動驗證簽名,以確定問題和可能的解決方法。如果簽名狀態無效,請連絡簽署者了解問題所在。
如需有關簽名警告以及有效和無效簽名的詳細資訊,請參閱 www.adobe.com/go/acrodigsig_tw 上的《數位簽名指南》。
查看簽名內容可評估數位簽名和時間戳記是否有效。
-
請設定您的簽名確認偏好設定。如需詳細資訊,請參閱設定簽名確認偏好設定。
-
開啟包含簽名的 PDF,然後按一下該簽名。「簽名驗證狀態」對話方塊描述簽名的有效性。
-
如需簽名和時間戳記的詳細資訊,請按一下「簽名內容」。
-
檢視「簽名內容」對話方塊中的「驗證摘要」。此摘要可能會顯示下列其中一則訊息:
「簽名日期/時間是取自簽署者電腦上的時鐘」
時間是基於簽署者電腦上的當地時間。
「簽名已設定時間戳記」
簽署者會使用時間戳記伺服器和您的設定,表示您與該時間戳記伺服器具有信任關係。
「簽名已設定時間戳記,但是無法驗證該時間戳記」
時間戳記驗證需要取得時間戳記伺服器認證並將其加入信任的身分清單。請向您的系統管理員核對。
簽名包含時間戳記,但時間戳記已過期
Acrobat 和 Reader 會根據目前時間來驗證時間戳記。如果時間戳記簽署者的認證在目前的時間之前過期,便會顯示此訊息。若要使 Acrobat 或 Reader 接受過期的時間戳記,請在「簽名驗證偏好設定」對話方塊中選取「使用已過期的時間戳記」 (「偏好設定 > 簽名 > 驗證:更多」)。Acrobat 和 Reader 會在使用過期的時間戳記驗證簽名時,顯示警告訊息。
-
有關簽署者認證的詳細資訊 (例如簽名的信任設定或法律限制),請在「簽名內容」對話方塊中按一下「顯示簽署者的認證」。
如果文件自簽署後被修改,請檢查簽署的文件版本,然後和目前的版本進行比較。
移除數位簽名
您必須是設定簽名者,並且已安裝簽署該簽名的數位 ID,才能移除數位簽名。
-
執行下列任一項作業:
- 若要移除數位簽名,請在簽名欄位上按一下滑鼠右鍵,然後選擇「清除簽名」。
- 若要移除 PDF 中所有數位簽名,請從「簽名」面板的選項功能表選擇「清除所有簽名欄位」。(若要開啟「簽名」面板,請選擇「檢視 > 顯示/隱藏 > 導覽窗格 > 簽名」。)
檢視經過數位方式簽署的文件的先前版本
每次使用認證簽署文件後,該 PDF 即會儲存一個簽署的 PDF 版本。每一個版本以只添附來儲存,且不能修改原版。所有數位簽名及其對應版本均可從「簽名」面板存取。
-
在「簽名」面板中,請選取並展開簽名,然後從 「選項」功能表選擇「檢視簽署的版本」
。前一個版本隨即以新 PDF 的形式開啟,標題列中包括版本資訊及簽署者名稱。
-
若要返回至原始文件,請從「視窗」功能表選擇文件名稱。
比較已簽署文件的不同版本
簽署文件後,您可以顯示一個清單,其列出自上一個版本後所產生的變更。
-
在「簽名」面板中,請選取簽名。
-
請從「選項」功能表
選擇「比較簽署的版本和目前版本」。 -
完成後,請關閉暫存文件。
信任簽署者的認證
信任認證包括將它新增至「信任身分管理員」中的使用者信任身分清單,並且手動設定它的信任等級。終端使用者在使用認證安全性時,經常會依需要交換認證。或者,他們會直接從已簽署文件中的簽名新增認證,然後設定信任等級。但是,企業常常需要員工驗證他人的簽名,而不執行任何手動任務。Acrobat 信任鏈結至信任起源的所有認證以進行簽署和認證。因此,管理員應預先配置用戶端安裝,或讓終端使用者新增信任起源。如需信任認證的詳細資訊,請參閱關於憑證式簽名。
Adobe 無法自動驗證以自簽認證新增的數位簽名,因為這類認證不在 Adobe 驗證簽名所依據的「信任身分」清單中。自簽認證是您使用協力廠商應用程式自行產生的認證。在 Adobe 信任此認證之前,您無法手動驗證簽名。如果您開啟此類型的 PDF,畫面會顯示警告訊息:至少有一個簽名發生問題。
注意:
基於安全因素,Adobe 不建議在 Adobe 的「信任身分」清單中新增自簽認證或其他任意認證。
若要將套用數位簽名所需的認證新增至 Adobe 的「信任身分」清單,請執行以下操作:
-
在左側窗格中按一下「簽名」按鈕。
-
以滑鼠右鍵按一下簽名,然後按一下「顯示簽名內容」。
-
在「簽名內容」對話方塊中,按一下「顯示簽署者的認證」。
-
在「認證檢視器」對話方塊中,按一下「信任」索引標籤,然後按一下「新增至信任認證」。
-
在信任設定快顯對話方塊中按一下「確定」,然後按一下「確定」。
PDF 文件夾及數位簽名
您可在 PDF 文件夾內簽署元件 PDF,或是簽署整個 PDF 文件夾。簽署元件 PDF 會鎖定 PDF 禁止編輯,並且保護其內容。簽署所有元件 PDF 之後,您可以簽署整個 PDF 文件夾來結束程序。或者,您可簽署整個 PDF 文件夾,以同時鎖定所有元件 PDF 的內容。
若要簽署元件 PDF,請參閱簽署 PDF。已簽署的 PDF 會自動儲存至 PDF 文件夾。
若要簽署整個 PDF 文件夾,請簽署其封面 (「檢視 > 文件夾 > 封面」)。一但簽署整個 PDF 文件夾,即無法將簽名新增至元件文件。不過,您可以將多個簽名新增至封面。
元件 PDF 附件的數位簽名
您可先將簽名新增至附件再簽署封面。若要將簽名套用至附加的 PDF,請以個別視窗開啟 PDF。在附件上按一下滑鼠右鍵,然後從上下文功能表選擇「開啟檔案」。若要檢視 PDF 文件夾上的簽名,導覽至封面來檢視文件訊息列和簽名面板。
已簽署和認證的 PDF 文件夾
適當簽署或認證的 PDF 文件夾會有一或多個簽名,用來批准或認證 PDF 文件夾。最顯著的簽名會出現在工具列的「簽名徽章」中。所有簽名的詳細資訊都會顯示在封面上。
若要檢視簽署該 PDF 文件夾的組織或個人名稱,請將指標移至「簽名徽章」。
若要檢視顯示在「簽名徽章」中簽名的詳細資訊,請按一下「簽名徽章」。在左側會開啟封面與「簽名」面板,並顯示詳細資訊。
如果 PDF 文件夾審批或認證無效或發生問題,「簽名徽章」便會顯示一個警告圖示。若要檢視問題的解釋,請將游標移至有警告圖示的「簽名徽章」。不同的情況會顯示不同的警告圖示。
如需警告清單及各項警告的說明,請參閱 www.adobe.com/go/acrodigsig_tw 上的《DigSig 管理指南》。
XML 資料簽名
和 Acrobat Reader 支援 XML 資料簽名,可用於簽署使用「XML 表格架構」(XFA) 表格的資料。表格作者會針對表格事件 (例如按一下按鈕、檔案儲存或送出),提供 XML 簽署、驗證或清除的指示。
XML 資料簽名符合 W3C XML 簽名標準。XML 數位簽名和 PDF 數位簽名一樣,可確保文件的完整性、驗證和不可否認性。
然而,PDF 簽名有多種資料驗證狀態。使用者變更 PDF 簽署的內容時,會呼叫部分狀態。相反地,XML 簽名只有有效和無效兩種資料驗證狀態。使用者變更 XML 簽署的內容時,會呼叫無效狀態。
建立長期簽名驗證
長期簽名驗證可讓您在文件簽署之後,驗證簽名的有效性。要進行長期驗證,必須將簽名驗證的所有必要元素嵌入簽署的 PDF 中。可以在簽署文件時,或是在建立簽名之後嵌入這些元素。
如果未將特定資訊新增至 PDF,則只能在有限時間內驗證簽名。此限制發生原因,是因為與簽名相關的憑證最終都會過期或遭到廢止。一旦憑證過期,簽發機構即不會再負責提供該憑證的廢止狀態。如果未確認廢止狀態,則無法驗證簽名。
建立簽名有效性的必要元素包含簽署憑證鏈、憑證廢止狀態,可能也會有時間戳記。如果簽名時所需元素皆可使用且已嵌入,則可在要求外部資源進行驗證的情況下驗證該簽名。如果元素可供使用,Acrobat 及 Reader 便可嵌入必要元素。PDF 建立者必須為 Reader 使用者啟用使用權限 (「檔案 > 儲存為其他 > Reader 延伸 PDF」)。
註解:
嵌入時間戳記資訊需要適當配置的時間戳記伺服器。此外,簽名驗證時間必須設定為「安全時間」(「偏好設定 > 安全性 > 進階偏好設定 > 驗證」標籤)。CDS 認證無需來自簽署者的任何設定,即可將廢止和時間戳記這類驗證資訊新增至文件。不過,簽署者必須上線才能擷取適當的資訊。
簽署時新增驗證資訊
-
請確定您的電腦可以連線到適當的網路資源。
-
請確定偏好設定「納入簽名廢止狀態」仍處於已選取狀態 (「偏好設定 > 簽名 > 建立與外觀:更多」)。預設會選取此偏好設定。
-
簽署 PDF。
如果憑證鏈的所有元素皆可使用,便會自動將資訊新增至 PDF。如果已設定時間戳記伺服器,也會新增時間戳記。
簽署後新增驗證資訊
在某些工作流程中,簽名驗證資訊在簽署時無法使用,但可在稍後取得。例如,公司的高層職員在搭乘飛機出差時,可能會利用筆記型電腦簽署合約。電腦無法與網際網路通訊以取得要新增至簽名的時間戳記與廢止資訊。稍後可存取網際網路時,凡是驗證簽名的人都可以將此資訊新增至 PDF。所有後續簽名驗證也可以使用此資訊。
-
確定電腦可以連線到適當的網路資源,然後在 PDF 的簽名上按一下滑鼠右鍵。
-
選擇「新增驗證資訊」。
用來在 PDF 中包含此長期驗證 (LTV) 資訊的資訊和方法,符合 ETSI 102 778 PDF「進階電子簽名」(PDF Advanced Electronic Signature,PAdES) 標準的第 4 部分。如需詳細資訊,請參閱:blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html。如果簽名無效,或是以自簽認證簽署,該指令便無法使用。如果認證時間等於目前時間,該指令也無法使用。
