開始之前
我們即將推出全新且更加直覺的產品體驗。如果此處顯示的畫面不符合您的產品介面,請切換至您目前體驗的說明。
認證型簽名和傳統的書面簽名一樣,都是用來識別簽署文件的人員。和書面簽名不同的是,認證型簽名不易偽造,因為它包含簽名者唯一的加密資訊。文件在簽署者完成初始簽署後是否遭到修改是很容易確認的,並且會通知收件者。
若要使用認證型簽名簽署文件,您必須具備數位 ID,或者在 Acrobat 或 Acrobat Reader 中建立自簽數位 ID。數位 ID 包含私人金鑰以及包含公共金鑰和其它資訊的認證。私人密鑰是用來建立認證型簽名。認證是自動套用至已簽署文件的憑證。簽名會在收件者開啟文件時進行確認。
如果您套用認證型簽名, Acrobat 將使用雜湊演算法來產生訊息摘要,該摘要使用您的密鑰加密 。Acrobat 會在簽署時於 PDF 嵌入加密訊息摘要、認證詳細資訊、簽名影像,以及文件版本。
請選取「儲存為認證的文件」對話方塊中的「確認」。
如果您在步驟 2 中已選取「認證 (可見的簽名)」,請使用滑鼠拖曳並繪製您要顯示簽名的矩形區域。
「使用認證」工具可讓您套用兩種類型的認證型簽名。您可以「認證」文件,使用「數位簽署」選項證明其內容的可靠性或審批文件。
數位簽署
使用認證進行「數位簽署」時,簽名會視為核准簽名。
認證 (可見或不可見的簽名)
相較於「數位簽署」,「認證」選項提供更高的文件控制程度。對於需要認證的文件,您必須在其他人簽署文件之前,先認證該文件。如果文件已簽署,「認證」選項便會停用。當您認證文件時,可以控制其他人可進行的兩種變更類型。您可以在顯示或不顯示簽名的情況下進行認證。
使用「認證」或「數位簽署」選項進行的簽名會遵循歐洲電信標準協會 (European Telecommunications Standards Institute,簡稱 ETSI) 所指定的資料保護標準。此外,兩種簽名類型皆符合 PDF 進階電子簽名 (PDF Advanced Electronic Signature,PAdES) 標準。Acrobat 和 Acrobat Reader 提供選項,可將預設簽名格式變更為 CAdES 格式。此選項符合 PAdES 標準的第 3 部分規範。時間戳記功能和長期簽名驗證的原生支援 (自 Acrobat 9.1 引入) 皆符合 PAdES 標準的第 4 部分。預設簽署格式若以相應方式設定,便符合 PAdES 標準的第 2 部分。您可以在「偏好設定」對話方塊的「簽名」面板中,變更預設簽署方法或格式。在「建立與外觀」下,按一下「更多」。
您可以提前做好以下準備工作來加速簽署程序和最佳化您的結果。
某些情況下需要使用特定的數位 ID 進行簽署。例如,公司或政府機構可要求每個人只能使用該機構所簽發的數位 ID 簽署官方文件。請查詢貴組織的數位簽名策略,以確定適當的數位 ID 來源。
若要取得自己組織的數位 ID,請購買數位 ID (請參閱 Adobe 網站的保全合作夥伴頁面) 或建立自簽數位 ID。請參閱建立自簽數位 ID。沒有數位 ID,您就無法套用認證型簽名。
簽署工作流程偏好設定會控制在簽署對話方塊開啟時,可看到的外觀和可執行的作業。您可允許某些動作、隱藏與顯示資料欄位,以及變更內容影響簽署程序的方式。設定簽署偏好設定會影響您是否能夠看到簽名內容。如需可用簽署偏好設定的詳細資訊,請參閱《數位簽名指南》中的「簽署工作流程偏好設定」。
種子值允許文件作者指定簽署者在簽署文件時可以選擇的選項,從而為他們提供更多控制。藉由將種子值套用至未簽署的 PDF 中的簽名欄位,作者可以自訂選項並自動化任務。他們也可以指定項目如認證和時間戳記伺服器等的簽名需求。如需使用種子值自訂簽名的詳細資訊,請參閱《數位簽名指南》。
您可以在「偏好設定」對話方塊的「簽名」面板中選擇選項,來決定您認證型簽名的外觀。例如,您可以納入您的書面簽名的影像、公司圖誌或相片。您也可以建立不同的簽名,以用於不同的目的。在某些情況下,您可提供更多的詳細資訊。
簽名中也可以納入一些資訊,以協助其他人確認您的 簽名 ,例如簽署理由、連絡資訊等等。
A. 文字簽名 B. 圖形簽名
在簽名欄位上按一下滑鼠右鍵,然後選取「簽署文件」或「使用可見簽名認證」。
您也可以使用「簽名」偏好設定建立外觀:漢堡選單 >「偏好設定 > 簽名」(Windows)」或「Acrobat > 偏好設定 > 簽名」(macOS)。
在「簽署」對話方塊的「外觀」選單中,選取「新建外觀」。
無圖形
僅顯示預設圖示和「配置文字」區段中 所指定的其它資訊。
讀入的圖形
顯示包含您的認證型簽名的影像。選擇此選項可納入您親筆簽名的影像。若要讀入影像檔案,請選取「檔案」,然後選取「瀏覽」再選取影像檔案。
名稱
僅顯示預設簽名圖示和顯示在您的 數位 ID 檔案中的名稱。
在「文字內容」中,指定要使用的書寫方向和數字類型,然後按一下「確定」。另請參閱啟用從右至左語言。
(可選) 如果對話方塊包含「其它簽名資訊」區段,請指定簽署文件的理由、位置和聯絡資訊。只有在「建立與外觀偏好設定」(「偏好設定 > 簽名 > 建立與外觀 > 更多」) 對話方塊中,將這些選項設定為偏好設定時,才能使用這些選項。
漫遊 ID 是儲存在伺服器上的數位 ID,可以由訂閱者存取。您需有網際網路連線,以存取來自漫遊數位 ID 提供機構的漫遊 ID 及帳戶。
在「身分與信任的認證」中,選取「更多」。
展開左邊的「數位 ID」,選取「漫遊 ID 帳戶」,然後選取「新增帳戶」。
輸入漫遊 ID 伺服器的名稱和 URL,然後選取「下一步」。
輸入您的使用者名稱及密碼,或依照指示建立帳戶。選取「下一步」,然後選取「完成」。
漫遊 ID 新增後,即可用於簽署或加密。如果您執行需要使用您的漫遊 ID 的任務,您將自動登入漫遊 ID 伺服器——前提是您的授權聲明尚未過期。
您可以擁有多個數位 ID 以用於不同目的,尤其是如果您要以不同角色或不同認證方式簽署文件。數位 ID 通常受密碼保護。數位 ID 可在您的電腦上儲存為 PKCS #12 檔案格式。數位 ID 還可以儲存於智慧卡、硬體 Token、或 Windows 憑證存放區。漫遊 ID 可儲存於伺服器。Acrobat 包括的預設簽名處理程式可從各種位置存取數位 ID。在 Acrobat 中註冊數位 ID 以便使用。
在各種機構中,身分的集中存放庫通常採用目錄伺服器。在使用認證加密的企業中,該伺服器是一個儲存使用者認證的理想位置。目錄伺服器可讓您從網路伺服器 (包括 Lightweight Directory Access Protocol,簡易目錄存取通信協定 (LDAP) 伺服器在內) 找出認證。您確定認證位置後,您可以將其新增至您的「信任的身分」清單,這樣您就無須反復尋找它。透過建立信任的認證存放區,您或者工作組成員可以方便地在工作組範圍內使用加密。
如需目錄伺服器的詳細資訊,請參閱《數位簽名指南》。
您使用安全性讀入/轉存方法或安全性設定檔案讀入目錄伺服器設定。使用讀入/轉存方法讀入檔案中的設定之前,請先確定您信任檔案提供者,再開啟檔案。
在「文件時間戳記」中,選取「更多」。
選取左邊的「目錄伺服器」,然後選取「讀入」。
選取讀入/轉存方法檔案,然後選取「開啟」。
如果檔案已簽署,選取「簽名屬性」按鈕以檢查目前的簽名狀態。
選取「讀入搜尋目錄設定」。
如果出現確認選擇的提示,請選取「確定」。
目錄伺服器隨即顯示在「安全性設定」對話方塊中。
雖然轉存安全性設定較佳,您仍可轉存目錄設定為讀入/轉存方法檔案。使用檔案可在另一部電腦上配置目錄伺服器。
在「文件時間戳記」中,選取「更多」。
選取「轉存」,並選取目的地,再選取「下一步」。
若要證明檔案來自於您,請選取「簽署」,並新增簽名,然後再選取「下一步」。
若要儲存檔案,請指定檔案的名稱及位置,然後選取「儲存」。
若要以附件傳送檔案,請在「收件者」方塊中輸入電子郵件地址,並選取「下一步」,然後再選取「完成」。
另請參閱轉存保全設定。
您可以納入簽署文件的日期和時間,作為認證型簽名的一部分。當時間戳記與信任的時間戳記授權機構認證相關聯時,較容易確認。時間戳記有助於建立簽署文件的時間以及降低簽名無效的機會。您可以從協力廠商時間戳記授權機構或簽發數位 ID 的認證授權機構取得時間戳記。
時間戳記會出現在簽名欄位及「簽名內容」對話方塊中。如果已配置時間戳記伺服器,時間戳記會出現在「簽名內容」對話方塊的「日期/時間」標籤中。如未配置時間戳記伺服器,簽名欄位會顯示簽署時電腦的當地時間。
如果您簽署文件時未嵌入時間戳記,則可於稍後將一個時間戳記新增至簽名中。(請參閱建立長期簽名驗證。)簽署文件後所套用的時間戳記會使用時間戳記伺服器所提供的時間。
若要設定時間戳記伺服器,您需要向管理員或從安全性設定檔案取得伺服器名稱和 URL。
如果您有安全性設定檔案,請安裝該檔案,而不要依照下列指示來配置伺服器。確定您從信任來源取得安全性設定檔案。諮詢系統管理或 IT 部門之後,才能安裝安全性設定檔案。
如果您有包含時間戳記伺服器設定的讀入/轉存方法檔案,請按一下「讀入」按鈕 。選取檔案,然後選取「開啟」。
如果您有時間戳記伺服器的 URL,請選取「新建」按鈕 。請輸入名稱,然後輸入伺服器 URL。請指定伺服器是否要求使用者名稱和密碼,然後選取「確定」。
將時間戳記伺服器設為預設伺服器,才能用它來為簽名加上時間戳記。
選取「確定」,確認您的選擇。
Adobe LiveCycle Rights Management (ALCRM) 伺服器可讓您定義集中策略,以控制文件的存取。策略會儲存在 ALCRM 伺服器上。您需要具有伺服器存取權才能使用這些策略。
ALCRM 伺服器會將使用者存取資訊嵌入文件中。因此,請在 ALCRM 策略中指定文件收件者。或者,讓 ALCRM 伺服器從 LDAP 目錄擷取收件者清單。
使用 ALCRM 伺服器來設定獨立文件任務的權限,例如開啟、編輯和列印。您也可以定義 ALCRM 伺服器上的文件審查策略。