請事先設定驗證偏好設定。此舉有助於確保當您開啟 PDF 時簽名有效,而且驗證詳細資訊會與簽名一起出現。如需詳細資訊,請參閱「設定簽名驗證偏好設定」

認證型簽名經過驗證之後,文件訊息列中會出現圖示以表示簽名狀態。其它狀態詳細資訊會顯示在「簽名」面板和「簽名內容」對話方塊中。

設定認證型簽名的驗證

當您收到簽名的文件時,可能會想要驗證其簽名,以確認簽署者和簽名的內容。根據您配置應用程式的方式而定,驗證可能會自動進行。簽名有效性的判斷是透過檢查簽名的數位 ID 認證狀態的確實性以及文件完整性:

  • 確實性驗證會確認驗證者的信任身分清單中是否有簽署者的認證或父認證。它也會根據使用者的 Acrobat 或 Reader 配置,確認簽署認證是否有效。

  • 文件完整性驗證會確認簽署的內容在簽署後是否有變更。如果內容變更,則文件完整性驗證會確認內容是否以簽署者允許的方式變更。

設定簽名確認偏好設定

  1. 開啟「偏好設定」對話方塊。
  2. 「類別」下,選擇「簽名」。
  3. 「確認」中,按一下「更多」
  4. 開啟文件時要自動驗證 PDF 中的所有簽名,請選擇「文件開啟時確認簽名」。預設將選定此選項。
  5. 視需要選擇確認選項,然後按一下「確定」。

    確認行為

     

    「確認時」

    這些選項指定的方式可決定確認簽名時選擇哪一個增效模組。適當的增效模組經常被自動選定。請聯繫您的系統管理員以了解驗證簽名的特定增效模組的要求。

     

    「在簽名確認中盡可能要求認證廢止檢查...

    依照驗證期間所排除的憑證清單來檢查憑證。預設將選定此選項。如果您取消選取此選項,便會忽略批准簽名的廢止狀態。認證簽名時總是要檢查廢止狀態。

     

    確認時間

     

    「確認簽名時使用」

    選擇選項以指定如何檢查認證型簽名的有效性。根據預設,您可以根據簽名建立的時間來檢查時間。或者,也可以根據目前時間或簽署文件時由時間戳記伺服器設定的時間來檢查。

     

    「使用已過期的時間戳記」

    即使簽名的憑證已過期,還是會使用時間戳記所提供或嵌在簽名中的保全時間。預設將選定此選項。取消選取此選項可捨棄過期的時間戳記。

     

    確認資訊

    指定是否將確認資訊新增到已簽署的 PDF。預設值為當確認資訊太大時警告使用者。

    Windows 整合

    另外,請指定驗證簽名和認證的文件時是否信任 Windows 憑證功能中的所有根憑證。選取這些選項可能會破壞保全。

     

    註解:

    不建議在 Windows 認證功能中信任所有根認證。隨 Windows 分發的許多認證,並不是為了建立信任的身分而設計的。

設定認證的信任等級

在 Acrobat 或 Reader 中,若您與簽署者具有信任關係,則已認證或簽署文件的簽名有效。認證的信任等級表示您信任簽署者的動作。

您可以變更認證的信任設定,以允許特定動作。例如,您可變更設定以啟用認證文件中的動態內容及嵌入的 JavaScript。

  1. 開啟「偏好設定」對話方塊。
  2. 「類別」下,選擇「簽名」。
  3. 「身分與信任的認證」中,按一下「更多」
  4. 在左邊選擇「信任的認證」
  5. 從清單選擇認證,然後按一下「編輯信任」
  6. 在「信任」標籤中,請選擇下列任一項目來信任此認證:

    「使用此認證作為信任的根」

    所謂根認證就是授權機構鏈中簽發該認證的簽發機構。透過信任根認證,您可以信任該授權機構簽發的所有認證。

    「已簽署的文件或資料」

    認可簽署者身分。

    「認證的文件」

    信任作者已簽名認證的文件。您信任對文件進行認證的簽署者,並接受已認證的文件所採取的動作。

    選取此選項時,會提供下列選項:

    「動態內容」

    允許在認證的文件中播放影片、聲音與其他動態元素。

     

    「嵌入的高優先級 JavaScript」

    允許執行嵌入於 PDF 檔案的授權 JavaScript。JavaScript 檔案可能會被惡意使用。唯有信任的認證需要時,才選取此選項。

     

    「授權系統作業」

    允許對認證文件執行網際網路連線、跨網域指令碼、自動列印、外部物件參照以及讀入/轉存方法作業。

     

    註解:

    只允許所信任且緊密處理的來源之「嵌入的高優先級 JavaScript」「授權系統作業」。例如,將這些選項用於雇主或服務供應商。

  7. 按一下「確定」,關閉「數位 ID 和信任的認證設定」對話方塊,然後在「偏好設定」對話方塊中按一下「確定」

如需詳細資訊,請參閱《數位簽名指南》 (PDF),網址為:www.adobe.com/go/learn_acr_security_tw

認證型簽名的「簽名」面板

「簽名」面板會顯示目前文件中每個認證型簽名的相關資訊,以及自第一個認證型簽名後文件的變更記錄。每一個認證型簽名都有一個用來表示確認狀態的圖示。每個簽名下會列出確認詳細資訊,展開簽名即可檢視此資訊。「簽名」面板也會提供簽署文件的時間資訊,以及信任和簽署者詳細資訊。

在「簽名」面板中確認簽名
在「簽名」面板中確認簽名

  1. 請選擇「檢視 > 顯示/隱藏 > 導覽面板 > 簽名」,或按一下文件訊息列中的「簽名面板」按鈕。

註解:

您可以在「簽名」面板中的簽名欄位上按一下滑鼠右鍵來執行大多數與簽名相關的任務,包括新增、清除和驗證簽名。但是,在若干情況下,簽名欄位會在您簽署之後變為鎖定狀態。

驗證認證型簽名

如果簽名狀態不詳或未確認,請手動驗證簽名,以確定問題和可能的解決方法。如果簽名狀態無效,請連絡簽署者了解問題所在。

關於簽名警告以及有效和無效簽名的詳細資訊,請參閱《數位簽名指南》(PDF),網址為:www.adobe.com/go/learn_acr_security_tw

您可以檢查簽名內容來評估認證型簽名和時間戳記的有效性。

  1. 請設定您的簽名確認偏好設定。如需詳細資訊,請參閱設定簽名確認偏好設定
  2. 開啟包含簽名的 PDF,然後按一下該簽名。「簽名驗證狀態」將描述簽名的有效性。
  3. 有關簽名和時間戳記的詳細資訊,請按一下「簽名內容」
  4. 檢視「簽名內容」對話方塊中的「驗證摘要」。此摘要可能會顯示下列其中一則訊息:

    「簽名日期/時間是取自簽署者電腦上的時鐘」

    時間是基於簽署者電腦上的當地時間。

    「簽名已設定時間戳記」

    簽署者會使用時間戳記伺服器和您的設定表示您與該時間戳記伺服器具有信任關係。

    「簽名已設定時間戳記,但是無法驗證該時間戳記」

    時間戳記驗證需要取得時間戳記伺服器認證並將其加入信任的身分清單。請向您的系統管理員核對。

    簽名包含時間戳記,但時間戳記已過期

    Acrobat 和 Reader 會根據目前時間來驗證時間戳記。如果時間戳記簽署者的認證在目前的時間之前過期,便會顯示此訊息。若要使 Acrobat 或 Reader 接受過期的時間戳記,請在「簽名確認偏好設定」對話方塊中選取「使用已過期的時間戳記」 (「偏好設定 > 簽名 > 確認:更多」)。Acrobat 和 Reader 會在使用過期的時間戳記驗證簽名時,顯示警告訊息。

  5. 有關簽署者認證的詳細資訊 (例如簽名的信任設定或法律限制),請在「簽名內容」對話方塊中按一下「顯示簽署者的認證」

    如果文件自簽署後被修改,請檢查簽署的文件版本,然後和目前的版本進行比較。

檢視經過數位方式簽署的文件的先前版本

每次使用認證簽署文件後,該 PDF 即會儲存一個簽署的 PDF 版本。每一個版本以只添附來儲存,且不能修改原版。所有認證型簽名及相應版本均可從「簽名」面板存取。

  1. 在「簽名」面板中,請選擇並展開簽名,然後從「選項」功能表選擇「檢視簽署的版本」

    前一個版本隨即以新 PDF 的形式開啟,標題列中包括版本資訊及簽署者名稱。

  2. 要返回到原始文件,請從「視窗」功能表選擇文件名稱。

比較已簽署文件的不同版本

簽署文件後,您可以顯示一個清單,其列出自上一個版本後所產生的變更。

  1. 在「簽名」面板中,請選擇簽名。
  2. 請從選項功能表選擇「比較簽署的版本和目前版本」
  3. 完成後,請關閉暫存文件。

信任簽署者的認證

信任認證包括將它新增至「信任身分管理員」中的使用者信任身分清單,並且手動設定它的信任等級。終端使用者在使用認證安全性時,經常會依需要交換認證。或者,他們會直接從已簽署文件中的簽名新增認證,然後設定信任等級。但是,企業常常需要員工驗證他人的簽名,而不執行任何手動任務。Acrobat 信任鏈結至信任起源的所有認證以進行簽署和認證。因此,管理員應預先配置用戶端安裝,或讓終端使用者新增信任起源。如需信任認證的詳細資訊,請參閱關於數位簽名

PDF 文件夾及認證型簽名

您可在 PDF 文件夾內簽署元件 PDF,或是簽署整個 PDF 文件夾。簽署元件 PDF 會鎖定 PDF 禁止編輯,並且保全其內容。簽署所有元件 PDF 之後,您可以簽署整個 PDF 文件夾來結束程序。或者,您可簽署整個 PDF 文件夾,以同時鎖定所有元件 PDF 的內容。

  • 若要簽署元件 PDF,請參閱簽署 PDF。已簽署的 PDF 會自動儲存至 PDF 文件夾

  • 若要簽署整個 PDF 文件夾,請簽署其封面 (「檢視 > 文件夾 > 封面」)。一但簽署整個 PDF 文件夾,即無法將簽名新增至元件文件。不過,您可以將多個簽名新增至封面。

元件 PDF 附件的認證型簽名

您可先將簽名新增至附件再簽署封面。若要將簽名套用至附加的 PDF,請以個別視窗開啟 PDF。在附件上按一下滑鼠右鍵,然後從上下文功能表選擇「開啟檔案」。若要檢視 PDF 文件夾上的簽名,導覽至封面來檢視文件訊息列和簽名面板。

已簽署和認證的 PDF 文件夾

適當簽署或認證的 PDF 文件夾會有一或多個簽名,用來批准或認證 PDF 文件夾。最顯著的簽名會出現在工具列的「簽名徽章」中。所有簽名的詳細資訊都會顯示在封面上。

已簽署和認證的 PDF 文件夾
<span class="uicontrol">「簽名徽章」</span>提供一種可確認 PDF 文件夾審批或認證的快速方式。

  • 若要檢視簽署該 PDF 文件夾的組織或個人名稱,請將指標移至「簽名徽章」

  • 若要檢視顯示在「簽名徽章」中簽名的詳細資訊,請按一下「簽名徽章」。在左側會開啟封面與「簽名」面板,並顯示詳細資訊。

如果 PDF 文件夾批准或認證無效或發生問題,「簽名徽章」便會顯示一個警告圖示。若要檢視問題的解釋,請將游標移至有警告圖示的「簽名徽章」。不同的情況會顯示不同的警告圖示。

如需警告清單及各項警告的說明,請參閱 《DigSig 管理指南》www.adobe.com/go/learn_acr_security_tw

XML 資料簽名

Acrobat 和 Reader 支援 XML 資料簽名,可用於簽署使用 「XML 表格架構」 (XML Forms Architecture,簡稱 XFA) 表格的資料。表格作者會針對表格事件 (例如按一下按鈕、檔案儲存或送出),提供 XML 簽署、驗證或清除的指示。

XML 資料簽名符合 W3C XML 簽名標準。XML 數位簽名和 PDF 數位簽名一樣,可確保文件的完整性、驗證和不可否認性。

然而,PDF 簽名有多種資料驗證狀態。使用者變更 PDF 簽署的內容時,會呼叫部分狀態。相反地,XML 簽名只有有效和無效兩種資料驗證狀態。使用者變更 XML 簽署的內容時,會呼叫無效狀態。

建立長期簽名驗證

長期簽名驗證可讓您在文件簽署之後,驗證簽名的有效性。要進行長期驗證,必須將簽名驗證的所有必要元素嵌入簽署的 PDF 中。可以在簽署文件時,或是在建立簽名之後嵌入這些元素。

如果未將特定資訊新增至 PDF,則只能在有限時間內驗證簽名。此限制發生原因,是因為與簽名相關的憑證最終都會過期或遭到廢止。一旦憑證過期,簽發機構即不會再負責提供該憑證的廢止狀態。如果未確認廢止狀態,則無法驗證簽名。

建立簽名有效性的必要元素包含簽署憑證鏈、憑證廢止狀態,可能也會有時間戳記。如果簽名時所需元素皆可使用且已嵌入,則可在要求外部資源進行驗證的情況下驗證該簽名。如果元素可供使用,Acrobat 及 Reader 便可嵌入必要元素。PDF 建立者必須為 Reader 使用者啟用使用權限 (「檔案 > 儲存為其他 > Reader 延伸文件」)。

註解:

嵌入時間戳記資訊需要適當配置的時間戳記伺服器。此外,簽名驗證時間必須設定為「保全時間」(「偏好設定 > 保全 > 進階偏好設定 > 確認」標籤)。CDS 認證無需來自簽署者的任何設定,即可將廢止和時間戳記這類驗證資訊新增至文件。不過,簽署者必須上線才能擷取適當的資訊。

簽署時新增驗證資訊

  1. 請確定您的電腦可以連線到適當的網路資源。

  2. 請確定偏好設定「納入簽名廢止狀態」仍處於已選取狀態 (「偏好設定 > 簽名 > 建立與外觀更多」)。預設會選取此偏好設定。

  3. 簽署 PDF。

如果憑證鏈的所有元素皆可使用,便會自動將資訊新增至 PDF。如果已設定時間戳記伺服器,也會新增時間戳記。

簽署後新增驗證資訊

在某些工作流程中,簽名驗證資訊在簽署時無法使用,但可在稍後取得。例如,公司的高層職員在搭乘飛機出差時,可能會利用筆記型電腦簽署合約。電腦無法與網際網路通訊以取得要新增至簽名的時間戳記與廢止資訊。稍後可存取網際網路時,凡是驗證簽名的人都可以將此資訊新增至 PDF。所有後續簽名驗證也可以使用此資訊。

  1. 確定電腦可以連線到適當的網路資源,然後在 PDF 的簽名上按一下滑鼠右鍵。

  2. 選擇「新增驗證資訊」

用來在 PDF 中包含此長期驗證 (LTV) 資訊的資訊和方法,符合 ETSI 102 778 PDF「進階電子簽名」(PDF Advanced Electronic Signature,PAdES) 標準的第 4 部分。如需詳細資訊,請參閱:blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html。如果簽名無效,或是以自簽認證簽署,該指令便無法使用。如果認證時間等於目前時間,該指令也無法使用。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策