使用數位簽名的客戶可選擇設定各自的時間戳記服務,以取代預設提供的服務。
功能說明
時間戳記是美國與歐盟簽名規範標準 PADes 和 eIDAS 中的重要元件。這些標準要求數位簽名建立簽署者的身分以及簽名時間,並在簽署時將其嵌入文件中。時間戳記是一種針對簽署者身分和文件本身提供的鎖定機制。 建立身分的方法眾多 (憑證、登入、身分識別卡…),但時間戳記必須由受信任且獲得授權的時間戳記機構 (TSA) 提供。 TSA 適用於那些透過 PKI 基礎架構,為 Adobe 等客戶提供服務的營利公司。 Adobe 在應用程式層級、分區層級和帳戶層級設定時間戳記。
Adobe 會提供適用於所有交易的 TSA,但某些公司可能已經有正在使用的 TSA 並想要使用此提供者,而非由 Adobe 提供的 TSA。 此功能可讓帳戶設定自己的授權 TSA,以供數位簽署文件之用。
時間戳記會鎖定簽名和文件,確保所簽署合約的長期有效性 (LTV)。 基本上來說,就是多上一個鎖,多一層保障。 就數位簽名規範而言,這點相當重要,因為個人的簽署憑證設有效期限制,但時間戳記 LTV 會隨時間更新,因此簽名的有效性不會有所改變。 LTV 時間戳記不僅可確保憑證在套用當時的效力,還可延長已簽署合約的有效性,時間範圍超過簽署者的實際憑證效期。
如先前提到,Adobe 為所有歐洲、中東及非洲 (EMEA) 客戶提供在 EU1 例項上符合 eIDAS 規範的時間戳記。可自訂時間戳記功能讓客戶可以用其所選擇的時間戳記提供者,取代預設的時間戳記提供者。
以下所附的是預先核准提供者清單。未包含於清單中的供應商必須先由 Acrobat Sign 工程部核准,才能搭配 Adobe Acrobat Sign 服務使用。
第三方時間戳記提供者是付費服務。Adobe 不接受因使用不同於套用至每筆交易之授權時間戳記的替代選項,而產生的費用。
使用方式
當合約包含數位簽名時,將自動套用時間戳記。
在設定帳戶的服務後,不需進行其他動作。
核准的時間戳記提供者
下方是預先符合資格的時間戳記提供者清單:
- Adobe Qualified Timestamp
- DigiCert Timestamp for Adobe
- GlobalSign Timestamp AATL
- InfoCert Qualified TSA
- Intesi Group
- Namirial Qualified TSA
- Notarius Timestamp AATL
- QuoVadis Europe (依 eIDAS 稽核)
- QuoVadis Switzerland (依 ZertES 稽核)
- Seiko Timestamp Service
- Trans Sped Qualified TSA
如何啟用/停用
如果您想要在您的帳戶啟用其中一個預先合格的提供者,請聯絡 Acrobat Sign 支援並告知您偏好哪個提供者。
設定不在預先合格清單上的自訂時間戳記提供者可能需要數天,以讓工程部門驗證我們兩項服務可以成功進行互動。
若要開始此程序,請聯絡您的成功經理或 Acrobat Sign 支援,並提供:
- 服務提供者名稱
- 服務的端點 URL
支援部門將您帳戶的端點設定好後,「時間戳記設定」頁面即可在您的「帳戶設定」功能表中使用
伺服器 URL 僅可透過 Acrobat Sign 工程部門取得,因此如果您基於任何理由需要更換服務提供者,請聯絡 Acrobat Sign 支援。
如要驗證您的服務,按一下「新增」按鈕
「時間戳記登入設定」覆蓋欄可讓您輸入您使用的時間戳記提供者的使用者名稱和密碼
輸入認證後,按一下「儲存」
您會回到「時間戳記設定」頁面,並可見您的認證資料
- 密碼已遮蓋
勾選「啟用下列時間戳記服務」核取方塊以啟用新的時間戳記服務。在啟用設定後套用的所有數位簽名,都會使用新服務。
如果您取消勾選「啟用下列時間戳記服務」核取方塊,則會套用 Acrobat Sign 預設服務。
- 使用者認證資料會保留,因此重新啟用該服務不需要重新驗證
變更認證
如果您需要變更設定的認證資料,按一下「編輯」按鈕,然後「時間戳記登入設定」覆蓋欄會提示您輸入新的認證。
刪除認證
如果您要移除認證資料,按一下「刪除」按鈕。
接著會要求您確認是否要刪除認證資料。
按一下「是」,認證資料即會從系統移除。
測試設定
設定好時間戳記服務後,按一下
應會顯示成功訊息
如果發生錯誤或合約上的時間戳記不正確,請重新檢視設定或聯絡支援。
