Welcome to Global Trust 256 bit SSL Security Site.

 

現在位置 : 首頁 > 最新活動/新聞訊息 > Adobe ACROBAT – 使用數位簽章

Adobe ACROBAT – 使用數位簽章 2010/01/18

使用 Acrobat 的數位簽名就像在只本文件上使用親筆簽名一樣,可以用來審批文件確認文件已被閱讀者同意或是表明意見用。而數位簽名可更可明確的確認簽署者的身分,和親筆簽名的差異;數位簽名可以是一張相片、筆簽名的影像或是選擇的顯示個人的詳細資訊。並且簽署的人可以通過新增認證簽名來證明其文件內容的可靠性,比起親筆簽名的真偽驗證更可靠更方便。

因此,要在文件上使用 Acrobat 的“簽署“功能,在 PDF 的檔案上加上簽名,您必須建立一個“簽名檔“,這個所謂的簽名檔就是數位 ID 的建立,數位 ID 的用途在 Acrobat 裡有廣泛的定義,除作為文件簽署使用外,還可以用來做認證保全時使用,最主要的意義在於數位 ID 有其唯一性,並且可以用來作驗證,確認這份文件裡的簽章是否為被認定者所簽署;或是在認證保全時確定開啟者的身分;簡言之,可以用來檢驗 PDF 開啟者、簽署者的確實身分。

建立數位 ID
數位 ID 的建立不僅限於 Acrobat 才能做, Reader 同樣可以建立,也就是說 Reader 也可以參與數位簽章的使用,但有部份的使用上的限制,有些功能必須透過 Acrobat 的加值才完整。因此以下以 Adobe Reader 做數位 ID 的設定說明( Acrobat 的數位 ID 的建立做法和 Reader 一樣)。

開啟 Adobe Reader ,選取下拉選單“文件 / 保全設定“( Acrobat 的“保全設定“位於“進階 / 保全設定“的下拉選單裡)。

在保全設定裡選取“數位 ID “,準備“新增 ID “。保全設定裡還包含了““、“目錄伺服器“與“時間伺服器“,時間伺服器的選擇與設定可以確保簽署的時間,若無時間伺服器在數位簽名上的時間會以當下電腦裡的時間為主,當然,如果有時間伺服器也可以在保全設定裡指定

點選“新增 ID “後,進入“新增數位 ID “選項,數位 ID 的設定來源可以來自“我的現有數位 ID “;裡頭包含了“檔案、儲存在伺服器上的漫遊 ID 、連接至此電腦的裝置“,有就是說,數位 ID 可以由第三場商所產生的機制套用在 PDF 做應用;或是選取“我要立即建立的新數位 ID “來產生數位 ID ,以 Acrobat 裡自我產生的數位 ID 作為簽署的依據。

如果沒有其他應用的數位 ID 的驗證機制,可以選取“我要立即建立的新數位 ID “,利用 Acrobat 或 Reder 產生數位 ID ,接著選取儲存數位 ID 的位置。

選取 「新建 PKCS#12 數位 ID 檔案」,在 Windows 中此檔案的副檔名是 .pfx ,而在 Mac OS 中則為 .p12 。這些數位 ID 的檔案可以使用在不同作業系統。若檔案從某作業系統移至另一作業系統, Acrobat 仍可辨識該檔案。

如果選取「 Windows 憑證存放區」( 僅 Windows),儲存數位 ID 可以和其它 Windows 應用程式共用。

選取「新建 PKCS#12 數位 ID 檔案」按下一步,在“新增數位 ID “選項裡,可建立數位 ID 裡的個人的資料;如:名稱、機構部門、機構名稱、電子郵件地址、國家 / 地區和選擇密鑰的演算法和數位 ID 用於( 數位 ID 的用途,設定以後還是可以再變更)等選項;勾選啟用 Unicode 支援,才可以在上述欄位裡輸入中文資訊。這個步驟是用來建立數位簽名的基本資料。

接著設定登入數位 ID 所需要的密碼和存放位置,數位 ID 如前述有其唯一性,因此可以透過密碼來驗證管理,並且不可以輕易的把存取的數位 ID 傳給其他人,不然就失去唯一性的驗證功能。

完成數位 ID 的的設定,選取“使用方式選項“,可以改變“預設用途“,這個部份只是一個記號,方便管理使用不同的數位 ID 的用途,因此一部電腦裡可以有多個不同用途的數位 ID 。

簽署文件
當有了數位 ID 以後,就可以開始簽署文件。如果要從沒有建立任何“簽署欄位“的 PDF 檔做簽署,則必須由 Acrobat 中使用“表格“的功能建立可簽名的欄位,如此 Reader 才可以在指定的位置上加上數位 ID 。

在 Acrobat 裡使用表格 / 新增或編輯欄位,在 PDF 檔裡建立指定簽署的欄位。

進入“新增或編輯欄位“時選擇“數位簽名“,並且在檔案裡拖曳出將簽名的欄位;經儲存後 Reader 就可以簽署該 PDF 文件。

加入數位簽名欄位後的預覽狀態,藍色色塊處就是可供簽名的欄位!

若需要 Reader 直接可以簽署 PDF 文件,不需要使用到 Acrobat 的表格功能,則可以選取“進階 /Adobe Reader 延伸功能“,加值該 PDF 檔。

如此,在免費的 reader 集會多出一些功能,例如選項上說明的:儲存以填寫的表格資料、可以有注釋的工具選項參與注釋、簽署簽名的表格欄位或是直接在頁面上任何位置上簽署文件!

若檔案沒有經“ Adobe Reader 延伸功能 “的設定;或是經過數位簽名的表格的設定,在 Reader 理事完全無法使用“簽署的功能“。

相對的,如果上述兩者的功能都套用在該 PDF 檔上,所有簽署的功能就都可以在 Reader 上完整使用,包括在定義好的欄位簽名( 簽署文件);或是選取“放置簽名“,即可在 PDF 頁面上的任何位置拖曳出簽名位置!

利用上述的方式產生簽名的資訊以後,皆會驗證先前設定的數位 ID ,因此輸入指定的數位 ID 和密碼即可完成簽署,簽署完成必須存一個新的檔案。

因為是在自己的電腦裡開啟檔案並只有一個簽署的欄位,因此可以看到藍色色快上顯示幕前簽署的狀態為“以簽署,且所有簽名均有效“。若開始有多個人簽署時如何驗證簽名是否有效,則必須透過“管理信任身分“近一步驗證,才能了解簽章的真偽等問題,當然也可以在藍色色塊中觀察顯示狀態作為評判依據!

驗證簽名

因此,如果有第二個人拿到這份文件,很明顯在藍色色塊上顯示這個簽名有問題(至少有一個簽名發生問題)。

所以必須在這簽署的兩人之達成互相驗證的設定,如此簽章就不容易被變造,也可確認所提及的唯一性。

因此,所有要簽署這份文件的人皆必須再回到“保全設定“選取驗簽署的數位 ID 將之轉存!可以透過轉存的機制,將簽名檔的副本輸出,可以透過電子郵件互相邀請,也可以直接儲存為電子郵件。

這個副本的用意在於互相驗證簽名是否互相認可過的人所簽署,就像到銀行開戶會有印章和印鑑卡的留存,印章有唯一性自己保存,印鑑卡就是銀行用來驗證印章真假的憑證,因此透過數位 ID 轉存的副本,就是到時候要互相作為簽署驗證的重要關鍵。

當彼此將驗證的數位 ID 副本輸出後,則互相使用“進階 / 管理信任的身分“對彼此的驗證做進一步設定!

打開“管理信任的身分“後,可以利用“新增連絡人“讀入尤其他人輸出的數位 ID 副本;或是利用“請求連絡人“廣發邀請給將簽署文件的人,請他們輸出數位 ID 副本。

選取新增連絡人,將數位 ID 副本讀入。

讀入成功。

接著選取“編輯信任“,也就是定義這個簽署者的信任狀態。

在“編輯認證信任“選項上,將“使用此認證作為信任的根“勾選,作為相信認的依據,當開啟和這個副本有關的簽名欄位就不會在出現簽名有問題的訊息

若還是發生簽名發生問題,可以按下左側簽名的導覽列上的“全部驗證“來驗證簽名是否有效!

由於有載入前一個人的數位 ID 副本,並且設定信任的狀態,因此經過驗證後,顯示“已簽署,且所有簽名均有效“,如此數位 ID 的簽名才可以得到妥善的驗證,不至於被假冒

因此只設定了數位 ID ,而沒有經過信任身分的流程,產生的簽名內容就無法被嚴謹的確認,變成只有簽名的內容,而無法確認真偽。

數位簽名的外觀

這是預設的數位簽名的外觀,包含了所有在“保全設定“的所有資料。

要改變數位簽名的外觀則必須由“偏好設定“裡的“保全“在“數位簽名“的選項裡“新建“。

點選“新建“後,在出現的“配置簽名外觀“裡可以勾選不同的“配置狀態“,包含了"配置圖形"、“配置文字“、“文字內容“等。

因此如果要讀入自己書寫的圖檔,可以在“配置圖形“裡勾選“讀入的圖形“並且從“讀入從圖形“裡選取圖檔。設定完成後記得給一個“標題名稱“,例如上圖標的為 123 。當開始簽署時就可以選用設定的“標題“名稱作為簽章的外觀(若忘記設定“標題“會以系統的時間為名稱)!

因此,當簽署時,在“簽署文件“的選項裡在“外觀“的選項裡就可以找到在偏好設定裡自定簽名外觀!

兩種不同簽名外觀。





最新活動/新聞訊息
回所有新聞列表頁

隱私條款 法律聲明 安全說明連絡寰宇