使用 Acrobat 的數位簽名就像在只本文件上使用親筆簽名一樣,可以用來審批文件確認文件已被閱讀者同意或是表明意見用。而數位簽名可更可明確的確認簽署者的身分,和親筆簽名的差異;數位簽名可以是一張相片、筆簽名的影像或是選擇的顯示個人的詳細資訊。並且簽署的人可以通過新增認證簽名來證明其文件內容的可靠性,比起親筆簽名的真偽驗證更可靠更方便。
因此,要在文件上使用 Acrobat 的“簽署“功能,在 PDF 的檔案上加上簽名,您必須建立一個“簽名檔“,這個所謂的簽名檔就是數位 ID 的建立,數位 ID 的用途在 Acrobat 裡有廣泛的定義,除作為文件簽署使用外,還可以用來做認證保全時使用,最主要的意義在於數位 ID 有其唯一性,並且可以用來作驗證,確認這份文件裡的簽章是否為被認定者所簽署;或是在認證保全時確定開啟者的身分;簡言之,可以用來檢驗 PDF 開啟者、簽署者的確實身分。
建立數位 ID 數位 ID 的建立不僅限於 Acrobat 才能做, Reader 同樣可以建立,也就是說 Reader 也可以參與數位簽章的使用,但有部份的使用上的限制,有些功能必須透過 Acrobat 的加值才完整。因此以下以 Adobe Reader 做數位 ID 的設定說明( Acrobat 的數位 ID 的建立做法和 Reader 一樣)。
![](http://www.ssl.com.tw/upimg/0906-4-001.jpg)
開啟 Adobe Reader ,選取下拉選單“文件 / 保全設定“( Acrobat 的“保全設定“位於“進階 / 保全設定“的下拉選單裡)。
![](http://www.ssl.com.tw/upimg/0906-4-002.jpg)
在保全設定裡選取“數位 ID “,準備“新增 ID “。保全設定裡還包含了““、“目錄伺服器“與“時間伺服器“,時間伺服器的選擇與設定可以確保簽署的時間,若無時間伺服器在數位簽名上的時間會以當下電腦裡的時間為主,當然,如果有時間伺服器也可以在保全設定裡指定
![](http://www.ssl.com.tw/upimg/0906-4-003.jpg)
點選“新增 ID “後,進入“新增數位 ID “選項,數位 ID 的設定來源可以來自“我的現有數位 ID “;裡頭包含了“檔案、儲存在伺服器上的漫遊 ID 、連接至此電腦的裝置“,有就是說,數位 ID 可以由第三場商所產生的機制套用在 PDF 做應用;或是選取“我要立即建立的新數位 ID “來產生數位 ID ,以 Acrobat 裡自我產生的數位 ID 作為簽署的依據。
![](http://www.ssl.com.tw/upimg/0906-4-004.jpg)
如果沒有其他應用的數位 ID 的驗證機制,可以選取“我要立即建立的新數位 ID “,利用 Acrobat 或 Reder 產生數位 ID ,接著選取儲存數位 ID 的位置。
選取 「新建 PKCS#12 數位 ID 檔案」,在 Windows 中此檔案的副檔名是 .pfx ,而在 Mac OS 中則為 .p12 。這些數位 ID 的檔案可以使用在不同作業系統。若檔案從某作業系統移至另一作業系統, Acrobat 仍可辨識該檔案。
如果選取「 Windows 憑證存放區」( 僅 Windows),儲存數位 ID 可以和其它 Windows 應用程式共用。
![](http://www.ssl.com.tw/upimg/0906-4-005.jpg)
選取「新建 PKCS#12 數位 ID 檔案」按下一步,在“新增數位 ID “選項裡,可建立數位 ID 裡的個人的資料;如:名稱、機構部門、機構名稱、電子郵件地址、國家 / 地區和選擇密鑰的演算法和數位 ID 用於( 數位 ID 的用途,設定以後還是可以再變更)等選項;勾選啟用 Unicode 支援,才可以在上述欄位裡輸入中文資訊。這個步驟是用來建立數位簽名的基本資料。
![](http://www.ssl.com.tw/upimg/0906-4-006.jpg)
接著設定登入數位 ID 所需要的密碼和存放位置,數位 ID 如前述有其唯一性,因此可以透過密碼來驗證管理,並且不可以輕易的把存取的數位 ID 傳給其他人,不然就失去唯一性的驗證功能。
![](http://www.ssl.com.tw/upimg/0906-4-007.jpg)
完成數位 ID 的的設定,選取“使用方式選項“,可以改變“預設用途“,這個部份只是一個記號,方便管理使用不同的數位 ID 的用途,因此一部電腦裡可以有多個不同用途的數位 ID 。
簽署文件 當有了數位 ID 以後,就可以開始簽署文件。如果要從沒有建立任何“簽署欄位“的 PDF 檔做簽署,則必須由 Acrobat 中使用“表格“的功能建立可簽名的欄位,如此 Reader 才可以在指定的位置上加上數位 ID 。
![](http://www.ssl.com.tw/upimg/0906-4-008.jpg)
在 Acrobat 裡使用表格 / 新增或編輯欄位,在 PDF 檔裡建立指定簽署的欄位。
![](http://www.ssl.com.tw/upimg/0906-4-009.jpg)
進入“新增或編輯欄位“時選擇“數位簽名“,並且在檔案裡拖曳出將簽名的欄位;經儲存後 Reader 就可以簽署該 PDF 文件。
![](http://www.ssl.com.tw/upimg/0906-4-010.jpg)
加入數位簽名欄位後的預覽狀態,藍色色塊處就是可供簽名的欄位!
![](http://www.ssl.com.tw/upimg/0906-4-011.jpg)
若需要 Reader 直接可以簽署 PDF 文件,不需要使用到 Acrobat 的表格功能,則可以選取“進階 /Adobe Reader 延伸功能“,加值該 PDF 檔。
![](http://www.ssl.com.tw/upimg/0906-4-012.jpg)
如此,在免費的 reader 集會多出一些功能,例如選項上說明的:儲存以填寫的表格資料、可以有注釋的工具選項參與注釋、簽署簽名的表格欄位或是直接在頁面上任何位置上簽署文件!
![](http://www.ssl.com.tw/upimg/0906-4-013.jpg)
若檔案沒有經“ Adobe Reader 延伸功能 “的設定;或是經過數位簽名的表格的設定,在 Reader 理事完全無法使用“簽署的功能“。
![](http://www.ssl.com.tw/upimg/0906-4-014.jpg)
相對的,如果上述兩者的功能都套用在該 PDF 檔上,所有簽署的功能就都可以在 Reader 上完整使用,包括在定義好的欄位簽名( 簽署文件);或是選取“放置簽名“,即可在 PDF 頁面上的任何位置拖曳出簽名位置!
![](http://www.ssl.com.tw/upimg/0906-4-015.jpg)
利用上述的方式產生簽名的資訊以後,皆會驗證先前設定的數位 ID ,因此輸入指定的數位 ID 和密碼即可完成簽署,簽署完成必須存一個新的檔案。
![](http://www.ssl.com.tw/upimg/0906-4-016.jpg)
因為是在自己的電腦裡開啟檔案並只有一個簽署的欄位,因此可以看到藍色色快上顯示幕前簽署的狀態為“以簽署,且所有簽名均有效“。若開始有多個人簽署時如何驗證簽名是否有效,則必須透過“管理信任身分“近一步驗證,才能了解簽章的真偽等問題,當然也可以在藍色色塊中觀察顯示狀態作為評判依據!
驗證簽名
![](http://www.ssl.com.tw/upimg/0906-4-017.jpg)
因此,如果有第二個人拿到這份文件,很明顯在藍色色塊上顯示這個簽名有問題(至少有一個簽名發生問題)。
所以必須在這簽署的兩人之達成互相驗證的設定,如此簽章就不容易被變造,也可確認所提及的唯一性。
![](http://www.ssl.com.tw/upimg/0906-4-018.jpg)
因此,所有要簽署這份文件的人皆必須再回到“保全設定“選取驗簽署的數位 ID 將之轉存!可以透過轉存的機制,將簽名檔的副本輸出,可以透過電子郵件互相邀請,也可以直接儲存為電子郵件。
這個副本的用意在於互相驗證簽名是否互相認可過的人所簽署,就像到銀行開戶會有印章和印鑑卡的留存,印章有唯一性自己保存,印鑑卡就是銀行用來驗證印章真假的憑證,因此透過數位 ID 轉存的副本,就是到時候要互相作為簽署驗證的重要關鍵。
![](http://www.ssl.com.tw/upimg/0906-4-019.jpg)
當彼此將驗證的數位 ID 副本輸出後,則互相使用“進階 / 管理信任的身分“對彼此的驗證做進一步設定!
![](http://www.ssl.com.tw/upimg/0906-4-020.jpg)
打開“管理信任的身分“後,可以利用“新增連絡人“讀入尤其他人輸出的數位 ID 副本;或是利用“請求連絡人“廣發邀請給將簽署文件的人,請他們輸出數位 ID 副本。
![](http://www.ssl.com.tw/upimg/0906-4-021.jpg) 選取新增連絡人,將數位 ID 副本讀入。
![](http://www.ssl.com.tw/upimg/0906-4-022.jpg) 讀入成功。
![](http://www.ssl.com.tw/upimg/0906-4-023.jpg)
接著選取“編輯信任“,也就是定義這個簽署者的信任狀態。
![](http://www.ssl.com.tw/upimg/0906-4-024.jpg)
在“編輯認證信任“選項上,將“使用此認證作為信任的根“勾選,作為相信認的依據,當開啟和這個副本有關的簽名欄位就不會在出現簽名有問題的訊息
![](http://www.ssl.com.tw/upimg/0906-4-025.jpg) 若還是發生簽名發生問題,可以按下左側簽名的導覽列上的“全部驗證“來驗證簽名是否有效!
![](http://www.ssl.com.tw/upimg/0906-4-026.jpg) 由於有載入前一個人的數位 ID 副本,並且設定信任的狀態,因此經過驗證後,顯示“已簽署,且所有簽名均有效“,如此數位 ID 的簽名才可以得到妥善的驗證,不至於被假冒
因此只設定了數位 ID ,而沒有經過信任身分的流程,產生的簽名內容就無法被嚴謹的確認,變成只有簽名的內容,而無法確認真偽。
數位簽名的外觀
![](http://www.ssl.com.tw/upimg/0906-4-027.jpg) 這是預設的數位簽名的外觀,包含了所有在“保全設定“的所有資料。
![](http://www.ssl.com.tw/upimg/0906-4-028.jpg)
要改變數位簽名的外觀則必須由“偏好設定“裡的“保全“在“數位簽名“的選項裡“新建“。
點選“新建“後,在出現的“配置簽名外觀“裡可以勾選不同的“配置狀態“,包含了"配置圖形"、“配置文字“、“文字內容“等。
因此如果要讀入自己書寫的圖檔,可以在“配置圖形“裡勾選“讀入的圖形“並且從“讀入從圖形“裡選取圖檔。設定完成後記得給一個“標題名稱“,例如上圖標的為 123 。當開始簽署時就可以選用設定的“標題“名稱作為簽章的外觀(若忘記設定“標題“會以系統的時間為名稱)!
![](http://www.ssl.com.tw/upimg/0906-4-029.jpg)
因此,當簽署時,在“簽署文件“的選項裡在“外觀“的選項裡就可以找到在偏好設定裡自定簽名外觀!
![](http://www.ssl.com.tw/upimg/0906-4-030.jpg)
兩種不同簽名外觀。
|