用手指在觸控螢幕上繪製的電子簽名具有法律效力且可直觀識別。但它沒有攜帶誰簽署該文件的加密證明。任何有權存取該文件的人都可以繪製該簽名。由數位證書支援的數位簽名解決了這個問題。此憑證由受信任的憑證授權單位在驗證您的身分後頒發,將您的加密金鑰與您的真實身分綁定。當您使用該憑證簽署時,簽名在數學上證明了兩件事:自您簽署以來文件沒有被修改過,並且簽名來自您的私鑰,只有您可以控制它。
使用數位憑證對 PDF 進行數位簽章是可用的最強 PDF 簽章形式。它是必須可執行的合約、必須可驗證的監管文件以及必須可證明簽署者身分的法律文件的標準。本指南說明如何取得憑證、如何將其套用至 PDF 以及收件者如何驗證簽章。
根據 ISO 32000 標準,PDF 中的數位簽章使用公鑰加密技術。簽署者私鑰創建簽名。透過證書分發的簽署者公鑰允許任何人驗證它。加密基礎與保護 HTTPS 連線和電子郵件加密的技術相同。

用於 PDF 簽章的數位憑證類型
| 證書類型 | 發布者 | 身份驗證 | 最適合 |
|---|---|---|---|
| 自簽名證書 | 由簽署者使用 PDF 軟體或作業系統工具創建 | 沒有任何。此證書聲明身份,但不提供第三方驗證 | 所有收件者均已知曉簽名者身分的內部文件 |
| 機構頒發的證書 | 由組織 IT 部門透過內部憑證授權單位頒發 | 經組織核實。在組織內部受到信任,但在外部卻不受信任 | 收件人位於同一組織內的企業文檔 |
| CA核發的憑證 | 由公共憑證授權單位(例如 DigiCert、GlobalSign 或 Sectigo)頒發 | CA 在頒發之前驗證簽署者身分。提供最強的身份保證 | 需要第三方驗證身分的外部合約、監管備案、法律文件 |
| AATL認證證書 | 由 Adobe 批准的信任清單上的 CA 頒發。自動受到 Adobe 產品信任 | CA 驗證的身份以及對 Adobe Acrobat 和 Reader 的自動信任 | 收件人使用 Adobe 軟體並期望藍帶信任指示器的文檔 |
嘗試簽署 PDF
無需安裝。直接在您的瀏覽器中工作。
取得數位憑證
對於 CA 頒發的證書,如果收件人使用 Adobe 產品,請從 Adobe 批准的信任清單中選擇證書頒發機構,或從任何受信任的 CA 中選擇一般用途的證書頒發機構。購買文檔簽署證書。 CA 將驗證您的身份,這可能涉及提供政府身份證明、確認您的電子郵件地址以及驗證您的組織隸屬關係。驗證過程需要幾個小時到幾天的時間,具體取決於 CA 和驗證等級。驗證後,CA 會將您的憑證作為可下載檔案發給您並安裝在您的電腦上。
對於自簽名證書,請直接在 Adobe Acrobat 中的「編輯」、「首選項」、「簽名」、「身分」和「受信任證書」下建立。自簽名證書會立即建立並立即可供使用。它僅在您的電腦以及您手動分發和信任證書的電腦上受信任。 簽署 PDF 工作流程首先在需要簽署的文件到達之前準備好證書。
將數位簽章應用於 PDF
在支援數位憑證的簽章工具中開啟 PDF。選擇數位簽名選項,而不是放置電子簽名。該工具會提示您選擇證書。選擇證書並輸入其密碼(如果需要)。繪製或選擇簽名外觀,這控制簽名在頁面上的外觀。將簽名欄位放置在文件上。應用簽名。該工具會建立文件的加密哈希,使用您的私鑰對其進行簽名,並將簽名和您的憑證嵌入 PDF 中。
WukongPDF 簽章工具支援電子簽章。對於帶有憑證的數位簽名,請使用專門支援基於憑證的數位簽名的簽名工具。 數位簽章透過其提供的加密證明與電子簽章區分開來。
驗證您收到的數位簽名
在支援簽名驗證的閱讀器中開啟簽署的 PDF。 Adobe Acrobat 和 Reader 顯示簽章面板,其中顯示簽章者姓名、簽章有效性狀態以及文件自簽章後是否已修改。有效簽章會顯示綠色複選標記。由於文件修改而無效的簽名會顯示警告圖示。點擊簽名以查看證書詳細信息,包括頒發者和過期時間。
如果簽名無效,請勿依賴該文件。無效簽章表示文件在簽章後被修改,或用於簽章的憑證不再受信任。對收到的簽名進行PDF 安全性驗證與正確應用您自己的簽名同樣重要。
長期簽名有效性
數位憑證過期。今天有效的證書五年後就不再有效。應用時驗證正確的簽章在憑證過期後可能會顯示為無效,除非簽章中嵌入了長期驗證資訊。長期驗證 (LTV) 包括憑證鏈、憑證撤銷狀態和來自受信任時間伺服器的時間戳,所有這些都與簽章一起嵌入在 PDF 中。啟用 LTV 後,即使在憑證過期後也可以驗證簽名,因為驗證所需的所有資訊都包含在文件中。
在簽署必須保持多年可驗證性的文件時啟用 LTV。 PDF 安全 長期驗證功能可在證書有效期限之外保留簽名可驗證性。
管理證書過期和續訂
數位憑證過期。今天有效的證書三年後就不再有效。在您的证书过期之前,请通过颁发证书的机构对其进行续订。續約可延長有效期限,同時保留您的身分約束力。續訂後,新簽名將使用續訂的證書。如果嵌入了長期驗證訊息,則使用舊憑證建立的現有簽名仍然有效。如果未啟用 LTV,則憑證過期後舊簽章將顯示為無效。
計劃在到期前更新證書。由於憑證過期而變得無效的簽名在不簽署文件的情況下無法恢復。 數位簽章生命週期管理包括從證書頒發之日起的續約規劃。
可見與不可見的數位簽名
數位簽章可以作為簽名欄位明顯地顯示在文件頁面上,其中包含您的姓名、日期和簽名的圖形表示形式。或者它可以是不可見的,應用加密保護而頁面上沒有任何視覺指示符。當收件人需要查看簽名者時,可見簽名是合適的。當加密證明很重要但視覺指示是不必要的或會使文件混亂時,隱形簽名是合適的。
可見和不可見之間的選擇取決於文件類型和收件者的期望。合約通常帶有可見的簽名。一批自動產生的憑證可能會使用不可見的簽名來避免每個頁面混亂。套用簽章時配置Sign PDF可見性設定。
使用單一證書簽署多個頁面或部分
使用數位憑證簽署的多頁文件可以保護每一頁。簽名涵蓋整個文件內容。如果簽名後修改任何頁面,簽名對整個文件無效。這種全有或全無的保護適用於完整內容的完整性很重要的文件。對於不同部分可能需要不同人員獨立簽署的文檔,請使用多個簽章字段,每個簽章欄位會覆寫其指定的頁面範圍。
預設情況下,單一簽署的數位簽章覆蓋範圍擴展到整個文件。多個簽名可以共存於同一個文件上,每個簽名都由不同的簽名者應用於簽名時存在的內容。簽名面板列出了所有簽章及其有效性狀態。
嘗試簽署 PDF
無需安裝。直接在您的瀏覽器中工作。
