業務合作夥伴發送了一份簽署的 PDF。簽名面板顯示姓名、日期和有效性狀態。您需要知道該簽名是否真實、文件自簽名後是否已修改以及簽署者身分是否可信。 PDF 閱讀器為您提供指示符:綠色複選標記、藍色絲帶、警告圖示。但如果您不了解這些指標正在驗證什麼以及不驗證什麼,這些指標可能會產生誤導。驗證數位簽名不僅僅是檢查圖示。它正在了解背後的信任鏈。
數位簽章驗證涉及三項檢查。文件完整性:文件自簽署後是否已修改?簽署者身分:證書是否屬於聲稱簽署的人?證書信任:證書是由受信任的機構頒發的嗎?所有三項都必須通過才能使簽名完全有效。確認文件完整性但來自不受信任的憑證的綠色複選標記是警告,而不是確認。
簽署 PDF 驗證流程是一項技術檢查,而不是法律檢查。有效簽名從數學上證明特定私鑰簽署了文件並且文件沒有更改。它並不能證明證書上指定的人實際上控制了該金鑰或打算簽署。

檢查文檔完整性
在支援簽名驗證的閱讀器中開啟簽署的 PDF。簽名面板顯示有效性狀態。有效簽名意味著自簽名以來文件內容未被修改。無效簽名意味著文件在簽名後被更改。更改可能小到添加評論或填寫表單字段,也可能大到更改合約條款。任何變更都會使簽名無效。如果簽名無效,在不了解更改內容以及簽署者是否批准更改的情況下,請勿依賴該文件。
數位簽章完整性檢查是二進位的。該文件要么已更改,要么未更改。不存在部分有效性。顯示第 1 頁有效簽章和第 2 頁無效簽章的文件已修改。將整個文件視為可能已更改。
嘗試簽署 PDF
無需安裝。直接在您的瀏覽器中工作。
驗證簽署者身分和憑證信任
按一下簽名以查看證書詳細資訊。證書顯示簽署者姓名、頒發證書頒發機構和有效期限。檢查簽名者姓名是否與您期望簽名的人相符。檢查證書在簽署時是否有效。在簽名日期之後過期的憑證是可以的。在簽名日期之前過期的憑證意味著簽名是使用過期的憑證應用的,並且可能不可信。檢查證書頒發機構。來自公認的公共 CA 的憑證比自簽名憑證提供更強的身分保證。
PDF 安全憑證信任鏈應完好無損。該證書應連結到讀者信任的根證書頒發機構。如果鏈條被破壞,即使文件未更改且簽署者是真實的,簽名也可能顯示為無效。
如何處理無效或不受信任的簽名
如果簽名無效,請聯絡簽名人。詢問他們在簽署後是否修改了文檔,或者是否可以重新簽署當前版本。未經確認,請勿將無效簽署的文件視為具有權威性。如果簽名有效,但來自不受信任的證書,則簽名證明有權訪問該證書的某人進行了簽名,但不能獨立證明該人是誰。對於內部文檔,這通常就足夠了。對於外部合同,請求由認可機構頒發的證書簽署。
WukongPDF 支援數位簽章。標準 PDF 閱讀器中的Sign PDF驗證工具提供此處所述的驗證功能。
了解收到的簽名中的長期驗證 (LTV)
啟用 LTV 的簽章包含簽署者憑證過期後驗證它所需的所有資訊。當您在簽名多年後開啟啟用 LTV 的簽名文件時,仍然可以驗證簽名,因為憑證鏈、撤銷狀態和時間戳記都嵌入在文件中。
如果您收到的簽名文件必須在多年內保持可驗證性,請檢查是否啟用了 LTV。開啟簽章屬性並尋找 LTV 或長期驗證指標。如果未啟用 LTV,則憑證過期後簽章可能會變得無法驗證。 數位簽章LTV 狀態會影響文件的長期法律效力。
記錄合規記錄的簽名驗證
對於受監管的文件,請記錄您的簽名驗證。記錄文件名稱、簽名人姓名、驗證日期和驗證結果。該記錄表明您在依賴該文件之前檢查了簽名並確認了其有效性。如果簽名隨後受到質疑,驗證記錄將支持您的信賴。
PDF 安全驗證記錄是一個簡單的審計追蹤條目。只需幾秒鐘即可提供盡職調查的證據。
處理單一文件上的多個簽名
兩方簽署的合約有兩個數位簽名。每一項都必須經過獨立驗證。一個簽名可能有效,而另一個簽名無效。在第一個簽名之後但在第二個簽名之前修改的文件將顯示第一個簽名無效,第二個簽名有效。了解每次簽章事件的簽章順序和文件狀態。
簽名面板按時間順序列出所有簽名。逐一回顧。多重簽章文件的數位簽章驗證需要了解簽章時間表,而不僅僅是每個簽章的有效性狀態。
吊銷的憑證和憑證撤銷列表
如果簽署者憑證隨後被撤銷,則套用時有效的簽章可能會變得無效。當私鑰被洩漏、憑證持有者離開組織或憑證授權單位發現憑證頒發不當時,就會發生憑證撤銷。透過憑證撤銷清單或線上憑證狀態協定檢查憑證撤銷狀態。
顯示為有效但憑證已撤銷的簽章不應被信任。 PDF 安全驗證包括檢查撤銷狀態。無論有效性指標如何,帶有吊銷證書的簽名都無法提供任何保證。
嘗試簽署 PDF
無需安裝。直接在您的瀏覽器中工作。
