iT邦幫忙

2025 iThome 鐵人賽

DAY 12
0

前面幾天,我們了解了如何打造安全可靠的數位簽章,裡面包含稽核軌跡以及時間戳。那麼,我們該該將這些數位證據存放在哪裡,才能確保它們不會被偷、不會被換,並且永遠保持原樣呢?

答案其實就是我們幾乎天天都在使用的 PDF (Portable Document Format) 檔案。


Why PDF?

你是不是想說,電子簽名會使用 PDF,只是因為他最普及?其實這只對了一半,除了普及率,PDF 還有幾個特色讓它成為電子簽名的理想載體:

  1. 視覺一致性 (Consistency):PDF 能夠保留文件原始的排版和格式,無論用哪種裝置或軟體打開,它永遠看起來長的都一模一樣,不會因為這些因素而跑版,對於有法律效力的合約或同意書來說,視覺上的一致性是非常重要的。
  2. 完整性與安全性 (Security):PDF 在設計時就有考量到文件的完整性及防止竄改,本身也內建許多安全功能,例如密碼保護、權限設定等。
  3. 支援嵌入式資訊 (Metadata):除了簽名本身,PDF 還支援附加其他資訊,例如憑證及時戳等等。如同之前說的,這些資訊對於合法及有效非常重要。

除了 PDF 本身就具備良好的文件格式穩定性與可讀性,再加上它支援國際標準的簽章規範 PAdES (PDF Advanced Electronic Signatures),讓它成為了電子簽章載體的不二之選。


什麼是 PAdES (PDF Advanced Electronic Signatures)?

PAdES 是歐盟為了數位簽章安全而制定的標準之一,它允許簽章資訊與簽章人憑證完整嵌入在 PDF 裡,並提供以下幾種特點:

  • 文件完整性保證:簽章後如果有更動,PDF 會顯示文件已被修改。
  • 支援時間戳記與長期驗證 (LTV):即使日後憑證過期也能夠驗證。
  • 容易檢視:只要使用 Acrobat Reader 就能查看簽章資訊,不須安裝額外工具。

換句話說,PAdES 就像是一種讓讓數位簽章可以安全且長期的嵌入 PDF 檔案中的方式及規範。


要怎麼看到嵌入的資訊?

說了這麼多,沒看到實物還是覺得很抽象對吧?其實只要使用 Adobe Acrobat Reader 或其他支援的 PDF 閱讀器,打開一份已合法簽署的文件,就可以看到最上面有個提醒,按下去後,就能看到我們前幾天所講的內容:憑證、核發 CA、時間戳… …等等所有證據。
https://ithelp.ithome.com.tw/upload/images/20250815/20129145weK1MgWWD0.png

https://ithelp.ithome.com.tw/upload/images/20250815/20129145SXaVbHqejt.png


PDF 不僅是我們習以為常的檔案格式,在電子簽章的世界中,它更是一個安全並能將數位證據永久保存的優秀載體。

既然我們了解了所有數位證據都安全的嵌在這份 PDF 檔案中了,那當我們拿到這份文件時,該如何來驗證它的真偽呢?明天,就讓我們來上一堂鑑定課,來學習如何驗證電子簽章的真偽吧!


上一篇
Timestamp 是什麼?為什麼電子簽章需要時間戳?
下一篇
怎麼驗證一個簽章是真的?簡單解說簽章驗證流程
系列文
簽章戰略!從需求到上線,PM 也懂的電子簽章技術與專案實戰30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言