前面幾天，我們了解了如何打造安全可靠的數位簽章，裡面包含稽核軌跡以及時間戳。那麼，我們該該將這些數位證據存放在哪裡，才能確保它們不會被偷、不會被換，並且永遠保持原樣呢？

答案其實就是我們幾乎天天都在使用的 PDF (Portable Document Format) 檔案。

Why PDF？

你是不是想說，電子簽名會使用 PDF，只是因為他最普及？其實這只對了一半，除了普及率，PDF 還有幾個特色讓它成為電子簽名的理想載體：

1. 視覺一致性 (Consistency)：PDF 能夠保留文件原始的排版和格式，無論用哪種裝置或軟體打開，它永遠看起來長的都一模一樣，不會因為這些因素而跑版，對於有法律效力的合約或同意書來說，視覺上的一致性是非常重要的。
2. 完整性與安全性 (Security)：PDF 在設計時就有考量到文件的完整性及防止竄改，本身也內建許多安全功能，例如密碼保護、權限設定等。
3. 支援嵌入式資訊 (Metadata)：除了簽名本身，PDF 還支援附加其他資訊，例如憑證及時戳等等。如同之前說的，這些資訊對於合法及有效非常重要。

除了 PDF 本身就具備良好的文件格式穩定性與可讀性，再加上它支援國際標準的簽章規範 PAdES (PDF Advanced Electronic Signatures)，讓它成為了電子簽章載體的不二之選。

什麼是 PAdES (PDF Advanced Electronic Signatures)？

PAdES 是歐盟為了數位簽章安全而制定的標準之一，它允許簽章資訊與簽章人憑證完整嵌入在 PDF 裡，並提供以下幾種特點：

• 文件完整性保證：簽章後如果有更動，PDF 會顯示文件已被修改。
• 支援時間戳記與長期驗證 (LTV)：即使日後憑證過期也能夠驗證。
• 容易檢視：只要使用 Acrobat Reader 就能查看簽章資訊，不須安裝額外工具。

換句話說，PAdES 就像是一種讓讓數位簽章可以安全且長期的嵌入 PDF 檔案中的方式及規範。

要怎麼看到嵌入的資訊？

說了這麼多，沒看到實物還是覺得很抽象對吧？其實只要使用 Adobe Acrobat Reader 或其他支援的 PDF 閱讀器，打開一份已合法簽署的文件，就可以看到最上面有個提醒，按下去後，就能看到我們前幾天所講的內容：憑證、核發 CA、時間戳… …等等所有證據。

PDF 不僅是我們習以為常的檔案格式，在電子簽章的世界中，它更是一個安全並能將數位證據永久保存的優秀載體。

既然我們了解了所有數位證據都安全的嵌在這份 PDF 檔案中了，那當我們拿到這份文件時，該如何來驗證它的真偽呢？明天，就讓我們來上一堂鑑定課，來學習如何驗證電子簽章的真偽吧！