昨天我們知道了 PDF 是簽署證據的載具，今天，我們來看看，當你收到一份電子簽章文件時，該如何一步步的檢視細節，去辨別它的真偽。

首先，我們不需要額外安裝任何軟體或工具，只要使用大部分的人電腦裡都有的 Adobe Acrobat Reader 就可以開始囉！(如果電腦沒有的話，去官網下載免費版就可以了~)

數位簽章檢查三步驟

第一步：看看狀態列

打開文件，將目光移到文件上方，這邊如果顯示一個藍色橫幅，上方寫著 ”Signed and all signatures are valid”，並打了一個綠色勾勾，這代表 Adobe 依照它內建的信任名單，初步認定這份文件的簽章是有效的。

不過，也有可能打開後會看到這種樣子。

先別緊張，這不代表這份電子簽章就是假的，而是代表簽發這份文件憑證的 CA (憑證機構) ，並不在 Adobe 的預設信任名單中。如果是這種狀況，這份電子簽章還是有效的嗎？關於這點，就讓我們繼續看下去吧。

第二步：打開簽名面板

點擊橫幅上的簽名面板按鈕，會看到左側彈出一個 sidebar，上面會顯示這份文件上有幾個簽名，且是由誰簽署的。

有沒有覺得上面這張截圖內容一堆有效性不詳的文字？沒錯，這就是現實世界跟理想世界的差別。當電子簽章文件處於第一步提到的狀態時，打開後就會長這個樣子，但一樣別擔心，讓我們繼續驗證下去。

第三步：查看簽名內容

在簽名面板上對著那個簽名按右鍵，選擇「顯示簽名內容」。這時候會彈出一個簽名內容的視窗。
仔細看看，就可以在裡面發現我們過去幾天所學的所有東西，像是：

• 簽發者是誰？ → 工商憑證管理中心，這就是 Day 5 的 CA。
• 何時簽的？ → 簽名已於簽署時間驗證 2025/MM/DD … …，這就是 Day 11 的時間戳。
• 簽完後是否有被竄改？ → “文件”自認證後沒有修改，這就是 Day 4 的雜湊保護效力。

客戶質疑時怎麼辦？

身為 PM ，當客戶對電子簽章比較有概念時，可能會自己使用今天教的方法來檢視，然後就會問說，為什麼打開來看是長這樣？

此時，可以向客戶說明：「這個黃色的警示是 Adobe Acrobat Reader 的一個標準顯示狀況，請不用擔心。這代表 Adobe 的軟體預設不認識我們所使用的這家國內 CA，但簽章本身的有效性與文件的完整性是完全沒有問題的，您可以從手動驗證的結果看到，簽署是有效的。」

然後再進一步以生活化的例子舉例給客戶聽：「您可以把它想像成，當手機接到沒有存在聯絡人清單的電話時，手機會提醒您有「不明來電」，但不代表這通電話就一定是詐騙，它很可能是您認識的人。」

到今天為止，我們完成了第二週的核心技術之旅啦！明天就一起來做個第二週的總結回顧，將之前的 API、使用者旅程、稽核軌跡、時間戳、PDF 及驗證流程全部串起來吧！