iT邦幫忙

2025 iThome 鐵人賽

DAY 13
1
自我挑戰組

簽章戰略!從需求到上線,PM 也懂的電子簽章技術與專案實戰系列 第 13

怎麼驗證一個簽章是真的?簡單解說簽章驗證流程

  • 分享至 

  • xImage
  •  

昨天我們知道了 PDF 是簽署證據的載具,今天,我們來看看,當你收到一份電子簽章文件時,該如何一步步的檢視細節,去辨別它的真偽。

首先,我們不需要額外安裝任何軟體或工具,只要使用大部分的人電腦裡都有的 Adobe Acrobat Reader 就可以開始囉!(如果電腦沒有的話,去官網下載免費版就可以了~)


數位簽章檢查三步驟

第一步:看看狀態列

打開文件,將目光移到文件上方,這邊如果顯示一個藍色橫幅,上方寫著 ”Signed and all signatures are valid”,並打了一個綠色勾勾,這代表 Adobe 依照它內建的信任名單,初步認定這份文件的簽章是有效的。

https://ithelp.ithome.com.tw/upload/images/20250816/201291450Eu8rQeQet.png

不過,也有可能打開後會看到這種樣子。

https://ithelp.ithome.com.tw/upload/images/20250816/20129145y1CgddSBrV.png

先別緊張,這不代表這份電子簽章就是假的,而是代表簽發這份文件憑證的 CA (憑證機構) ,並不在 Adobe 的預設信任名單中。如果是這種狀況,這份電子簽章還是有效的嗎?關於這點,就讓我們繼續看下去吧。

第二步:打開簽名面板

點擊橫幅上的簽名面板按鈕,會看到左側彈出一個 sidebar,上面會顯示這份文件上有幾個簽名,且是由誰簽署的。

https://ithelp.ithome.com.tw/upload/images/20250816/20129145imdufL8n8b.png

有沒有覺得上面這張截圖內容一堆有效性不詳的文字?沒錯,這就是現實世界跟理想世界的差別。當電子簽章文件處於第一步提到的狀態時,打開後就會長這個樣子,但一樣別擔心,讓我們繼續驗證下去。

第三步:查看簽名內容

在簽名面板上對著那個簽名按右鍵,選擇「顯示簽名內容」。這時候會彈出一個簽名內容的視窗。
仔細看看,就可以在裡面發現我們過去幾天所學的所有東西,像是:

  • 簽發者是誰? → 工商憑證管理中心,這就是 Day 5 的 CA。
  • 何時簽的? → 簽名已於簽署時間驗證 2025/MM/DD … …,這就是 Day 11 的時間戳。
  • 簽完後是否有被竄改? → “文件”自認證後沒有修改,這就是 Day 4 的雜湊保護效力。

https://ithelp.ithome.com.tw/upload/images/20250816/20129145TTtuKNJ7Iq.png

客戶質疑時怎麼辦?

身為 PM ,當客戶對電子簽章比較有概念時,可能會自己使用今天教的方法來檢視,然後就會問說,為什麼打開來看是長這樣?

此時,可以向客戶說明:「這個黃色的警示是 Adobe Acrobat Reader 的一個標準顯示狀況,請不用擔心。這代表 Adobe 的軟體預設不認識我們所使用的這家國內 CA,但簽章本身的有效性與文件的完整性是完全沒有問題的,您可以從手動驗證的結果看到,簽署是有效的。」

然後再進一步以生活化的例子舉例給客戶聽:「您可以把它想像成,當手機接到沒有存在聯絡人清單的電話時,手機會提醒您有「不明來電」,但不代表這通電話就一定是詐騙,它很可能是您認識的人。」


到今天為止,我們完成了第二週的核心技術之旅啦!明天就一起來做個第二週的總結回顧,將之前的 API、使用者旅程、稽核軌跡、時間戳、PDF 及驗證流程全部串起來吧!


上一篇
為什麼是 PDF?淺談 PAdES
下一篇
Week 2 Recap—Bridging the Tech Gap: E-Signature Implementation for PMs
系列文
簽章戰略!從需求到上線,PM 也懂的電子簽章技術與專案實戰30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言