什麼是數位簽名?

數位簽名是最先進又安全的電子簽名類型。因為數位簽名為每位簽署者的身分及其簽署的文件真實性提供最高程度的保證,您可以使用這些簽名來符合最嚴苛的法律與法規要求。
數位簽名採用公認的憑證授權機構 (CA) 或信任服務提供者 (TSP) 所核發的憑證式數位 ID;當您對文件進行數位簽署時,您的身分將只會與您本人連結,簽名將透過加密方式繫結至文件,而且全程都可使用稱為「公開金鑰基礎結構」(PKI) 的基礎技術進行驗證。

數位簽名為什麼安全無虞?

數位簽名的設計可防止竄改。數位簽名是以最高等級的安全機制建立並受到保護,從核發您的數位憑證到已簽署文件的封存乃至後續步驟都是如此。以下列出數位簽名之所以安全無虞的主要原因。

您的數位 ID 受到信任。

合規的憑證式數位 ID 是由公認的提供者所核發。您必須證明自己的身分後才能取得。

全程加密。

您的數位簽名以及您所簽署的文件會一併進行加密,並經過防竄改封印處理。

具備唯一性。

每次簽署文件時,都會使用您的唯一數位憑證和 PIN 碼來驗證您的認證,並證明就是您本人。

方便驗證。

簽署後最長 10 年內,簽署過的文件和您的數位簽名皆可再由 CA 或 TSP 重新驗證。

我們率先發明了 PDF 格式的數位簽名。

在 1999 年,我們透過 Adobe Acrobat 和 Adobe Acrobat Reader 首度引進了數位簽名。隨後,我們與各方專家及憑證提供者展開跨產業合作,促使數位簽名成為一套開放標準。如今,ETSI 所採用的國際標準 PAdES (PDF 進階電子簽名) 已是每年數十億筆簽名交易所仰賴的基礎。
雲端簽名推動各項標準
雲端簽名,再次推動各項標準。
現在,Adobe 已一路領先同業,成為全球率先將依循標準的開放式數位簽名引進網頁和行動裝置的廠商。透過與 雲端簽名協會 (Cloud Signature Consortium) 的產業專家合作,Adobe 正在樹立新的全球標準,並提供真實的解決方案,讓您能使用高可信度的數位 ID,它不僅簡單易用、易於部署又符合國際規範。

如何建立數位簽名:

  1. 從 Adobe Sign 儀表板選擇「填寫及簽署」工具,並開啟需要您簽署的文件。
  2. 按一下「簽署」工具,再按一下「新增數位簽名」。請注意,您的 Adobe Sign 管理員必須啟用數位簽名。
  3. 選取雲端數位 ID 憑證,然後按一下「套用」。
  4. 選取數位 ID 憑證提供者的名稱,或按一下連結以取得新的數位 ID。
  5. 依照提示取得並附加您的數位憑證。
  6. 選取「按一下即可簽署」,然後輸入您的 PIN 碼,再視需要加上其他驗證,例如一次性密碼。
  7. Adobe Sign 會自動將已簽署文件的副本傳送給您和寄件者。

您還需要知道哪些事項?

Adobe Sign — 數位簽名常見問答

Adobe Sign 是否安全?

是的。Adobe 非常重視您數位體驗的安全性。除了上述各種高可信度的方法外,Adobe Sign 還通過了 ISO 27001、SOC 2 Type 2 及支付卡行業使用的 PCI DSS 的認證,符合全世界最嚴格的安全標準。此外,Adobe Sign 也符合廣泛的隱私權規範,包含美國制定的 HIPAA、GLBA 和 FERPA。
Adobe Sign 也運用 Adobe 安全產品生命週期 (Secure Product Lifecycle,SPLC) 做法,這是一組超過 1000 種嚴格的特定安全性活動,不僅涵蓋軟體開發實作、流程和工具,並整合至產品生命週期的多個階段。無論在身分管理、資料機密或文件完整性等各方面,Adobe Sign 皆能保護您的文件、資料及個人資訊的安全。如需詳細資訊,請造訪 Adobe 信任中心

雲端簽名解決了哪些問題?

全世界有 70 億部以上的行動裝置,雲端應用程式廣受採用,而網路威脅始終猖獗,市場對於既安全又能提供絕佳用戶體驗的數位化解決方案的需求與日俱增。新的電子簽名法規如歐盟的《電子身分認證與信賴服務規章》(eIDAS),更明訂需要用高可信度的方法來驗證文件簽署者的身分。最高等級的合規性要求將憑證式 ID 存放於 USB Token 或智慧卡上,但其機制過於複雜而不易啟用與安裝、只能搭配桌上型電腦使用,而且不支援現今最新的網頁應用程式或行動裝置。
為解決此問題,Adobe 與其他領先業界的組織共同成立了雲端簽名協會 (CSC)。歸功於 Adobe Document Cloud 以及近期所發佈由 CSC 制定的開放式標準 API 規格,組織如今皆可在任何裝置上提供最高等級合規性與絕佳客戶體驗。如果您是 Adobe 認可的信任清單 (AATL) 會員,或者您的憑證符合 歐盟信任清單 (EUTL),就可以申請成為 雲端簽名合作夥伴

雲端簽名為何意義非凡?

依循標準的雲端數位簽名消除了歐洲與全球各地採用電子簽名的阻礙。其成就如下:
  • 將最高等級的合規性引進網頁應用程式與行動裝置。
  • 符合解決方案易於使用及部署的市場需求。
  • 符合最嚴苛的法律與法規要求,例如:歐盟 eIDAS 規章的進階電子簽名 (AES) 以及合格電子簽名 (QES) 規範。
  • 免除安裝桌面軟體、下載文件和插入 USB Token 或智慧卡的麻煩。
  • 提供可互通的一致架構以管理數位 ID 和簽署解決方案,讓公司能夠放心投資於技術,而不必擔心只有少數專利應用程式可供使用。

什麼是信任服務提供者 (TSP)?

信任服務提供者是提供各種安全身分驗證和交易服務 (包括憑證授權服務) 的公司。例如,歐盟 eIDAS 規章就定義了一類經認可的 TSP,他們可在歐盟各會員國核發數位 ID。使用這些 ID 簽署的文件符合最高等級的標準,稱為「合格電子簽名」(Qualified Electronic Signature),其法律效力等同於手寫簽名,並且獲得所有會員國的共同承認。Adobe Sign 讓您能夠自選合作的 TSP,以簽署文件並加上時間戳記,如此即可符合您特定國家/地區或產業的法律或法規。在驗證過程中,Adobe 也會確認文件所採用的授權機構是否為受信任的提供者 — 經全球性、地區性或特定產業鑑定核可。諸如 Adobe 認可的信任清單 (AATL) 以及 歐盟信任清單 (EUTL) 都是 Adobe 解決方案全面支援的信任清單。

什麼是 EUTL?

歐盟信任清單 (EUTL) 是一份公開的清單,列有超過 170 家現任 (和 40 家原任) 經認定可以提供符合歐盟 eIDAS 規章最高等級規範的信任服務提供者 (TSP),包括 Adobe。這些提供者為個人提供憑證式數位 ID,也為企業提供數位封印,並提供可用於建立合格電子簽名 (QES) 的時間戳記服務。eIDAS 規定只有合格的簽名具有法律效力,並自動視同手寫簽名。此外,這也是歐盟各會員國間跨界交易中,唯一自動認可的簽名類型。附註:每個歐盟會員國各自監督其境內的提供者,但只要有一個會員國核准了某家 TSP,該公司即可在其他會員國銷售符合相同等級規範的服務。

什麼是時間戳記?

時間戳記精確記錄簽署活動的時間。與數位簽名技術搭配使用,並符合嚴格法律及法規準則時,可提供有力的法律證據證明交易發生於特定時間點。還可以設定成啟用最長 10 年的長期驗證 (LTV),以符合長期文件保留需求。Adobe Sign 可讓您選擇進行設定,使簽名解決方案包含內建的 Adobe 時間戳記服務及 LTV,皆符合嚴格法規,例如 EU eIDAS 合格需求。您也可以依要求,將解決方案設定成使用協力廠商時間戳記服務。進一步了解 Adobe 信任服務

數位簽名和電子簽名之間有何不同?

「電子簽名」泛指任何表示接受合約或記錄的電子程序。「數位簽名」一詞也經常被用來表示特定類型的電子簽名。
  • 一般的電子簽名解決方案使用常見的電子驗證方法來驗證簽署者的身分,例如電子郵件、公司 ID 或手機 PIN 碼。在需要提高安全性時,則會使用多重因素驗證。最佳的電子簽名解決方案會運用安全程序,在最終文件中包含稽核記錄以做為簽署證明。
  • 數位簽名會使用特定類型的電子簽名。這類簽名會使用憑證式數位 ID 來驗證簽署者的身分,並透過加密方式將每個簽名繫結至文件來做為簽署證明 — 驗證會經由信任的認證授權機構 (CA) 或信任服務提供者 (TSP) 完成。
簽名的種類需視相關的簽名法和法規要求而定。了解如何使用這些種類,協助建立 具法律約束力的電子簽名流程。

是否可以提供數位簽名在現今各種場合的具體使用案例?

數位簽名最常用於價值較高、風險較大或受管制的業務流程。使用案例包括:
  • 核准大筆金額借貸的銀行貸款專員。
  • 銀行核發數位 ID 給所有客戶,方便其數位簽署所有需要簽名的重要交易。
  • 人力資源經理在受到高度管制的國家/地區或產業任職,負責核定員工的就職與去職。
  • 醫師簽署一份包含其就診病患的醫療資訊或處方的文件。
  • 政府機關員工批准公民的福利申請。
  • 廠商就產品投標品質和安全做出回應聲明。

雲端數位簽名為何需要一套開放標準?

數位簽名使用公開金鑰加密,端賴三種提供者提供必要的技術與服務:解決方案、技術及服務提供者。解決方案提供者提供簽名平台和文件解決方案。技術提供者提供各項基本元件,如驗證技術、行動應用程式和硬體安全性模組 (HSM)。服務提供者擔任憑證、註冊或時間戳記授權機構,並協助驗證合規性。要是沒有一套標準,提供者就必須建立其專屬的介面和通訊協定。如此將會導致一連串錯綜複雜的相容性問題和部署限制。雲端數位簽名標準可確保各產業的提供者,都能夠為各類型的用戶應用程式及裝置創造可互通的一致體驗。

什麼是憑證授權機構 (CA)?

憑證授權機構負責核發和維護數位身分。CA 會預先確認簽署者的身分,然後核發憑證式數位 ID、私人 PIN 碼和/或硬體安全性裝置 (如 USB Token 或智慧卡) 以用於建立數位簽名。CA 可確保持有數位 ID 的人員就是其聲稱的本人。CA 有時是商業供應商所提供之信任服務組合的一部分。有時,建置和維護 CA 的工作則是在公司或政府組織內部進行,由 IT 提供的服務所負責。

什麼是 AATL?

Adobe 認可的信任清單 (AATL) 是由 Adobe 贊助的一項計劃,讓全球數百萬用戶可以透過 Adobe Document Cloud 解決方案 (包括 Adobe Acrobat Reader、Adobe Acrobat 和 Adobe Sign) 使用全球最受信賴的數位 ID 和時間戳記服務,對文件進行數位簽署。AATL 的成員包含信任服務提供者 (TSP) 及憑證授權機構 (CA),其將為消費者和/或企業提供憑證式 ID 和時間戳記服務。如此,這些客戶便能使用 Adobe Document Cloud 軟體解決方案,對文件進行簽署、認證、驗證及加上時間戳記。每家提供者都必須符合嚴苛的條件才會獲准參與此計劃。
Adobe 線上服務僅提供給年滿 13 歲的使用者使用,而且使用者需要同意其他使用規定和 Adobe 隱私權政策。並非所有國家/地區或所有語言均提供線上服務,使用者可能需要註冊後方可使用,而且如果有終止或全部或局部修改,恕不另行通知。您可能需要支付其他費用或訂閱費。