什麼是數位簽名?
什麼是數位簽名?
數位簽名是符合最嚴格法規的特定電子簽名類型,並提供每位簽署者身分的最高程度的保證。
數位簽名是符合最嚴格法規的特定電子簽名類型,並提供每位簽署者身分的最高程度的保證。
值得信賴且合規。
憑證式數位 ID 是由公認的提供者所核發,以確保合規性。在取得身分之前,必須先進行驗證。
受保護。
您的數位簽名及 PDF 文件會以加密方式綁定,並經過防竄改封印保全。
具備唯一性。
使用專屬的數位憑證和 PIN,輕鬆驗證您的認證和身分。
易於驗證。
簽署過的文件和您的數位簽名皆可重新驗證,效期長達十年以上。
數位簽名為什麼安全無虞?
使用數位簽名時,受信任的認證授權機構 (CA) 核發憑證式數位 ID 給每位簽署者,簽署作業則採用公開金鑰基礎結構 (PKI) 技術。因此數位簽名適合需要更進階驗證的交易。
數位簽名和電子簽名之間有何不同?
簡單來說,「電子簽名」泛指任何表示接受合約或記錄的電子程序。數位簽名是一種特定類型的電子簽名。
一般的電子簽名解決方案使用常見的電子驗證方法來驗證簽署者的身分,例如電子郵件地址、公司 ID 或手機 PIN 碼。若需要提高安全性,可以使用多重因素驗證。最佳的電子簽名解決方案會運用安全程序,在最終文件中包含稽核記錄以做為簽署證明。
數位簽名會使用憑證式數位 ID 來驗證簽署者的身分,並透過加密方式將每個簽名繫結至文件來做為簽署證明。驗證會經由信任的認證授權機構 (CA) 或信任服務提供者 (TSP) 來完成。
試用 Adobe Sign — 專為企業成長打造的簡單電子簽名解決方案。
了解您與您的客戶和同事在任何裝置或瀏覽器中,或在任何受歡迎的應用程式內,傳送及簽署電子文件有多麼簡單。有了 Adobe Sign,只需幾分鐘即可完成重要文件簽署和傳遞,不必再等待數天。
Adobe Sign:制定全球合規性標準。
支援各種法規要求,支援的範圍最大。
無論何種產業或在何處執行業務,Adobe Sign 都能讓您保持合規性。我們的數位簽名流程符合美國聯邦法規第 21 章 11 條 (U.S. FDA 21 CFR Part 11) 的規定,並支援依據 EU eIDAS 法規制定的嚴苛要求,例如進階電子簽名 (AdES) 以及合格電子簽名 (QES) 規範。此外,還提供完整的支援,可搭配通過認證的認證授權機構 (CA) 以及合格的簽名建立裝置 (QSCD) 運作。
支援各種法規要求,支援的範圍最大。
無論何種產業或在何處執行業務,Adobe Sign 都能讓您保持合規性。我們的數位簽名流程符合美國聯邦法規第 21 章 11 條 (U.S. FDA 21 CFR Part 11) 的規定,並支援依據 EU eIDAS 法規制定的嚴苛要求,例如進階電子簽名 (AdES) 以及合格電子簽名 (QES) 規範。此外,還提供完整的支援,可搭配通過認證的認證授權機構 (CA) 以及合格的簽名建立裝置 (QSCD) 運作。
可自由地從數百個 CA 中選擇。
Adobe 以標準為基礎的方法,讓您自由地從數百個受信任的認證授權機構中選擇,如此您可以符合您所在國家/地區或產業的法律和法規。有了 Adobe Sign,文件可以使用數位簽名、加上時間戳記,以及使用歐盟信任清單 (EUTL) 或全球 Adobe 認可信任清單 (AATL) 進行驗證。
可自由地從數百個 CA 中選擇。
Adobe 以標準為基礎的方法,讓您自由地從數百個受信任的認證授權機構中選擇,如此您可以符合您所在國家/地區或產業的法律和法規。有了 Adobe Sign,文件可以使用數位簽名、加上時間戳記,以及使用歐盟信任清單 (EUTL) 或全球 Adobe 認可信任清單 (AATL) 進行驗證。
全世界第一個開放標準、全球規模的雲端數位簽名。
我們以標準為基礎的方法,讓您擁有一切所需,可安心地在國內外做生意。每年進行 60 億筆簽名交易,在安全數位文件領域中,我們是全球領導者。我們推動了數位簽名的第一套開放標準,而今,我們也正與雲端簽名協會合作,再次樹立使用行動裝置和網頁進行數位簽署的各項全球標準。解決方案不僅簡單易用、易於部署又符合國際規範。這就是 Adobe 優勢。
我們以標準為基礎的方法,讓您擁有一切所需,可安心地在國內外做生意。每年進行 60 億筆簽名交易,在安全數位文件領域中,我們是全球領導者。我們推動了數位簽名的第一套開放標準,而今,我們也正與雲端簽名協會合作,再次樹立使用行動裝置和網頁進行數位簽署的各項全球標準。解決方案不僅簡單易用、易於部署又符合國際規範。這就是 Adobe 優勢。
Adobe Sign 中的數位簽署文件可提供文件本身每位參與者的簽署證明。在簽署過程中,會使用唯有該簽署者持有的私密金鑰,以密碼編譯方式將簽署者的認證繫結至文件。在驗證過程中,會從簽名擷取對稱式公開金鑰,用來透過認證授權機構 (CA) 驗證簽署者的身份,然後協助確認簽署後的文件沒有任何變更。稽核記錄可提供其他的重要資訊,例如簽署者的 IP 位址或地理位置。
簽署者驗證是符合規範的基本要件。然而,不同的國家和地區對於簽名所採行的標準並不相同。Adobe Sign 數位簽名符合最高等級的美國聯邦法規第 21 章 11 條 (U.S. FDA 21 CFR Part 11) 的規定。身為全球率先支援歐盟信任清單 (EUTL) 的廠商,我們可讓全球各地的組織符合歐盟的電子身分認證與信賴服務規章 (eIDAS)。這就是我們成為全球數位簽名領導者的原因。
更多資訊:
是的。Adobe 非常重視您數位體驗的安全性。除了上述各種高可信度的方法外,Adobe Sign 還符合世界最嚴格的安全標準,例如 ISO 27001、SOC 2 Type 2 及支付卡產業使用的 PCI DSS。此外,Adobe Sign 也符合廣泛的隱私權規範,包含美國制定的 HIPAA、GLBA 和 FERPA。
Adobe Sign 也運用 Adobe 安全產品生命週期 (Secure Product Lifecycle,SPLC) 做法,這是一組超過 1000 種嚴格的特定安全性活動,不僅涵蓋軟體開發實作、流程和工具,並整合至產品生命週期的多個階段。無論在身分管理、資料機密或文件完整性等各方面,Adobe Sign 皆能保護您的文件、資料及個人資訊的安全。如需詳細資訊,請造訪 Adobe 信任中心。
全世界有 70 億部以上的行動裝置,雲端應用程式廣受採用,而網路威脅始終猖獗,市場對於既安全又能提供絕佳用戶體驗的數位化解決方案的需求與日俱增。新的電子簽名法規如 eIDAS,更明訂需要用高可信度的方法來驗證文件簽署者的身分。最高等級的合規性要求將憑證式 ID 存放於 USB Token 或智慧卡上,但其機制過於複雜而不易啟用與安裝、只能搭配桌上型電腦使用,而且不支援現今最新的網頁應用程式或行動裝置。
為解決此問題,Adobe 與其他領先業界的組織共同成立了雲端簽名協會 (CSC)。歸功於 Adobe Document Cloud 以及近期所發佈由 CSC 制定的開放式標準 API 規格,組織如今皆可在任何裝置上提供最高等級合規性與絕佳客戶體驗。如果您是 Adobe 認可信任清單 (AATL) 會員,或者您的憑證符合歐盟信任清單 (EUTL) 認可,就可以申請成為雲端簽名合作夥伴。
依循標準的雲端數位簽名消除了歐洲與全球各地採用電子簽名的阻礙。其成就如下:
- 將最高等級的合規性引進網頁應用程式與行動裝置
- 符合解決方案易於使用及部署的市場需求
- 符合最嚴苛的法律與法規要求,例如:eIDAS 規章的進階電子簽名 (AdES) 以及合格電子簽名 (QES) 規範
- 免除安裝桌面軟體、下載文件和插入 USB Token 或智慧卡的麻煩
- 提供可互通的一致架構以管理數位 ID 和簽署解決方案,讓公司能夠放心投資於技術,而不必擔心只有少數專利應用程式可供使用。
信任服務提供者是提供各種安全身分驗證和交易服務 (包括憑證授權服務) 的公司。例如,歐盟 eIDAS 規章就定義了一類經認可的 TSP,他們可在歐盟各會員國核發數位 ID。使用這些 ID 簽署的文件符合最高等級的標準,稱為「合格電子簽名」(QES),其法律效力等同於手寫簽名,並且獲得所有會員國的共同承認。Adobe Sign 讓您能夠自選合作的 TSP,以簽署文件並加上時間戳記,如此即可符合您特定國家/地區或產業的法律或法規。在驗證過程中,Adobe 也會確認文件所採用的授權機構是否為受信任的提供者 — 經全球性、地區性或特定產業鑑定核可。諸如 Adobe 認可信任清單 (AATL) 和歐盟信任清單 (EUTL),都是 Adobe 解決方案全面支援的信任清單。
憑證授權機構負責核發和維護數位身分。CA 會預先確認簽署者的身分,然後核發憑證式數位 ID、私人 PIN 碼和/或硬體安全性裝置 (如 USB Token 或智慧卡) 以用於建立數位簽名。使用 CA 可確保持有數位 ID 的人員就是其聲稱的本人。CA 有時是商業供應商所提供之信任服務組合的一部分。有時,建置和維護 CA 的工作則是在公司或政府組織內部進行,由 IT 提供的服務所負責。
Adobe 認可信任清單 (AATL) 是一項 Adobe 計劃,讓全球數百萬用戶可以透過 Adobe Document Cloud 解決方案 (包括 Adobe Acrobat Reader、Adobe Acrobat 和 Adobe Sign) 使用全球最受信賴的數位 ID 和時間戳記服務,對文件進行數位簽署。AATL 的成員包含 TSP 及 CA,其將為消費者和/或企業提供憑證式 ID 和時間戳記服務。如此,這些客戶便能使用 Adobe Document Cloud 軟體解決方案,對文件進行簽署、認證、驗證及加上時間戳記。每家提供者都必須符合嚴苛的條件才會獲准參與此計劃。
EUTL 是一份公開的清單,列有超過 170 家現任 (和 40 家原任) 經認定可以提供符合 eIDAS 最高等級規範的 TSP,包括 Adobe。這些提供者為個人提供憑證式數位 ID,也為企業提供數位封印,並提供可用於建立合格電子簽名 (QES) 的時間戳記服務。eIDAS 規定只有合格的簽名具有法律效力,並自動視同手寫簽名。此外,這也是歐盟各會員國間跨界交易中,唯一自動認可的簽名類型。附註:每個歐盟會員國各自監督其境內的提供者,但只要有一個會員國核准了某家 TSP,該公司即可在其他會員國銷售符合相同等級規範的服務。
數位簽名使用公開金鑰加密,端賴三種提供者提供必要的技術與服務:解決方案、技術及服務提供者。解決方案提供者提供簽名平台和文件解決方案。技術提供者提供各項基本元件,如驗證技術、行動應用程式和硬體安全性模組 (HSM)。服務提供者擔任憑證、註冊或時間戳記授權機構,並協助驗證合規性。要是沒有一套標準,提供者就必須建立其專屬的介面和通訊協定。如此將會導致一連串錯綜複雜的相容性問題和部署限制。雲端數位簽名標準可確保各產業的提供者,都能夠為各類型的用戶應用程式及裝置創造可互通的一致體驗。