跳至主要內容
Certyneo

電子簽名如何運作?

密碼機制、身份驗證、時間戳、審計跟蹤:電子簽名的運作原理逐步說明。

Certyneo 團隊1 分鐘閱讀

Certyneo 團隊

撰稿人 — Certyneo · 關於 Certyneo

基本原理

電子簽名不是一張圖片。這是一個密碼學程序,將四個不可分割的要素結合在一起:文件、簽名人身份、簽名時間以及證明之後沒有任何修改的技術證據。

此程序依靠兩個支柱:簽名人的身份驗證和文件的完整性

第一步:驗證簽名人身份

身份驗證是為簽署簽名的人員與可驗證的身份建立聯繫。存在多種可結合的技術:

  • 可信電郵地址:發送一個獨特的連結。只有電郵帳戶持有人可以點擊並簽名。
  • 一次性密碼 (OTP):將一個一次性代碼通過短信發送。簽名人輸入該代碼以證明他/她確實擁有相關的電話號碼。
  • 個人證書:對於合格簽名,由合格服務提供商簽發的證書證明簽名人身份。

要求級別根據目標簽名級別而異——參見 級別之間的差異

第二步:計算密碼哈希值

在簽名之前,平台計算文件的哈希值 (hash)。這是代表文件內容的唯一字符序列。即使只修改一個字符,也會產生完全不同的哈希值。

哈希值就像文件的數位簽名:它很小(幾十位元組),但保證完整性。如果有人在簽名後修改文件,哈希值就不再匹配——簽名變為無效。

第三步:關聯身份與哈希值

平台使用與簽名人身份相關的密碼密鑰對哈希值進行加密(QES 使用 PKI,或 SES/AES 使用平台)。結果是簽名令牌:一個數位物件,其中包含:

  • 文件的哈希值
  • 簽名人的標識符
  • 精確的時間戳
  • 密碼簽名本身

此令牌根據 PAdES(PDF 高級電子簽名)格式(歐洲標準)嵌入到最終 PDF 中。實際上,當你在 Adobe Acrobat Reader 中打開簽名的 PDF 時,閱讀器會自動驗證令牌,如果一切都符合,則顯示「簽名有效」。

第四步:時間戳

時間戳將簽名與可驗證的特定時刻聯繫在一起。由受信任的服務提供商簽發的合格時間戳提供文件確實存在於該日期的法律證據——在爭議簽署日期時這是決定性論據。

參見 電子時間戳 以了解時間戳的角色和級別。

第五步:記錄在審計跟蹤中

在簽名週期的每一步,平台都會記錄帶時間戳的事件:

  • 信封發送
  • 簽名人打開(帶 IP 和用戶代理)
  • OTP 輸入
  • 實際簽名
  • 可能的拒絕
  • 過期

這些共同構成審計跟蹤 (audit trail)。這是流程的操作證明。它集成在最終 PDF 中並保留 10 年。參見 電子簽名證明

簽名人一方實際發生的情況

從簽名人的角度來看,體驗是極簡的:

  • 他/她收到一封帶有連結的電郵。
  • 他/她點擊並在瀏覽器中打開文件。
  • 他/她閱讀,然後點擊「簽名」。
  • 對於 AES:他/她輸入在電話上收到的代碼。
  • 完成。他/她收到已簽名 PDF 的副本。

無需建立帳戶、安裝應用程序或生成證書(QES 除外)。一切都在 1 到 3 分鐘內完成。

發送人一方發生的情況

發送人從其儀表板控制流程:

  • 文件上傳(PDF,Word 自動轉換)
  • 新增收件人和放置簽名欄位
  • 選擇簽名級別和順序(並行或順序)
  • 配置自動提醒和過期日期
  • 發送

實時地,他/她看到每個信封從「已發送」狀態轉到「已打開」再到「已簽名」。Webhook 或推送通知可以將這些事件上傳到 CRM 或 SIRH。

為什麼電子簽名難以偽造

  • 密碼哈希值:任何修改都使簽名無效
  • 強身份驗證:沒有電郵和電話(AES)的存取權限,不可能冒充簽名人
  • 帶時間戳的審計跟蹤:每一步都用 IP 和用戶代理進行追蹤
  • 密碼密鑰:簽名人的私密密鑰(QES)永遠不會離開其硬體設備
  • 10 年歸檔:簽名後很長時間內仍可使用證明

Certyneo 如何幫助您

在 Certyneo,整個密碼學管道在後端歐洲伺服器(德國、IONOS)上運行:PDF 上傳、SHA-256 哈希計算、PAdES 令牌集成、時間戳、審計跟蹤在加密 PostgreSQL 數據庫中保存。您受益於符合 eIDAS 的流程,無需理解技術細節。

發現 Certyneo 電子簽名解決方案

常見問題

我可以在沒有發出簽名的平台的情況下驗證簽名嗎?

可以。以 PAdES 格式簽名的 PDF 可由任何相容的 PDF 閱讀器(Adobe Reader、pdfsig 等)驗證。即使發出簽名的平台消失,簽名仍可驗證。

如果我在簽名後修改 PDF 會發生什麼?

簽名變為無效。PDF 閱讀器顯示警告「文件自簽名以來已被修改」,哈希值不再匹配。

電子簽名的有效期是多長?

只要所用的密碼算法有效,簽名就保持有效。為了保證長期有效性,人們使用 PAdES-LTA(長期歸檔)格式,其中包含定期重新生成的合格時間戳。

能否一次簽名多個文件?

可以。Certyneo 信封可以包含多個文件,這些文件都以一次點擊簽名。每個文件都有自己的哈希值,但審計跟蹤是共同的。

哈希值會洩露文件內容嗎?

不會。哈希值是單向的:可以從文件計算哈希值,但不能從哈希值恢復文件。這是密碼哈希函數的基本特性之一。

結論

電子簽名是一種密碼學程序,它可驗證地將簽名人、文件、日期和同意聯繫在一起。簽名人無需理解所有這些——對他/她來說,只是點擊和代碼短信。對您來說,這是可靠的、已歸檔的、可動員的證明。

嘗試 Certyneo 以簡單、快速和安全的方式在線發送、簽名和跟蹤您的文件。

免費試用 Certyneo

只需不到 5 分鐘,即可寄出您的第一個簽名信封。每月 5 個免費信封,無需信用卡。

免費開始使用查看價格方案
所有文章

深入探討主題

關於此主題的參考文章。

2026年電子簽名如何運作瞭解電子簽名的運作方式對任何法律負責人或資訊長至關重要。深入探討保障其法律證明力的密碼學和監管機制。電子時間戳記:定義與用途什麼是電子時間戳記、它如何運作、何時適用、以及為什麼它能保護您的簽名安全。審計線索電子簽名:2026年指南審計線索是電子簽名的隱形支柱:沒有它,在法庭上就沒有可接受的證據。有關2026年您必須知道的一切。電子簽名是否安全?加密、身份驗證、審計追蹤:為什麼電子簽名比紙質簽名更安全。簽署人驗證:方法和課題電子簽名中如何驗證簽署人:方法、級別、風險和最佳實踐。

深入探討主題

我們的完整指南,協助您掌握電子簽章。

推薦文章

透過這些相關主題的文章,深化您的理解。

公共部門電子簽名:2026年指南

自2020年以來,電子簽名在超過特定閾值的公共採購中是強制性的。了解規則、所需級別以及如何使您的行政機構符合規定。

9 min

地方政府電子簽名:合約數位化指南

地方政府正在加速數位化進程。了解電子簽名如何保護您的合約、縮短流程時間並符合歐洲法律框架。

8 min

2026年律师事务所电子签名

数字签名在2026年改变了法律实践。了解法律义务、所需的eIDAS级别以及律师的最佳实践。

8 min