ServBay

繁體中文

English
简体中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

繁體中文

English
简体中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

Appearance

如何申請與使用文件簽章憑證

概述

文件簽章憑證是一種特殊的數位憑證,用來對數位文件進行簽章,以驗證文件的來源、真實性,以及自簽名以來是否遭到竄改。這對於確保電子文件(如合約、法律文件、財務報表等)的完整性與不可否認性極為關鍵。

文件簽章憑證的主要用途包括:

  • 驗證真實性: 確認文件確實由聲稱的簽署人簽名,避免偽造。
  • 確保完整性: 證明文件簽署後未經任何方式修改,保障內容正確無誤。
  • 不可否認性: 使簽署人無法否認其對文件的簽名行為,具有法律效力。
  • 提升信任度: 接收方可透過驗證數位簽章來信任文件來源與內容。

ServBay 提供便捷的方式,透過其內建的本地憑證簽發機構(CA)—— ServBay User CA,協助開發者簽發用於文件簽章的憑證。

透過 ServBay 申請文件簽章憑證

ServBay 允許您快速生成由內部 ServBay User CA 簽發的文件簽章憑證,適合內部使用或與信任 ServBay User CA 的接收者分享文件。

  1. 開啟 SSL Certificates 管理介面: 在 ServBay 應用側邊欄中,點擊 SSL Certificates 功能表,進入憑證管理介面。

  2. 開始申請新憑證: 點選介面右上角的 + 按鈕,開始憑證申請流程。

  3. 填寫憑證資訊: 在「Request Certificate」頁面,您需要填寫以下重要資訊:

    • Common Name: 輸入您的姓名或組織名稱,例如:ServBay DeveloperServBay LLC。此名稱將顯示於簽章的身份資訊中。
    • Usage Purpose: 選擇憑證用途。請務必選擇 Document Signing
    • Request Method: 選擇申請方式。請選擇 ServBay CA
    • Issuer: 選擇簽發本憑證的 CA。若用於文件簽章,請選擇 ServBay User CA
      • 說明: ServBay User CA 是 ServBay 提供的本地 CA,專為用戶簽發各類用途憑證,包括文件簽章。與本地網站用的 ServBay Public CA 不同,ServBay User CA 更具彈性,也可用於非 Web 場景。
    • Algorithm: 選擇用來產生金鑰對的加密演算法。建議選取現代且安全的演算法,如 ECCRSA
    • Key Length: 選擇金鑰長度。若使用 ECC,通常選擇 384;如採用 RSA,建議 2048 位元以上,以增強安全性。
    • Password: 【極其重要】 設定用於保護您的憑證私鑰的密碼。匯出與使用憑證時都會需要此密碼。請務必牢記,因遺失密碼將無法還原私鑰,也無法再使用該憑證進行簽名。ServBay 預設密碼為 ServBay.dev,但強烈建議您自行設置更強的專屬密碼。

  4. 送出申請: 輸入並確認全部資訊無誤後,點擊頁面底部的 Request 按鈕。ServBay 將立即由 ServBay User CA 為您簽發文件簽章憑證。

填寫憑證申請資訊

憑證匯出與使用

憑證成功簽發後,您須將其匯出為可供文件簽章軟體使用的格式。

  1. 進入 SSL Certificates 管理介面: 再次開啟 ServBay 的 SSL Certificates 管理頁面。

  2. 找到您的憑證: 在憑證清單中找到您剛簽發、用途為 Document Signing 的憑證。

  3. 匯出憑證: 點擊該憑證右側的匯出圖示(一般為右箭頭按鈕)。

  4. 選擇匯出位置: 在彈出檔案儲存對話方塊中,選擇您想要儲存憑證檔案的位置。匯出的檔案將以 PKCS#12 格式儲存,副檔名為 .p12

    • 關於 .p12 檔案: PKCS#12(.p12 或 .pfx)是常見的憑證存儲格式,用於保存一組私鑰及對應的數位憑證鏈。大多數文件簽名工具都需此格式來讀取您的私鑰並執行簽名操作。

  5. 匯入文件簽章軟體並使用: 開啟您習慣的文件簽章軟體,例如 Adobe Acrobat Reader/Pro、Foxit Reader,或其他支援數位簽章的應用程式。依照軟體介面流程,匯入剛剛匯出的 .p12 憑證檔。匯入時系統會要求輸入您先前設定的私鑰密碼。成功匯入後,即可在軟體內使用此憑證,為 PDF 或其他支援的文件型別進行數位簽名。

在 Adobe Acrobat 中匯入並使用文件簽章憑證

使用數位憑證簽章後的文件範例

憑證續期

由 ServBay User CA 簽發的文件簽章憑證預設有效期限為 800 天。到期前,您可在 SSL Certificates 管理介面找到該憑證,點擊其右側的續期按鈕。一旦續期,有效期限會從當前日期再延長 800 天。需要安裝最新續發的憑證檔。

憑證刪除

若您不再需要某份文件簽章憑證,可在 ServBay 的 SSL Certificates 管理介面將其刪除。

  1. 進入 SSL Certificates 管理介面。
  2. 查找欲刪除的憑證。
  3. 點擊操作按鈕: 按下憑證右側的垃圾桶圖示。
  4. 確認刪除: 在彈出式確認選單選擇「Delete」並確定執行。請注意,刪除後憑證無法復原。

注意事項

  • ServBay User CA 的信任議題: 由 ServBay User CA 簽發的憑證屬於本地 CA 系統所產生。這代表憑證預設不被作業系統或多數外部應用程式(如 Adobe Acrobat)信任,簽章有可能顯示為「未知」或「不受信任」。
  • 如何讓簽章被信任: 若希望簽章獲得外部接收者信任,需請對方於其作業系統或軟體中安裝並信任 ServBay User CA 的根憑證。您可於 ServBay 的 SSL Certificates 頁面匯出 ServBay User CA 根憑證檔,提供給接收方並協助其安裝。這種方式多適用於組織或團隊內部進行文件簽章驗證的情境。

總結

ServBay 提供簡單直覺的流程,協助開發者快速申請與管理由本地 ServBay User CA 簽發之文件簽章憑證。依照上述說明,您即可輕鬆為重要數位文件加上可認證且完整性保障的數位簽章,全面提升文件的信任度。