首页>使用密信App本地自动数字签名和加密PDF文档

使用密信App本地自动数字签名和加密PDF文档不轻信未签名文档!让数据电文更加安全可信!

一、文档签名简介

目前各种PDF文档基本上都是没有数字签名的,这些没有数字签名的文档都是不可轻信的文档,因为任何人都可以非常容易的假冒某个单位身份发布此类文档,甚至假冒和篡改政府发布的公文文件。如何保证各种电子文档/公文的发布者身份可信,这不仅是一个合规的问题(符合《密码法》和《电子签名法》要求),也是一个安全隐患,极易让人上当受骗,损失钱财乃至危及生命,必须引起文档发布者的高度重视。

Adobe公司于1992年正式发布了PDF格式文件大力推广文档电子化,1999年Adobe Acrobat和Adobe阅读器开始支持数字签名技术,意在推广电子文档的可信化。英文Electronic Signature(电子签名)是一个泛术语,准确的中文全称应为:电子方式签名,指的是表明接受协议或记录的任何电子过程,典型的电子方式签名常见的身份验证方法是验证电子邮件地址,如果需要提高安全性,则需要使用多因素身份验证。电子方式签名应该使用安全流程控制来证明签名过程,用户收到的已签名文档应包含签名过程审计报告。如果用户设置了使用手写签名图样或印章图片,电子方式签名存在一个无法验证手写签名或图章的图片是否的确是签名者本人的签名或是否的确是该单位的图章的问题。合同签署各方只能要么相信此签名图片,要么通过其他方式去验证签名图片的真实性。这是电子方式签名的不足之处。

英文Digital Signature(数字签名)则是Electronic Signature(电子签名)的一种特定类型,可以说是一种改进型的更加可信的电子方式签名,准确的中文全称应为:数字方式签名,简称:数字签名,以区分电子方式签名。数字签名是使用数字证书来验证签名者的身份,并通过密码算法将签名者身份绑定到文档中来证明签名行为的不可否认,已签名文档无需包含签名过程审计报告,签名者的身份验证则由证书颁发机构(CA)或信任服务提供商(TSP)完成。

我们认为,由于电子方式签名只需验证签名者的邮箱,不适合于文档签名,所以,密信文档数字签名服务仅支持数字方式签名,需验证文档签名者真实身份,并自动为每个签名者配置Adobe全球信任和国密合规的双PDF签名证书用于数字签名各种PDF文档。

二、如何使用文档签名和加密功能

密信App是一个免费的电子邮件客户端软件,同时也是一个电子文档签名和加密工具软件,为已购买文档数字签名服务的用户提供不限文档数量的一键本地完成PDF文档数字签名和加密服务,一站式满足用户的可信无纸化应用需求。用户无需费时费力费钱向CA申请Adobe全球信任的PDF签名证书,也不用操心如何管理证书和如何在Adobe阅读器中使用证书签名,只需使用文档签名功能就能自动用Adobe全球信任的PDF签名证书和国密合规的签名证书实现双签名和自动副署Adobe信任和国密合规的时间戳,并支持Adobe LTV(签名长期有效)功能。

密信文档数字签名服务让每一个文档都有可信身份,方便用户一眼就能识别此文档是否是假冒身份文档,从而彻底解决假冒公文欺诈问题,保护用户的个人财产和人身安全。对于政务公文发布,展示发布单位的真实身份信息,有利于防止公文假冒和公文篡改;而对于商务文档发布,展示文档发布者真实身份信息,能有效地增强文档信任,促成更多商务合作。

密信文档数字签名服务提供单个文档签名和联署签名服务,用户只需选择“文档签名”菜单就可以选择本地待签名的PDF文件一键完成数字签名。在同意签署该文件之前用户可以选择文档加密方式:不加密、仅用自己的证书加密只能自己阅读和用指定人员的证书加密文档,只有这些用户才能正常阅读此文档,此功能能有效地防止机密文档泄密,但又不影响有权阅读此文档的人员无感解密阅读此文档。

无感解密的意思是有权阅读者可以直接使用Adobe阅读器正常打开阅读,根本觉察不到此文档已加密,由Adobe阅读器自动用加密证书解密。但是无权阅读者则在打开此文档时Adobe阅读器会提示“此文档数字证书加密,但不存在用于解密的数字证书。”等信息。密信文档加密同邮件加密一样采用公钥加密和私钥解密技术方案。

用户在加密文档时还可以选择是否给文档加上有权阅读此文档的人员的邮箱做为水印防截屏防拍照保护,能有效追踪加密文档中的机密信息外泄的路径,降低文档机密信息外泄风险。这个保护措施比传统的纸质保密文件管理更有保障,有效地解决了纸质保密文件被复印拍照外泄的风险。

文档签名后默认为锁定文档方式,不允许再签名,如果用户希望签名后还允许再签名,则去选此选项。此功能可用于需要多次签名的情况,如:手动签署合同文件,用户先使用密信App签名,发给其他用户,其他用户用Adobe阅读器实现数字签名。或者有时需要先盖单位电子章,再盖一个个人电子章或个人签名章。这些应用场景都需要在第一次签名时不锁定文档,只在最后一次签名时锁定文档。请注意:第一次签名会采用认证签名,签名人身份信息会显示在文档的顶上面。如下图所示:

而联署签名则用于多个单位联合发文的应用场景,由联署发起方发起联署签名,选择各联署签名方按照合同签署的流程通过加密邮件实现依次使用密信App完成数字签名,签名完成后用Adobe阅读器打开会在顶行显示联署发起方的身份信息,可以点击查看电子签章查看签名者的身份信息。

请点击下载各种文档签名样板文件:
单个签名(单位) 联合签署(单位与单位) 单个签名已加密 已签署文档被篡改(单位) 不同工具签名(密信App签名和Adobe阅读器签名)