Laman Utama / Pusat Blog / Membongkar Tandatangan Elektronik: Memahami Bagaimana PAdES Memastikan Keselamatan Tandatangan PDF

Membongkar Tandatangan Elektronik: Memahami Bagaimana PAdES Memastikan Keselamatan Tandatangan PDF

Shunfang
2026-02-11
3min
Twitter Facebook Linkedin

Dalam artikel sebelumnya, kita telah memahami ESI secara ringkas. Dalam artikel ini, kita akan menjalankan kajian dan perbandingan yang lebih mendalam mengenai konsep PAdES, supaya kita dapat melihat bagaimana format tandatangan elektronik untuk PDF ditetapkan.

I. Apakah itu PAdES?

  1. Definisi dalam satu ayat PAdES (PDF Advanced Electronic Signature) ialah satu set piawaian antarabangsa untuk tandatangan elektronik lanjutan yang direka untuk dokumen PDF. Ia lebih daripada sekadar meletakkan setem tandatangan dalam PDF. Sebaliknya, ia menggunakan satu set struktur dan mekanisme data yang kompleks tetapi piawai untuk memastikan bahawa fail PDF yang ditandatangani masih boleh disahkan dan dipercayai selepas bertahun-tahun.

PAdES 签名简介_simple_compose_01k5bb6h7qfkdbhwg4eejvrrfs.png

II. Peranan utama PAdES:

Tandatangan elektronik biasa akan menghadapi tiga risiko utama dari masa ke masa:

Sijil tamat tempoh: Sijil digital yang digunakan untuk menandatangani biasanya hanya sah selama 1-3 tahun. Bagaimana untuk mengesahkan tandatangan asal selepas tamat tempoh? Algoritma digodam: Algoritma penyulitan yang selamat sekarang mungkin digodam oleh komputer yang lebih berkuasa pada masa hadapan. Kehilangan bahan: Bahan seperti senarai pembatalan sijil (CRL) yang diperlukan untuk mengesahkan tandatangan, pelayannya mungkin ditutup, menyebabkan ketidakupayaan untuk mengesahkan. PAdES menyelesaikan masalah ini secara berperingkat dengan mentakrifkan tahap tandatangan yang berbeza:

PAdES-B-B (Tahap asas): Membuktikan identiti penandatangan dan integriti dokumen. PAdES-B-T (Dengan cap masa): Menambah cap masa yang boleh dipercayai untuk membuktikan bahawa tandatangan itu wujud pada titik masa tertentu, untuk mengelakkan penafian selepas fakta. PAdES-B-LT (Pengesahan jangka panjang): Membungkus semua bahan yang diperlukan untuk pengesahan (sijil, senarai pembatalan, dll.) ke dalam PDF itu sendiri untuk mengelakkan ketidakupayaan untuk mengesahkan disebabkan oleh penutupan pelayan luaran. PAdES-B-LTA (Pengesahan dan pengarkiban jangka panjang): Menjana cap masa baharu dengan algoritma yang lebih selamat secara berkala untuk meliputi keseluruhan pakej tandatangan, menentang risiko algoritma lapuk dan mencapai keberkesanan kekal. Pada masa ini, secara amnya, penggunaan PAdES-B-T (dengan cap masa) sudah memadai untuk memenuhi keperluan asas spesifikasi tandatangan elektronik (lagipun, kemungkinan CA itu sendiri muflis tidaklah begitu tinggi, jadi pengesahan status sijil biasanya boleh disokong)

Tiga, Komposisi PAdES:

Tandatangan PAdES membina “paket data kepercayaan” yang lengkap dalam fail PDF:

Nilai Tandatangan (Signature Value): Nilai tandatangan teras berdasarkan operasi kriptografi. Sijil Penandatangan (Signer’s Certificate): Kad pengenalan elektronik yang membuktikan identiti penandatangan. Cap Masa Dipercayai (Trusted Timestamp): Dikeluarkan oleh pihak berkuasa untuk membuktikan masa tandatangan. Data Pengesahan (DSS - Document Security Store): Rantaian Sijil (Certificates): Sijil pihak berkuasa penerbitan peringkat atasan sijil penandatangan. Maklumat Pembatalan (Revocation Information): Senarai yang membuktikan bahawa sijil tidak dibatalkan semasa tandatangan. Cap Masa Arkib (Archive Timestamp): Pada peringkat LTA, ia digunakan untuk cap masa baharu yang secara berkala “menguatkan” keseluruhan paket tandatangan.

20250917_1605_PDF电子签名指南_simple_compose_01k5bb81nnen6sby5v3mzptcq4.png

Empat, Hubungan antara PAdES, CAdES dan XAdES

PAdES bukanlah standard yang terpencil. Bersama-sama dengan CAdES dan XAdES, ia membentuk “tiga kuda” standard tandatangan elektronik lanjutan ETSI (Institut Piawaian Telekomunikasi Eropah). Konsep teras ketiga-tiga standard ini adalah sama, bertujuan untuk mencapai keberkesanan jangka panjang dan jaminan kepercayaan tandatangan elektronik. Walau bagaimanapun, ia mempunyai ciri yang berbeza untuk format fail dan senario aplikasi yang berbeza.

CAdES (CMS Advanced Electronic Signatures) ialah standard tandatangan elektronik yang digunakan secara meluas untuk sebarang format fail, terutamanya apabila fail memerlukan tandatangan terpisah. XAdES (XML Advanced Electronic Signatures) direka khusus untuk menandatangani data XML secara elektronik, dan boleh terperinci ke peringkat elemen data, sesuai untuk menandatangani data berstruktur. Berbanding dengan kedua-duanya, PAdES (PDF Advanced Electronic Signatures) memfokuskan pada tandatangan fail PDF, menekankan gabungan rapat tandatangan dan dokumen, dan memberikan pengalaman visual yang baik, supaya pengguna dapat melihat kewujudan tandatangan secara intuitif.

Ketiga-tiganya berkongsi set konsep yang sama, dan semuanya menyokong tahap tandatangan yang berbeza seperti B-B, B-T, B-LT dan B-LTA, berusaha untuk mencapai keberkesanan jangka panjang. Ia bergantung pada infrastruktur yang sama, termasuk infrastruktur kunci awam (PKI) dan perkhidmatan cap masa (TSA). Dari segi rangka kerja undang-undang, ketiga-tiganya juga mematuhi keperluan peraturan yang serupa, selaras dengan peraturan seperti EU eIDAS untuk tandatangan elektronik lanjutan.

Bergantung pada format fail, pengguna boleh memilih standard yang sesuai mengikut keperluan: Jika anda perlu menandatangani sebarang jenis fail, anda boleh memilih CAdES; jika anda menandatangani data XML, pilih XAdES; dan untuk menandatangani dokumen PDF, pilih PAdES.

Lima, PAdES vs Standard China GB/T 31308.3-2023

Standard GB/T 31308.3-2023 negara saya adalah sama sepenuhnya dari segi teknikal dengan standard PAdES antarabangsa (ETSI EN 319 142). Mekanisme teras, tahap tandatangan dan matlamat kedua-duanya adalah sama, bertujuan untuk menyelesaikan masalah kesahan jangka panjang dan kesan undang-undang tandatangan elektronik PDF. Ringkasnya, standard PAdES antarabangsa dan standard GB/T 31308.3 tidak mempunyai perbezaan dalam spesifikasi teknikal, tetapi terdapat keperluan yang berbeza dalam beberapa aspek utama, yang terutamanya ditunjukkan dalam algoritma penyulitan dan pemilihan akar kepercayaan.

Standard antarabangsa PAdES biasanya menggunakan algoritma penyulitan yang diterima umum di peringkat antarabangsa seperti RSA, ECDSA dan SHA-2, manakala standard GB/T 31308.3 lebih menekankan penggunaan algoritma penyulitan domestik yang dibangunkan secara bebas oleh China (seperti SM2, SM3, SM9). Di samping itu, PAdES bergantung pada institusi CA/TSA yang diiktiraf di peringkat antarabangsa atau EU, manakala GB/T 31308.3 memerlukan penggunaan institusi perkhidmatan domestik yang diperakui oleh pensijilan produk penyulitan komersial China dan lesen CA.

Dari segi bidang aplikasi, PAdES antarabangsa lebih banyak digunakan dalam senario seperti kontrak elektronik rentas sempadan dan dokumen perdagangan antarabangsa, yang memenuhi keperluan pasaran antarabangsa dan keperluan pengiktirafan rentas sempadan. GB/T 31308.3 pula digunakan terutamanya dalam dokumen rasmi kerajaan domestik, kontrak kewangan, penyimpanan bukti kehakiman dan bidang lain, yang memenuhi spesifikasi industri dan keperluan undang-undang domestik China.

Secara umumnya, PAdES antarabangsa boleh dianggap sebagai “pasport universal antarabangsa”, manakala GB/T 31308.3 ialah “edisi khas China” pasport ini. Walaupun spesifikasi teknikal adalah sama sepenuhnya, dalam aplikasi praktikal, keperluan undang-undang China mesti dipatuhi, seperti “Undang-undang Tandatangan Elektronik” dan “Undang-undang Penyulitan”, dan “teknologi anti-pemalsuan” (algoritma penyulitan domestik) yang ditetapkan mesti digunakan.

Enam, Kesimpulan

PAdES ialah salah satu teknologi asas untuk membina kepercayaan jangka panjang dalam era digital. Melalui gabungan dengan CAdES dan XAdES, ia menyediakan penyelesaian yang komprehensif untuk senario aplikasi yang berbeza, memastikan bahawa tandatangan elektronik daripada data kepada dokumen dapat bertahan dalam ujian masa.

Bagi perusahaan, memahami dan menerima pakai PAdES (atau GB/T 31308.3 domestik) bermakna:

Perlindungan undang-undang: Kontrak elektronik yang ditandatangani mempunyai kesan bukti kehakiman yang lebih kukuh. Mengurangkan kos dan meningkatkan kecekapan: Merealisasikan tanpa kertas dalam keseluruhan proses, pengurusan kontrak, pengarkiban dan pemeriksaan adalah lebih mudah. Pematuhan jangka panjang: Memenuhi pelbagai peraturan domestik dan asing mengenai keperluan pengarkiban jangka panjang tandatangan elektronik.

avatar
Shunfang
Ketua Pengurusan Produk di eSignGlobal, seorang pemimpin berpengalaman dengan pengalaman antarabangsa yang luas dalam industri tandatangan elektronik. Ikuti LinkedIn saya
Dapatkan tandatangan yang mengikat dari segi undang-undang sekarang!
Percubaan percuma 30 hari dengan ciri penuh
E-mel Perniagaan
Mula
tip E-mel perniagaan sahaja dibenarkan
Artikel Terkini
Dasar Penerimaan Pengguna Tandatangan Elektronik
Kalkulator ROI Tandatangan Elektronik
Keperluan Kediaman Data Tandatangan Elektronik
Ketidakbolehsangkalan dalam Tandatangan Digital
Selesaikan Bukti Sijil
Keperluan Jejak Audit Tandatangan Elektronik
Bagaimana untuk Mengesahkan Tandatangan Digital dalam Adobe
Pematuhan Arkib PDF/A
Berhenti membayar terlalu banyak untuk DocuSign
Beralih ke eSignGlobal dan jimat
Dapatkan Perbandingan Kos
    Pautan: