Adobe全球信任PDF簽章憑證和國密合規PDF文檔簽章憑證簡介

1992年Adobe公司正式發佈了PDF格式檔，大力推廣文檔電子化，1999年Adobe Acrobat和Adobe閱讀器開始支援數位簽章技術，意在推廣電子文檔的可信化。Adobe於2005年推出了認證文檔服務計畫(Certified Document Services, CDS)，當時通過認證的CA有三家(VeriSign、Entrust和GlobalSign)，由已經預置在Adobe軟體中的Adobe根證書給這三家CA簽發交叉根證書實現文檔簽章憑證的信任。此計畫於2009年被現在的Adobe信任清單認證(Adobe Approved Trust List, AATL)所替代，直接預置信任各個通過認證的CA根證書, 目前全球已有72家CA通過了認證而成為信任清單成員。

密信App、密信簽名API和密信電子簽章系統自動配置使用的Adobe 全球信任的PDF簽章憑證以及PDF簽名硬證書都是由擁有國密局和工信部頒發的電子認證服務許可證的沃通CA簽發，沃通CA是 中國第一家 於2013年通過Adobe認證的CA。目前已經3個根證書預置於Adobe全球信任清單中(參見沃通 根證書列表 (根證書1和根證書4，2019年2月預置)和 老根證書列表 (根證書1，2013年6月預置))。 密信所提供的各種數位簽章服務所需的PDF簽章憑證都是由根證書MeSince Identity CA簽發的中級根證書簽發。

而國密合規的PDF簽章憑證由沃通CA國密根證書簽發(參見沃通 根證書列表(根證書2: MeSince Identity CA SM2))。為了確保所有已簽名PDF檔全球信任和國密合規，沃通CA和密信技術聯合獨創了雙演算法證書雙簽名雙時間戳記技術，自動對待簽名的同一個PDF檔用RSA和SM2演算法計算兩份摘要(HASH)資料，並分別用RSA簽章憑證和SM2簽章憑證按照國際標準和國密標準實現數位簽章，同時用RSA時間戳記證書和SM2時間戳記證書實現雙時間戳記簽名，再採用沃通CA和密信技術聯合制定的企業標準把這兩個簽名資料寫入到PDF檔中，完成雙證書雙簽名，確保使用者使用Adobe閱讀器顯示RSA簽名資訊和國密閱讀器顯示國密簽名資訊。

點擊這裡下載密信文檔數位簽章服務簽名的樣板檔，使用Adobe閱讀器打開顯示的效果如下圖所示：

而使用支持國密證書簽名和驗簽的 密信閱讀器 (內測版)打開此檔，則顯示國密簽名資訊，如下圖所示：