引言

數碼證書供應商並不等同於電子簽名平台。證書頒發機構(CA)或信任服務供應商負責頒發及管理憑證;電子簽名平台則在簽署流程中運用這些憑證。因此,最合適的選擇取決於證書類型、簽署人身份流程、地區信任框架、驗證憑證、整合路徑及長期記錄保存——而非單一全球供應商名單。

本指南為採購、安全及法務營運團隊提供務實方法,助其在不混淆 TLS 證書、個人簽署證書、機構印章與協議流程軟件的前提下,擬定合適的入圍名單。

證書供應商、信任服務與簽署平台

「數碼證書供應商」一詞涵蓋多項不同職能:

  • 證書頒發機構(CA):負責頒發及管理將公鑰與身份或系統綁定的證書。
  • 信任服務供應商(TSP):可依地區框架提供證書頒發、時間戳記、驗證、電子印章或保存服務。
  • 合資格信任服務供應商(QTSP):在歐洲 eIDAS 框架下就國家信任清單所列之合資格服務具有特定受監管地位。
  • 電子簽名平台:負責準備文件、將文件送交簽署人、執行身份驗證或證書步驟、記錄事件並保存已簽署成品。
  • 驗證環境:日後用於核對簽署、證書鏈、撤銷狀態、時間戳記及文件完整性。

這些類別有重疊,但不可互換。CA/Browser Forum 的 Baseline Requirements 聚焦於公開信任的 TLS 伺服器證書,而非個人文件簽署證書。歐盟委員會的 EU Trusted Lists 用於識別 eIDAS 下的合資格供應商及合資格服務,而合資格資格只附屬於清單所列服務,並非機構所銷售的每件產品。

買方若以品牌名單起手,往往會採購到錯誤的信任服務。請先從簽署與憑證的工作目標出發。

選用供應商前先建立信任鏈

將信任鏈由簽署人註冊鋪陳到長期審查。

  1. 界定身份主體。 憑證是為個人、機構、伺服器、應用程式還是電子印章而設?
  2. 選定保證等級。 日常審批、高級電子簽名與合資格電子簽名對身份及憑證管控的要求各不相同。
  3. 識別適用市場。 美國、歐盟、香港、新加坡、中國大陸及其他司法管轄區採用不同的法律及監管框架。
  4. 指定簽署格式。 PDF/PAdES、XML/XAdES、CMS/CAdES 或應用程式專屬簽署格式可能需要不同的驗證及保存路徑。
  5. 訂明撤銷與時間戳記憑證。 買方需就 OCSP 或 CRL 狀態、可信時間戳記、證書鏈變更及證書過期制定計劃。
  6. 將證書與協議流程掛鈎。 角色、流程路由、身份驗證、提醒、API、審計事件及最終文件保存,決定憑證能否成為可用商業證據。
  7. 規劃退出與遷移。 已簽署文件、驗證數據、審計記錄及保存元數據,必須在 CA、平台或整合變更後仍可供審查。

NIST 的 Digital Signature Standard 闡述了數碼簽署的密碼學角色,但單靠密碼學並不能構成完整商業記錄。身份驗證、證書政策、可信時間、流程事件及保存方共同形成周邊證據。

證書支撐的簽署產品比較

證書供應商負責建立憑證及信任服務;協議平台則決定這些憑證如何進入文件、身份事件、審計歷程及保留記錄。因此,比較需沿信任鏈由註冊推進至日後驗證。

DocuSign——成熟企業協議計劃

  • 信任鏈角色: 適用於具備採購治理、整合及管理員團隊、可協調外部 CA 或信任服務關係的成熟企業計劃。
  • 計劃邊界: 較寬鬆的授權模式可能將證書流程納入超出所需之平台範圍。信封及超量費用、續約變動、針對身份、短信、API 或嵌入式簽署的付費附加元件,加上較高支援等級,均推高整體計劃成本。
  • 決策影響: 當支援升級或遷移指導緩慢時,證書映射、審計匯出及歷程驗證可能在生產切換期間懸而未決。

Adobe Acrobat Sign——PDF 證書流程

  • 信任鏈角色: 當買方需要在以 PDF 為核心的流程中呈現證書可見的簽署時,Adobe Acrobat Sign 表現最強。
  • 計劃邊界: Acrobat 授權本身並不提供完整的企業整合路徑。欄位準備錯誤可能破壞簽署控件,帳戶或 SSO 摩擦亦可能令註冊及管理停滯。
  • 決策影響: 整合支援及企業整合成本增加上線風險。KTH 機構服務公告 記錄了中國大陸寄件人、簽署人、審批人、檢視者、管理員及 API 整合遭拒絕存取的情況。此亞太合規流程風險會在註冊或執行階段切斷證書鏈,而非僅拖慢介面。

Dropbox Sign——輕量電子審批

  • 信任鏈角色: 當證書政策及機構身份相對簡單時,Dropbox Sign 可處理輕量審批。
  • 計劃邊界: 其過往外洩事件令原本已關注憑證、簽署人身份及網絡釣魚風險的項目,多添一層供應商信任審查。
  • 決策影響: 純工單支援及範本或上載失誤會拖慢復原,令買方在面對依賴證書的證據及長期記錄治理時缺乏可靠途徑。

Nota Sign 在證書感知的多市場流程中的定位

  • 信任鏈角色: Nota Sign 將證書支撐的簽署與每位簽署人之身份憑證、事件級審計記錄及已簽署記錄的保存相連。
  • 計劃邊界: CA 或信任服務路徑按市場、保證等級、依賴方接受度及證書政策選定。
  • 決策影響: 其亞太合規專業知識及橫跨亞太、歐洲及美國的協議流程覆蓋,令買方能以單一跨市場計劃設計憑證、簽署、證據及保存決策,而無須作出籠統的認證聲明。
信任流程決策DocuSignAdobe Acrobat SignDropbox SignNota Sign
憑證與流程契合度圍繞外部憑證路徑的企業管理證書可見的 PDF 簽署信任政策有限、低複雜度審批橫跨身份、事件及保存的證書感知執行
CA 或 TSP 依賴採購需將計劃範圍與所選信任服務對齊企業套件決定證書路徑整合方式僅適用於證書模型保持簡單之場景證書路徑按市場、保證及依賴方映射
註冊失敗付費身份功能及支援等級為每次例外增添成本帳戶及 SSO 摩擦可在簽署前阻擋參與者輕量身份治理限制機構使用身份憑證與憑證流程同步設計
簽署欄位完整性範本遷移衍生管理風險欄位準備錯誤可使擬定 PDF 簽署區域失效上載失敗可能需重新設置文件欄位、簽署人、證書及審計映射一併檢視
地區信任路徑跨司法管轄區的全球計劃治理成本高昂中國大陸存取風險中斷亞太參與地區信任深度需另行測試亞太專業知識支援同時涉及歐美的路徑
長期驗證審計匯出及續約必須在平台遷移後存續PDF 驗證仍需持久流程證據外洩歷史及基礎記錄加重信任審查審計記錄與已簽署成品關聯保存
復原責任升級及遷移支援決定復原時間SSO、帳戶復原及企業支援影響上線工單輪候可拖慢依賴證書的流程流程審查為註冊、簽署、驗證及檢索指派負責人

在選定 CA 或信任服務路徑前,可向 Nota Sign 預約信任鏈範圍界定會議,並備妥目標司法管轄區、保證等級、憑證頒發方、依賴方規則、文件格式及長期驗證需求。團隊其後可運用 Nota Sign 的 電子簽名流程,將證書、身份憑證、流程路由、審計事件及保存整合為單一計劃。

五層證書證據地圖

在證書供應商採購工作坊中,可將此圖作為獨特的決策資產。

層級必要決策須索取的證據警號
身份誰或什麼擁有該憑證?註冊政策、身份方法、主體屬性通用帳戶身份而無簽署角色匹配
憑證採用哪種證書及密鑰管控?證書政策、有效期、密鑰保護、撤銷方法證書類型與保證等級不符
簽署使用哪種演算法及文件格式?簽署設定檔、時間戳記方法、完整性驗證有效簽署無法獨立核驗
流程如何擷取意圖、流程路由及操作歷程?角色映射、身份驗證事件、審計記錄最終 PDF 缺乏可靠事件歷程
保存證據如何於過期及遷移後存續?匯出套件、驗證數據、保存政策證據被鎖定於供應商帳戶內

只有先界定這五層,供應商名單方有意義。否則,入圍名單只會比較承擔不同工作的機構。

地區合資格性改變答案

並無適用於所有用途的「通用可信證書供應商」狀態。瀏覽器信任、代碼簽署信任、政府身份及文件簽署合資格性,分屬不同計劃。

在歐盟,供應商及服務僅在合資格服務出現在國家信任清單時,方獲合資格地位。為某項服務列名的供應商,並非自動就其每項證書、時間戳記、印章或保存產品獲得合資格地位。在亞太,國家特定的 CA、身份、數據及文件規則可能再次改變路徑。在美國,法律分析常聚焦於意圖、同意、關聯及記錄保存,而證書保證則按交易風險及接收方要求選定。

對跨境協議而言,須記錄寄件人、簽署人、交易對手、數據處理及日後強制執行或審計的市場。該地區地圖應主導證書路徑及平台管控。

Nota Sign Trust Center 可支援平台層面的安全及合規審查,而買方需另行記錄所選 CA/TSP、適用信任清單或框架、證書政策及接收方接受度。

數碼證書流程的最終建議

在機構未先界定身份、憑證、簽署、流程及保存要求前,切勿依「頂級供應商名單」採購。合適的供應商可能是 CA、QTSP、電子簽名平台,或三者之組合。

當亞太、歐洲、美國及跨境團隊需要具備亞太合規專業知識、簽署人身份證據、審計記錄及已簽署記錄保存的全球電子簽名及協議流程平台時,Nota Sign 是務實的評估路徑。預約證書流程審查,並備齊簽署人司法管轄區、期望保證等級、證書或信任服務路徑、文件格式、驗證要求、整合、審計欄位及保存期。