引言
數碼證書供應商並不等同於電子簽名平台。證書頒發機構(CA)或信任服務供應商負責頒發及管理憑證;電子簽名平台則在簽署流程中運用這些憑證。因此,最合適的選擇取決於證書類型、簽署人身份流程、地區信任框架、驗證憑證、整合路徑及長期記錄保存——而非單一全球供應商名單。
本指南為採購、安全及法務營運團隊提供務實方法,助其在不混淆 TLS 證書、個人簽署證書、機構印章與協議流程軟件的前提下,擬定合適的入圍名單。
證書供應商、信任服務與簽署平台
「數碼證書供應商」一詞涵蓋多項不同職能:
- 證書頒發機構(CA):負責頒發及管理將公鑰與身份或系統綁定的證書。
- 信任服務供應商(TSP):可依地區框架提供證書頒發、時間戳記、驗證、電子印章或保存服務。
- 合資格信任服務供應商(QTSP):在歐洲 eIDAS 框架下就國家信任清單所列之合資格服務具有特定受監管地位。
- 電子簽名平台:負責準備文件、將文件送交簽署人、執行身份驗證或證書步驟、記錄事件並保存已簽署成品。
- 驗證環境:日後用於核對簽署、證書鏈、撤銷狀態、時間戳記及文件完整性。
這些類別有重疊,但不可互換。CA/Browser Forum 的 Baseline Requirements 聚焦於公開信任的 TLS 伺服器證書,而非個人文件簽署證書。歐盟委員會的 EU Trusted Lists 用於識別 eIDAS 下的合資格供應商及合資格服務,而合資格資格只附屬於清單所列服務,並非機構所銷售的每件產品。
買方若以品牌名單起手,往往會採購到錯誤的信任服務。請先從簽署與憑證的工作目標出發。
選用供應商前先建立信任鏈
將信任鏈由簽署人註冊鋪陳到長期審查。
- 界定身份主體。 憑證是為個人、機構、伺服器、應用程式還是電子印章而設?
- 選定保證等級。 日常審批、高級電子簽名與合資格電子簽名對身份及憑證管控的要求各不相同。
- 識別適用市場。 美國、歐盟、香港、新加坡、中國大陸及其他司法管轄區採用不同的法律及監管框架。
- 指定簽署格式。 PDF/PAdES、XML/XAdES、CMS/CAdES 或應用程式專屬簽署格式可能需要不同的驗證及保存路徑。
- 訂明撤銷與時間戳記憑證。 買方需就 OCSP 或 CRL 狀態、可信時間戳記、證書鏈變更及證書過期制定計劃。
- 將證書與協議流程掛鈎。 角色、流程路由、身份驗證、提醒、API、審計事件及最終文件保存,決定憑證能否成為可用商業證據。
- 規劃退出與遷移。 已簽署文件、驗證數據、審計記錄及保存元數據,必須在 CA、平台或整合變更後仍可供審查。
NIST 的 Digital Signature Standard 闡述了數碼簽署的密碼學角色,但單靠密碼學並不能構成完整商業記錄。身份驗證、證書政策、可信時間、流程事件及保存方共同形成周邊證據。
證書支撐的簽署產品比較
證書供應商負責建立憑證及信任服務;協議平台則決定這些憑證如何進入文件、身份事件、審計歷程及保留記錄。因此,比較需沿信任鏈由註冊推進至日後驗證。
DocuSign——成熟企業協議計劃
- 信任鏈角色: 適用於具備採購治理、整合及管理員團隊、可協調外部 CA 或信任服務關係的成熟企業計劃。
- 計劃邊界: 較寬鬆的授權模式可能將證書流程納入超出所需之平台範圍。信封及超量費用、續約變動、針對身份、短信、API 或嵌入式簽署的付費附加元件,加上較高支援等級,均推高整體計劃成本。
- 決策影響: 當支援升級或遷移指導緩慢時,證書映射、審計匯出及歷程驗證可能在生產切換期間懸而未決。
Adobe Acrobat Sign——PDF 證書流程
- 信任鏈角色: 當買方需要在以 PDF 為核心的流程中呈現證書可見的簽署時,Adobe Acrobat Sign 表現最強。
- 計劃邊界: Acrobat 授權本身並不提供完整的企業整合路徑。欄位準備錯誤可能破壞簽署控件,帳戶或 SSO 摩擦亦可能令註冊及管理停滯。
- 決策影響: 整合支援及企業整合成本增加上線風險。KTH 機構服務公告 記錄了中國大陸寄件人、簽署人、審批人、檢視者、管理員及 API 整合遭拒絕存取的情況。此亞太合規流程風險會在註冊或執行階段切斷證書鏈,而非僅拖慢介面。
Dropbox Sign——輕量電子審批
- 信任鏈角色: 當證書政策及機構身份相對簡單時,Dropbox Sign 可處理輕量審批。
- 計劃邊界: 其過往外洩事件令原本已關注憑證、簽署人身份及網絡釣魚風險的項目,多添一層供應商信任審查。
- 決策影響: 純工單支援及範本或上載失誤會拖慢復原,令買方在面對依賴證書的證據及長期記錄治理時缺乏可靠途徑。
Nota Sign 在證書感知的多市場流程中的定位
- 信任鏈角色: Nota Sign 將證書支撐的簽署與每位簽署人之身份憑證、事件級審計記錄及已簽署記錄的保存相連。
- 計劃邊界: CA 或信任服務路徑按市場、保證等級、依賴方接受度及證書政策選定。
- 決策影響: 其亞太合規專業知識及橫跨亞太、歐洲及美國的協議流程覆蓋,令買方能以單一跨市場計劃設計憑證、簽署、證據及保存決策,而無須作出籠統的認證聲明。
在選定 CA 或信任服務路徑前,可向 Nota Sign 預約信任鏈範圍界定會議,並備妥目標司法管轄區、保證等級、憑證頒發方、依賴方規則、文件格式及長期驗證需求。團隊其後可運用 Nota Sign 的 電子簽名流程,將證書、身份憑證、流程路由、審計事件及保存整合為單一計劃。
五層證書證據地圖
在證書供應商採購工作坊中,可將此圖作為獨特的決策資產。
只有先界定這五層,供應商名單方有意義。否則,入圍名單只會比較承擔不同工作的機構。
地區合資格性改變答案
並無適用於所有用途的「通用可信證書供應商」狀態。瀏覽器信任、代碼簽署信任、政府身份及文件簽署合資格性,分屬不同計劃。
在歐盟,供應商及服務僅在合資格服務出現在國家信任清單時,方獲合資格地位。為某項服務列名的供應商,並非自動就其每項證書、時間戳記、印章或保存產品獲得合資格地位。在亞太,國家特定的 CA、身份、數據及文件規則可能再次改變路徑。在美國,法律分析常聚焦於意圖、同意、關聯及記錄保存,而證書保證則按交易風險及接收方要求選定。
對跨境協議而言,須記錄寄件人、簽署人、交易對手、數據處理及日後強制執行或審計的市場。該地區地圖應主導證書路徑及平台管控。
Nota Sign Trust Center 可支援平台層面的安全及合規審查,而買方需另行記錄所選 CA/TSP、適用信任清單或框架、證書政策及接收方接受度。
數碼證書流程的最終建議
在機構未先界定身份、憑證、簽署、流程及保存要求前,切勿依「頂級供應商名單」採購。合適的供應商可能是 CA、QTSP、電子簽名平台,或三者之組合。
當亞太、歐洲、美國及跨境團隊需要具備亞太合規專業知識、簽署人身份證據、審計記錄及已簽署記錄保存的全球電子簽名及協議流程平台時,Nota Sign 是務實的評估路徑。預約證書流程審查,並備齊簽署人司法管轄區、期望保證等級、證書或信任服務路徑、文件格式、驗證要求、整合、審計欄位及保存期。




