引言

從 PDF 提取數碼簽署之前,先要判斷文件內到底是可見簽名圖片、電子簽署欄位,還是帶有證書和驗證資料的數碼簽署。可見簽名圖片在部分情況下可以提取,但不應直接重用到新合約。證書型數碼簽署的重點通常是驗證和留存,而不是當作圖片取出。

本文會按香港及 APAC 常見文件流程,說明哪些內容可以提取、如何安全處理,以及何時應重新發起一次可審計的電子簽署流程。

PDF 內可以提取甚麼,為何要先判斷?

很多風險來自一個誤解:只要頁面上看起來像簽名,就把它當成「數碼簽署」。在 PDF 簽署場景中,簽名圖片、電子簽署和證書型數碼簽署是不同概念。

PDF 內的簽署內容是否可能提取是否適合重用較穩妥做法
可見手寫簽名圖片通常可以,前提是它是可選取的圖片或物件不建議只用於內部參考、歸檔或文件復原
已扁平化的簽署外觀有時只能截圖或匯出頁面圖片不建議保留原始已簽署 PDF 作為記錄
電子簽署欄位頁面外觀可能可見,但關鍵證據在簽署記錄內不建議保留審計記錄、身份核驗資料、時間戳和最終文件
證書型數碼簽署可以查看證書和驗證資料,但不是提取成圖片不適合驗證簽署有效性,保留未修改的已簽署 PDF
PAdES PDF 簽署可包含長期驗證資料不適合驗證完整性、證書狀態、時間戳和文件修改記錄

如果你的目標是證明誰簽署、文件簽署後有沒有被修改,重點不是把頁面上的簽名取出,而是驗證 PDF 簽署並保存完整證據。

可見簽名圖片。 可見簽名圖片是放在頁面上的圖像,可能來自手寫掃描、線上繪製、輸入姓名後產生的簽名外觀,或簽署工具生成的頁面標記。它可能可以複製或匯出,但圖片本身不能證明簽署人同意了某一份具體文件。

電子簽署。 電子簽署是較廣義的電子化同意方式,可以包括輸入姓名、勾選確認、上載簽名圖片、點擊簽署或填寫簽署欄位。其證明力通常來自周邊證據:簽署意願、身份核驗、時間戳、必要的裝置或操作記錄、審計記錄,以及最終已簽署文件。

證書型數碼簽署。 證書型數碼簽署透過密碼學機制,把簽署人身份、證書和文件完整性連接起來。在 PDF 場景中,PAdES 是常見的高級電子簽署標準之一。ETSI 的 PAdES 標準文件說明 PAdES 如何建基於 PDF 簽署並支援長期驗證能力。

如何安全提取、驗證或復原 PDF 簽署?

處理方法應由簽署類型決定。提取圖片、驗證證書、檢查 PDF 物件,是三件不同的事,風險也不同。

保存可見簽名圖片

如果 PDF 內只是可見簽名圖片,而你的用途是內部歸檔、設計還原或文件整理,可以按以下方式處理。

  1. 先複製一份 PDF,原始已簽署文件不要修改。
  2. 用可信的 PDF 閱讀器或編輯器開啟副本。
  3. 放大簽名區域,確認簽名是否可以被選取。
  4. 如果簽名是圖片物件,可使用複製圖片、匯出圖片或物件提取功能。
  5. 如果無法選取,可將該頁匯出為圖片,或對簽名區域做受控截圖。
  6. 如需要保留畫質,盡量保存為 PNG 等較少損失畫質的格式。
  7. 記錄來源:文件名稱、版本、頁碼、簽署人資料,以及提取日期。
  8. 除非簽署人明確授權且場景合適,否則不要把這張圖片直接貼到另一份合約或批核文件上。

驗證證書型數碼簽署

如果 PDF 內包含證書型數碼簽署,真正要確認的是:簽署是否有效、簽署人是誰、文件簽署後是否被修改。

  1. 使用支援數碼簽署驗證的 PDF 閱讀器或驗證工具開啟文件。
  2. 開啟簽署、證書或驗證面板。
  3. 查看簽署驗證狀態。
  4. 檢查簽署人證書、證書簽發機構、時間戳和簽署原因等資料。
  5. 確認文件簽署後是否發生修改。
  6. 如果工具支援,匯出驗證報告。
  7. 將已簽署 PDF、驗證報告、審計記錄和身份核驗證據一併留存。

PDF Association 關於 PDF 與數碼簽署 的資料,有助技術和合規團隊理解:PDF 數碼簽署不只是頁面外觀,而是文件信任和完整性機制。

只在技術復原時檢查 PDF 物件

少數情況下,簽名圖片可能嵌在 PDF 物件內,但普通閱讀器無法直接選取。技術人員可以檢查 PDF 結構,例如註釋、表單欄位、簽署字典、外觀流或圖片物件。

如果簽署外觀確實以圖片物件存在,PDF 工具可能可以匯出對應圖片流。如果簽名已經和頁面內容合併,只能透過匯出頁面圖片或截圖復原視覺外觀。

重要原則是:不要在原始已簽署 PDF 上做編輯。修改已簽署文件可能令數碼簽署失效,也會令後續審計和爭議處理變得更複雜。

法律、重用與業務簽署限制

如果你的目標不是「找回一張簽名圖片」,而是讓某人重新確認一份文件,就不應重用舊簽名。

以下情況更適合重新發起電子簽署:

  • 新合約、補充協議、報價單、人事文件、政策確認或合規表格需要重新批核。
  • 準備把舊簽名圖片貼到另一份文件上。
  • 簽署人沒有明確授權重用簽名圖片。
  • 原 PDF 含證書型數碼簽署,文件需要保持防篡改狀態。
  • 團隊需要審計記錄、身份核驗證據、簽署時間和已簽署文件留存。
  • 文件涉及跨境主體、受監管記錄或內部合規審查。

對香港及 APAC 團隊而言,還要看具體法律和業務場景。香港數字政策辦公室關於 《電子交易條例》 的說明指出,電子交易和電子簽署需要在相應條件下判斷。換言之,把一張簽名圖片複製到新文件上,並不等於自動完成一次有效簽署。

當文件需要新的確認、批核或合約簽署時,較穩妥的做法是重新發起一次電子簽署,而不是從舊 PDF 複製簽名:

  1. Nota Sign 電子簽署流程 中上載 PDF,或準備可重用範本。
  2. 設定簽署人、發起人、審批人、查看人或管理員角色。
  3. 在文件中放置簽名、日期、文字、核取方塊或印章欄位。
  4. 按文件風險配置 身份核驗
  5. 向正確簽署人發送簽署請求。
  6. 簽署人線上查看並完成簽署。
  7. 下載已簽署 PDF 和審計記錄。
  8. 按團隊的記錄留存要求保存文件和證據。

這種方式的價值在於:簽署動作、簽署人身份、時間戳、審計記錄和最終文件可以連接在一起。對跨境合約、多方批核或合規要求較高的文件來說,這比重用一張簽名圖片更容易解釋和追溯。如果團隊正在做供應商安全或合規評估,也可以查看 Nota Sign 的 信任中心

場景建議動作原因可對應的 Nota Sign 流程
只想保存頁面上的簽名圖片作內部參考從副本中提取圖片,並保留原始 PDF圖片有參考價值,但原始文件更能說明上下文將已簽署文件納入留存流程
需要證明文件簽署後沒有被修改驗證數碼簽署證書型數碼簽署的價值依賴完整 PDF 和驗證上下文留存已簽署文件和驗證證據
需要同一人確認新文件重新發送簽署請求簽署同意應綁定到新文件,而不是舊圖片使用電子簽署流程
需要更強的簽署人證據增加身份核驗和審計記錄控制身份證據、時間戳和操作記錄能降低爭議風險使用身份核驗和審計記錄留存
涉及 APAC 或跨境簽署檢查適用地區和文件類別要求不同地區、文件類型和監管場景可能有不同要求對高風險文件採用可審查的簽署流程

相關 Nota Sign 閱讀:

PDF 簽署處理方案該如何比較?

不同方案解決的是不同問題。PDF 編輯器適合復原可見簽名圖片,驗證工具適合檢查證書型數碼簽署,電子簽署平台則適合重新收集簽署同意和保留審計證據。

PDF 編輯器適合復原可見簽名圖片

如果簽名是可選取的圖片或註釋物件,PDF 編輯器通常可以匯出圖片。但它只能解決「取出頁面外觀」的問題,不能證明簽署人同意了另一份文件。

線上提取工具只適合低風險參考文件

線上工具可能很方便,但不適合上載合約、人事、財務、客戶資料或受監管文件。如果只是處理非敏感文件,而且結果只用於內部參考,才可以謹慎考慮。

PDF 驗證工具適合檢查證書型數碼簽署

當 PDF 含證書型數碼簽署時,應使用驗證工具查看簽署狀態、簽署人證書、時間戳、文件是否被修改等資料。

Nota Sign 更適合需要審計記錄的簽署流程

當團隊需要重新發起簽署、確認簽署人身份、保留審計記錄、管理已簽署文件或形成可重用流程時,Nota Sign 更適合承接這類業務簽署場景。

對比維度PDF 編輯器線上提取工具PDF 驗證工具Nota Sign
適用場景從副本中復原可見簽名圖片從非敏感文件中提取圖片作參考驗證證書型數碼簽署有效性重新發起批核或合約簽署流程
配置成本已有軟件時較低操作成本低,但要先評估文件風險中等,可能需要配置信任清單或驗證環境初始配置中等,範本和角色配置後可重用
成本風險可能需要軟件授權免費工具可能帶來私隱和文件處理風險基礎驗證可能免費,專業報告可能收費需按身份核驗、審計、留存和團隊流程價值評估
流程限制不能證明新的簽署同意不適合敏感或受監管文件只能驗證既有簽署,不能收集新簽署支援簽署人流轉、欄位配置、證據和已簽署文件留存
身份核驗不包含不包含可查看證書身份資料可按風險配置身份核驗
審計記錄不會因提取圖片而生成不會因提取圖片而生成可生成或展示驗證資料可形成簽署事件和審計記錄
合規適配僅適合文件處理層面對敏感場景較弱更適合簽署驗證更適合需要受控簽署和記錄留存的團隊
支援與上線取決於軟件供應商通常有限取決於驗證工具適合團隊化流程配置和上線評估
何時選擇只需要保存頁面上的簽名外觀文件不敏感,且結果不作為簽署同意需要確認已簽署 PDF 是否有效需要新的簽署同意、身份核驗或審計記錄