TWI831646B - 憑證核發暨文件簽署之系統及其方法 - Google Patents

Abstract

一種憑證核發暨文件簽署之系統及其方法，透過第一主機傳送待簽署文件至伺服器以產生相應的連結訊息並傳送至第二主機，使其在確認待簽署文件無誤後，傳送身分訊息及門號訊息至伺服器以產生身分識別條碼，當使用行動裝置掃描此身分識別條碼且通過身分識別後，伺服器核發第一憑證用以簽署授權指示，授權伺服器生成第二憑證以對待簽署文件進行簽章，進而產生已簽署文件並分別傳送至第一主機及第二主機，用以達到提升文件簽署的可用性之技術功效。

Description

憑證核發暨文件簽署之系統及其方法

本發明涉及一種簽署系統及其方法，特別是憑證核發暨文件簽署之系統及其方法。

近年來，隨著電子簽章的蓬勃發展，各種電子簽章應用便如雨後春筍般湧現。然而，如何兼顧簽章的安全性及可用性便成為各家廠商亟欲解決的問題之一。

一般而言，電子簽章是透過憑證(Certificate)的私密金鑰(簡稱私鑰)來實現，所以憑證的重要性便不言而喻。因此，傳統以認可信任清單(Adobe Approved Trust List,AATL)憑證對便攜式文檔格式(Portable Document Format,PDF)簽章的方式，其AATL憑證需要放置在硬體載具內。然而，並不是所有的文件簽署者都隨身攜帶此硬體載具，所以大幅限制了簽章可使用的情境，故具有文件簽署的可用性不佳的問題。

綜上所述，可知先前技術中長期以來一直存在文件簽署的可用性不佳之問題，因此實有必要提出改進的技術手段，來解決此一問題。

本發明揭露一種憑證核發暨文件簽署之系統及其方法。

首先，本發明揭露一種憑證核發暨文件簽署之系統，此系統包含：行動裝置、第一主機、第二主機及伺服器。其中，行動裝置具有掃描元件且允許掃描身分識別條碼，以及根據身分識別條碼開啟行動應用程式以執行身分識別；第一主機用以傳送待簽署文件；第二主機用以接收連結訊息以通過所述連結訊息瀏覽待簽署文件，並且在確認待簽署文件無誤後，傳送身分訊息及門號訊息。接著，在伺服器的部分，其連接第一主機及第二主機，所述伺服器包含：傳輸模組、文件處理模組、條碼生成模組、授權模組及處理模組。其中，傳輸模組用以接收來自第一主機的待簽署文件，以及接收來自第二主機的身分訊息及門號訊息；文件處理模組連接傳輸模組，用以產生待簽署文件的連結訊息以傳送至第二主機；條碼生成模組連接傳輸模組，用以根據接收到的身分訊息及門號訊息產生相應的身分識別條碼並顯示於第二主機，以及提示使用相應門號訊息的行動裝置掃描身分識別條碼；授權模組連接傳輸模組，用以在行動裝置通過身分識別條碼完成身分識別後，核發相應的第一憑證給行動裝置，使行動裝置以第一憑證簽署授權指示，並將已簽署的授權指示傳送至伺服器，用以授權伺服器執行簽章作業；處理模組連接傳輸模組及授權模組，用以在執行簽章作業時，驅動硬體安全模組(Hardware Security Module,HSM)生成第二憑證，並且使用第二憑證對待簽署文件進行簽章以生成已簽署文件，以及將已簽署文件分別傳送至第一主機及第二主機，其中，所述第二憑證為認可信任清單(Adobe Approved Trust List,AATL)憑證，並且第一憑證係用以授權伺服器使用第二憑證簽署待簽署文件。

另外，本發明還揭露一種憑證核發暨文件簽署之方法，應用在包含行動裝置、第一主機、第二主機及伺服器的網路環境，其步驟包括：伺服器接收來自第一主機的待簽署文件，並且產生所述待簽署文件的連結訊息以傳送至第二主機；所述第二主機通過連結訊息連接伺服器以瀏覽待簽署文件，並且在確認所述待簽署文件無誤後，傳送身分訊息及門號訊息至伺服器；所述伺服器根據接收到的身分訊息及門號訊息產生相應的身分識別條碼並顯示於第二主機，以及提示使用相應門號訊息的行動裝置掃描身分識別條碼，使行動裝置開啟行動應用程式以執行身分識別；所述伺服器在行動裝置完成身分識別後，核發相應的第一憑證給行動裝置；所述行動裝置以第一憑證簽署授權指示，並將已簽署的授權指示傳送至伺服器，用以授權伺服器執行簽章作業；所述伺服器在執行簽章作業時，驅動硬體安全模組生成第二憑證，並且使用第二憑證對待簽署文件進行簽章以生成已簽署文件，以及將已簽署文件分別傳送至第一主機及第二主機，其中，所述第二憑證為認可信任清單憑證，並且第一憑證係用以授權伺服器使用第二憑證簽署待簽署文件。

本發明所揭露之系統與方法如上，與先前技術的差異在於本發明是透過第一主機傳送待簽署文件至伺服器以產生相應的連結訊息並傳送至第二主機，使其在確認待簽署文件無誤後，傳送身分訊息及門號訊息至伺服器以產生身分識別條碼，當使用行動裝置掃描此身分識別條碼且通過身分識別後，伺服器核發第一憑證用以簽署授權指示，授權伺服器生成第二憑證以對待簽署文件進行簽章，進而產生已簽署文件並分別傳送至第一主機及第二主機。

透過上述的技術手段，本發明可以達成提升文件簽署的可用性之技術功效。

100:行動裝置

110:第一主機

120:第二主機

130:伺服器

131:傳輸模組

132:文件處理模組

133:條碼生成模組

134:授權模組

135:處理模組

210,220,230,240,250,260:步驟

300:操作視窗

310:顯示區塊

321,322:輸入區塊

323:確定簽署按鍵

324:拒絕簽署按鍵

400:條碼顯示視窗

401:身分識別條碼

500:行動裝置

510:輕量級應用程式

511:開啟按鍵

520:顯示區塊

521:確定按鍵

530:數字按鍵區塊

第1圖為本發明憑證核發暨文件簽署之系統的系統方塊圖。

第2圖為本發明憑證核發暨文件簽署之方法的方法流程圖。

第3圖為應用本發明瀏覽待簽署文件及傳送身分訊息與門號訊息之示意圖。

第4圖為應用本發明產生身分識別條碼並顯示於第二主機之示意圖。

第5A圖至第5D圖為應用本發明以不具有AATL憑證的行動裝置簽署文件之示意圖。

以下將配合圖式及實施例來詳細說明本發明之實施方式，藉此對本發明如何應用技術手段來解決技術問題並達成技術功效的實現過程能充分理解並據以實施。

在說明本發明所揭露之憑證核發暨文件簽署之系統及其方法之前，先對本發明所自行定義的名詞作說明，本發明所述的「輕量級應用程式」如：「App Clips」、「Instant App」等等，即為俗稱的「輕巧App/即時應用程式」，可以由行動裝置的作業系統提供，例如：「iOS 14」、「Android 6.0」以上的版本或直接通過連結訊息(如：從二維條碼或超連結獲得)啟動，以便在免下載行動應用程式(App)或安裝第三方App的情況下，通過掃描條碼完成身分識別。

以下配合圖式對本發明憑證核發暨文件簽署之系統及其方法做進一步說明，請先參閱「第1圖」，「第1圖」為本發明憑證核發暨文件簽署之系統的系統方塊圖，此系統包含：行動裝置100、第一主機110、第二主機120及伺服器130。其中，行動裝置100具有掃描元件，例如：電荷耦合元件(Charge-coupled Device,CCD)，用以允許掃描身分識別條碼，以及根據所述身分識別條碼開啟行動應用程式以執行身分識別。在實際實施上，行動應用程式(簡稱App)除了可以是需要下載安裝的App之外，也可以是不需下載或額外安裝，由行動裝置100本身的作業系統提供或直接通過連結訊息啟動的輕量級應用程式，以「iOS」的作業系統為例，此輕量級應用程式被稱為「App Clips」；以「Android」的作業系統為例，此輕量級應用程式被稱為「Instant App」。特別要說明的是，雖然上述以「iOS」、「Android」等作業系統舉例說明，然而，本發明並未以此作限定，換句話說，任何無需下載或額外安裝的輕量級應用程式皆不脫離本發明的應用範疇。

第一主機110用以傳送待簽署文件。在實際實施上，其傳送方式可透過傳輸線、通用序列匯流排、有線或無線的網路或其相似的傳輸媒介等等來實現。另外，所述待簽署文件是指便攜式文檔格式，其為開放標準且由國際標準化組織所維護。

第二主機120用以接收連結訊息以通過所述連結訊息瀏覽待簽署文件，並且在確認待簽署文件無誤後，傳送身分訊息及門號訊息。在實際實施上，所述連結訊息可為超連結或嵌入超連結的二維條碼，通過此連結訊息可連接至伺服器130瀏覽待簽署文件。另外，所述身分訊息可為具有唯一性的身分證字號、所述門號訊息同樣為具有唯一性的電信門號。除此之外，倘若第二主機 120在待簽署文件有誤時，可傳送拒絕簽署指示至伺服器130，使其與第二主機120中斷連接。

伺服器130連接第一主機110及第二主機120，此伺服器130包含傳輸模組131、文件處理模組132、條碼生成模組133、授權模組134及處理模組135。其中，所述傳輸模組131用以接收來自第一主機110的待簽署文件，以及接收來自第二主機120的身分訊息及門號訊息。在實際實施上，傳輸模組131可通過有線網路(如：乙太網路)或無線網路(如：Wi-Fi、ZigBee、CoAP(Constrained Application Protocol)、MQTT(Message Queuing Telemetry Transport))或其相似技術傳輸資料。

文件處理模組132連接傳輸模組131，用以產生待簽署文件的連結訊息以傳送至第二主機120。在實際實施上，所述連結訊息是指向待簽署文件的位置，文件處理模組132可產生與待簽署文件相應的超連結或嵌入此超連結的二維條碼作為連結訊息。

條碼生成模組133連接傳輸模組131，用以根據接收到的身分訊息及門號訊息產生相應的身分識別條碼並顯示於第二主機120，以及提示使用相應此門號訊息的行動裝置100掃描身分識別條碼。舉例來說，假設身分訊息為「A123456789」、門號訊息為「0979704386」，那麼，所述條碼生成模組133會產生含有這些資料的身分識別條碼，並且顯示於第二主機120，以便簽署者能夠通過具有相同門號訊息的行動裝置100掃描此身分識別條碼進行身分識別。在實際實施上，其身分識別方式可透過電信商比對門號訊息與身分訊息是否相符，例如：確認此門號及其相應的身分證字號是否與門號訊息及身分訊息相符，若全部相符即代表通過身分識別，反之則不通過。

授權模組134連接傳輸模組131，用以在行動裝置100通過身分識別條碼完成身分識別後，核發相應的第一憑證給行動裝置100，使行動裝置100以第一憑證簽署授權指示，並將已簽署的授權指示傳送至伺服器130，用以授權伺服器130執行簽章作業。在實際實施上，所述第一憑證的目的與用途是用來簽署授權指示，以便授權伺服器130執行簽章作業。也就是說，所述第一憑證係用以授權伺服器130使用第二憑證簽署待簽署文件。

處理模組135連接傳輸模組131及授權模組134，用以在執行簽章作業時，驅動硬體安全模組生成第二憑證，並且使用此第二憑證對待簽署文件進行簽章以生成已簽署文件，以及將已簽署文件分別傳送至第一主機110及第二主機120。在實際實施上，生成的所述第二憑證為「認可信任清單憑證」(簡稱AATL憑證)，其目的與用途是用來簽署待簽署文件，當簽署完成後，待簽署文件成為已簽署文件。如此一來，後續通過PDF瀏覽器開啟已簽署文件時，即可在已簽署文件左上角顯示綠色勾勾及「已簽署，且所有簽名均有效」的圖示。至此，可在簽署者的行動裝置100本身不具有AATL憑證的前提下，仍然可以簽署出符合AATL的已簽署文件。

特別要說明的是，在實際實施上，本發明所述模組皆可利用各種方式來實現，包含軟體、硬體或其任意組合，例如，在某些實施方式中，各模組可利用軟體及硬體或其中之一來實現，除此之外，本發明亦可部分地或完全基於硬體來實現，例如，系統中的一個或多個模組可以透過積體電路晶片、系統單晶片(System on Chip,SoC)、複雜可程式邏輯裝置(Complex Programmable Logic Device,CPLD)、現場可程式邏輯閘陣列(Field Programmable Gate Array,FPGA)等來實現。本發明可以是系統、方法及/或電腦程式。電腦程式可以包 括電腦可讀儲存媒體，其上載有用於使處理器實現本發明的各個方面的電腦可讀程式指令，電腦可讀儲存媒體可以是可以保持和儲存由指令執行設備使用的指令的有形設備。電腦可讀儲存媒體可以是但不限於電儲存設備、磁儲存設備、光儲存設備、電磁儲存設備、半導體儲存設備或上述的任意合適的組合。電腦可讀儲存媒體的更具體的例子(非窮舉的列表)包括：硬碟、隨機存取記憶體、唯讀記憶體、快閃記憶體、光碟、軟碟以及上述的任意合適的組合。此處所使用的電腦可讀儲存媒體不被解釋為瞬時信號本身，諸如無線電波或者其它自由傳播的電磁波、通過波導或其它傳輸媒介傳播的電磁波(例如，通過光纖電纜的光信號)、或者通過電線傳輸的電信號。另外，此處所描述的電腦可讀程式指令可以從電腦可讀儲存媒體下載到各個計算/處理設備，或者通過網路，例如：網際網路、區域網路、廣域網路及/或無線網路下載到外部電腦設備或外部儲存設備。網路可以包括銅傳輸電纜、光纖傳輸、無線傳輸、路由器、防火牆、交換器、集線器及/或閘道器。每一個計算/處理設備中的網路卡或者網路介面從網路接收電腦可讀程式指令，並轉發此電腦可讀程式指令，以供儲存在各個計算/處理設備中的電腦可讀儲存媒體中。執行本發明操作的電腦程式指令可以是組合語言指令、指令集架構指令、機器指令、機器相關指令、微指令、韌體指令、或者以一種或多種程式語言的任意組合編寫的原始碼或目的碼(Object Code)，所述程式語言包括物件導向的程式語言，如：Common Lisp、Python、C++、Objective-C、Smalltalk、Delphi、Java、Swift、C#、Perl、Ruby與PHP等，以及常規的程序式(Procedural)程式語言，如：C語言或類似的程式語言。所述電腦程式指令可以完全地在電腦上執行、部分地在電腦上執行、作 為一個獨立的軟體執行、部分在客戶端電腦上部分在遠端電腦上執行、或者完全在遠端電腦或伺服器上執行。

請參閱「第2圖」，「第2圖」為本發明憑證核發暨文件簽署之方法的方法流程圖，應用在包含行動裝置100、第一主機110、第二主機120及伺服器130的網路環境，其步驟包括：伺服器130接收來自第一主機110的待簽署文件，並且產生待簽署文件的連結訊息以傳送至第二主機120(步驟210)；第二主機120通過連結訊息連接伺服器130以瀏覽待簽署文件，並且在確認待簽署文件無誤後，傳送身分訊息及門號訊息至伺服器130(步驟220)；伺服器130根據接收到的身分訊息及門號訊息產生相應的身分識別條碼並顯示於第二主機120，以及提示使用相應門號訊息的行動裝置100掃描身分識別條碼，使所述行動裝置100開啟行動應用程式以執行身分識別(步驟230)；伺服器130在行動裝置100完成身分識別後，核發相應的第一憑證給行動裝置100(步驟240)；行動裝置100以第一憑證簽署授權指示，並將已簽署的授權指示傳送至伺服器130，用以授權伺服器130執行簽章作業(步驟250)；伺服器130在執行簽章作業時，驅動硬體安全模組生成第二憑證，並且使用第二憑證對待簽署文件進行簽章以生成已簽署文件，以及將所述已簽署文件分別傳送至第一主機110及第二主機120(步驟260)。透過上述步驟，即可透過第一主機110傳送待簽署文件至伺服器130以產生相應的連結訊息並傳送至第二主機120，使其在確認待簽署文件無誤後，傳送身分訊息及門號訊息至伺服器130以產生身分識別條碼，當使用行動裝置100掃描此身分識別條碼且通過身分識別後，伺服器130核發第一憑證用以簽署授權指示，授權伺服器130生成第二憑證以對待簽署文件進行簽章，進而產生已簽署文件並分別傳送至第一主機110及第二主機120。

以下配合「第3圖」至「第5D圖」以實施例的方式進行如下說明，請先參閱「第3圖」，「第3圖」為應用本發明瀏覽待簽署文件及傳送身分訊息與門號訊息之示意圖。當文件發起者需要文件簽署者簽署文件時，可通過文件發起者所在的第一主機110將待簽署文件傳送至伺服器130，所述伺服器130將根據此待簽署文件的位置產生連結訊息，並且將產生的連結訊息傳送至文件簽署者所在的第二主機120，以便讓文件簽署者操作第二主機120以藉由連結訊息連接至伺服器130瀏覽待簽署文件，舉例來說，文件簽署者可以在第二主機120開啟操作視窗300，並且在顯示區塊310瀏覽待簽署文件，假設確認待簽署文件無誤，文件簽署者可在輸入區塊321輸入身分證字號作為身分訊息，以及在輸入區塊322輸入門號作為門號訊息，接著再點選確定簽署按鍵323以將身分訊息及門號訊息傳送至伺服器130，反之當確定待簽署文件有誤時，則可點選拒絕簽署按鍵324，使伺服器130與第二主機120中斷連接。

如「第4圖」所示意，「第4圖」為應用本發明產生身分識別條碼並顯示於第二主機之示意圖。當伺服器130接收到身分訊息及門號訊息後，將根據這些訊息產生相應的身分識別條碼401，並且如「第4圖」所示意，將此身分識別條碼401顯示在第二主機120的條碼顯示視窗400，以供文件簽署者使用行動裝置100掃描以開啟行動應用程式執行身分識別。特別要說明的是，此階段執行的身分識別是為了讓伺服器130判斷是否核發第一憑證給文件簽署者的行動裝置100。假設行動裝置100掃描此身分識別條碼401並通過身分識別後，伺服器130便核發第一憑證給行動裝置100，反之若未通過身分識別則不核發第一憑證給行動裝置100。

如「第5A圖」至「第5D圖」所示意，「第5A圖」至「第5D圖」為應用本發明以不具有AATL憑證的行動裝置簽署文件之示意圖。當行動裝置500掃描身分識別條碼401後，可開啟輕量級應用程式510(如：「App Clips」、「Instant App」等等)以執行身分識別，文件簽署者可點選開啟按鍵511進入如「第5B圖」所示意畫面以在顯示區塊520瀏覽同意書內容，並且在同意勾選的核取方塊(Checkbox)進行勾選後，點選確定按鍵521以代表同意提供身分訊息及門號訊息給電信商進行身分識別。緊接著，如「第5C圖」所示意，提示文件簽署者在數字按鍵區塊530輸入行動裝置100的密碼以確認自身為行動裝置100的合法使用者，同時基於身分訊息及門號訊息向電信商確認行動裝置100使用的門號是否與身分訊息及門號訊息相符，假設相符即代表通過身分識別，反之不相符即代表未通過身分識別。以通過身分識別為例，伺服器130會核發第一憑證給行動裝置100，供其簽署文件簽署者的授權指示之用。由於文件簽署者已通過身分識別，而且也已通過「第3圖」的確定簽署按鍵323確定簽署，所以行動裝置100會使用第一憑證簽署授權指令，並且將已簽署的授權指示傳送至伺服器130，用以授權伺服器130執行簽章作業。在簽章作業過程中，行動裝置100可如「第5D圖」所示意，使用文字顯示「簽署中請稍後」，而伺服器130在執行簽章作業時，將驅動硬體安全模組生成第二憑證，並且使用第二憑證對待簽署文件進行簽章以生成已簽署文件，以及將這個已簽署文件分別傳送至第一主機110及第二主機120。當第二主機120接收到已簽署文件時，可以通過門號訊息通知相應的行動裝置100，使其如「第5D圖」所示意，從文字「簽署中請稍後」切換成「簽署完成」。至此，即可在行動裝置100不具有AATL憑證的情況下，仍然可以簽署符合AATL的PDF文件。

綜上所述，可知本發明與先前技術之間的差異在於透過第一主機傳送待簽署文件至伺服器以產生相應的連結訊息並傳送至第二主機，使其在確認待簽署文件無誤後，傳送身分訊息及門號訊息至伺服器以產生身分識別條碼，當使用行動裝置掃描此身分識別條碼且通過身分識別後，伺服器核發第一憑證用以簽署授權指示，授權伺服器生成第二憑證以對待簽署文件進行簽章，進而產生已簽署文件並分別傳送至第一主機及第二主機，藉由此一技術手段可以解決先前技術所存在的問題，進而達成提升文件簽署的可用性之技術功效。

雖然本發明以前述之實施例揭露如上，然其並非用以限定本發明，任何熟習相像技藝者，在不脫離本發明之精神和範圍內，當可作些許之更動與潤飾，因此本發明之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。

100:行動裝置

110:第一主機

120:第二主機

130:伺服器

131:傳輸模組

132:文件處理模組

133:條碼生成模組

134:授權模組

135:處理模組

Claims (6)

1. 一種憑證核發暨文件簽署之系統，該系統包含：一行動裝置，具有一掃描元件且允許掃描一身分識別條碼，以及根據所述身分識別條碼開啟一行動應用程式以執行身分識別；一第一主機，用以傳送一待簽署文件；一第二主機，用以接收一連結訊息以通過所述連結訊息瀏覽所述待簽署文件，並且在確認所述待簽署文件無誤後，傳送一身分訊息及一門號訊息；以及一伺服器，連接該第一主機及該第二主機，該伺服器包含：一傳輸模組，用以接收來自所述第一主機的所述待簽署文件，以及接收來自所述第二主機的該身分訊息及該門號訊息；一文件處理模組，連接該傳輸模組，用以產生所述待簽署文件的所述連結訊息以傳送至所述第二主機；一條碼生成模組，連接該傳輸模組，用以根據接收到的該身分訊息及該門號訊息產生相應的所述身分識別條碼並顯示於所述第二主機，以及提示使用相應該門號訊息的所述行動裝置掃描所述身分識別條碼；一授權模組，連接該傳輸模組，用以在所述行動裝置通過所述身分識別條碼完成身分識別後，核發相應的一第一憑證給所述行動裝置，使所述行動裝置以該第一憑證簽 署一授權指示，並將已簽署的所述授權指示傳送至所述伺服器，用以授權所述伺服器執行一簽章作業；以及一處理模組，連接該傳輸模組及該授權模組，用以在執行該簽章作業時，驅動一硬體安全模組(Hardware Security Module,HSM)生成一第二憑證，並且使用該第二憑證對所述待簽署文件進行簽章以生成一已簽署文件，以及將所述已簽署文件分別傳送至所述第一主機及所述第二主機，其中，所述第二憑證為認可信任清單(Adobe Approved Trust List,AATL)憑證，並且所述第一憑證係用以授權所述伺服器使用所述第二憑證簽署所述待簽署文件。
2. 如請求項1之憑證核發暨文件簽署之系統，其中所述行動應用程式係為一輕量級應用程式，該輕量級應用程式由所述行動裝置的作業系統提供或直接通過所述連結訊息啟動。
3. 如請求項1之憑證核發暨文件簽署之系統，其中所述第二主機在所述待簽署文件有誤時，傳送一拒絕簽署指示至所述伺服器，使所述伺服器與所述第二主機中斷連接。
4. 一種憑證核發暨文件簽署之方法，應用在包含一行動裝置、一第一主機、一第二主機及一伺服器的網路環境，其步驟包括：所述伺服器接收來自所述第一主機的一待簽署文件，並且產生所述待簽署文件的一連結訊息以傳送至所述第二主機； 所述第二主機通過該連結訊息連接所述伺服器以瀏覽所述待簽署文件，並且在確認所述待簽署文件無誤後，傳送一身分訊息及一門號訊息至所述伺服器；所述伺服器根據接收到的該身分訊息及該門號訊息產生相應的一身分識別條碼並顯示於所述第二主機，以及提示使用相應該門號訊息的所述行動裝置掃描所述身分識別條碼，使所述行動裝置開啟一行動應用程式以執行身分識別；所述伺服器在所述行動裝置完成身分識別後，核發相應的一第一憑證給所述行動裝置；所述行動裝置以該第一憑證簽署一授權指示，並將已簽署的所述授權指示傳送至所述伺服器，用以授權所述伺服器執行一簽章作業；以及所述伺服器在執行該簽章作業時，驅動一硬體安全模組(Hardware Security Module,HSM)生成一第二憑證，並且使用該第二憑證對所述待簽署文件進行簽章以生成一已簽署文件，以及將所述已簽署文件分別傳送至所述第一主機及所述第二主機，其中，所述第二憑證為認可信任清單(Adobe Approved Trust List,AATL)憑證，並且所述第一憑證係用以授權所述伺服器使用所述第二憑證簽署所述待簽署文件。
5. 如請求項4之憑證核發暨文件簽署之方法，其中所述行動應用程式係為一輕量級應用程式，該輕量級應用程式由所述行動裝置的作業系統提供或直接通過所述連結訊息啟動。
6. 如請求項4之憑證核發暨文件簽署之方法，其中所述第二主機在所述待簽署文件有誤時，傳送一拒絕簽署指示至所述伺服器，使所述伺服器與所述第二主機中斷連接。