返回作品集
痛點與解決方案
痛點
PDF 數位簽章驗證在台灣的日常情境一直卡在三處:必須裝 Adobe Reader 或商業驗章軟體,瀏覽器內不能直接驗;國際軟體對台灣 PKI 信任根(TWCA、GCA、MOICA)支援不完整,常被誤判成「未知簽署者」;LTV 長效驗章與 RFC 3161 時戳的完整性檢查在開源工具裡幾乎沒有現成方案。
解決方案
把完整的 PKCS#7/CMS 解析、X.509 憑證鏈驗證、OCSP/CRL 撤銷檢查、RFC 3161 時戳、LTV 完整性評估打包成一支瀏覽器擴充,預載台灣三大 PKI 信任根。使用者看到 PDF 連結會自動出現「驗證簽章」按鈕,一鍵在側邊欄看到完整結果。
核心功能
- 跨平台支援:Chrome / Edge / Firefox 三家瀏覽器同一套程式碼
- 台灣 PKI 預載信任根:TWCA、GCA、MOICA 三大信任錨
- 自動偵測 PDF:網頁上任何 PDF 連結旁自動注入「驗證簽章」按鈕
- 側邊欄結果顯示:滑入式 panel 不打斷原本瀏覽
- 完整驗章 7 維度:文件完整性 / 憑證鏈 / 信任根 / 有效期 / 撤銷狀態 / 時戳 / LTV
- 離線可用:PDF 內嵌足夠的撤銷資料時,沒網路也能完成驗章
大致流程
使用者開啟含 PDF 連結的網頁
↓
Content Script 偵測 PDF → 注入「驗證簽章」按鈕
↓
使用者點擊按鈕
↓
Core Verification Engine
├─ 1. 解析 PDF(xref / byte range / 抽取 PKCS#7)
├─ 2. 驗證 byte range
├─ 3. 解析 PKCS#7(CMS SignedData)
├─ 4. 驗證文件完整性(message digest + 簽章)
├─ 5. 建構憑證鏈到 root CA
├─ 6. 檢查信任根(TWCA / GCA / MOICA / 國際)
├─ 7. 驗證 RFC 3161 時戳
├─ 8. 檢查憑證有效期(過期則走 LTV fallback)
├─ 9. 檢查撤銷狀態(內嵌 + 線上 OCSP/CRL)
└─ 10. 評估 LTV 長效驗章完整性
↓
側邊欄顯示結果(綠燈 / 黃燈 / 紅燈 + 7 維度明細)