向已扫描数据添加数字签名

文档编号: AJKS-1LX
在以 PDF 或 XPS 文件格式发送扫描数据时,为其添加数字签名可确保文件的作者,并证明文件未被篡改。
要为扫描数据添加数字签名,必须事先根据数字签名类型生成并注册密钥和证书。
注释
实际扫描时添加数字签名
有关如何在实际扫描时添加数字签名的详细说明,请参阅以下内容:
在查看器端验证数字签名
有关验证证书并将其注册到可信证书列表的详细说明,请参阅用于查看扫描数据的应用程序手册。

数字签名类型

当机器为文件添加数字签名时,您可以选择设备签名或用户签名。
* 从机器转发收到的互联网传真时,不能添加用户签名。

设备签名

使用密钥和证书添加签名,向查看者证明创建扫描数据的设备。查看器可以确认文档是否被篡改。
要添加设备签名,必须事先在机器上生成和注册用于设备签名的密钥和证书(设备证书)。生成和注册设备签名密钥和证书

用户签名

在用户认证后,向扫描数据添加签名,以向查看者证明创建扫描数据的人。与设备签名相同,用户签名使查看者还可以确认文档是否在签名后被篡改。
要添加用户签名,必须事先生成密钥和证书(用户证书),并将其注册到机器上。
用户证书有有效期。如果用户签名是在过期日期前添加的,而查看器在证书过期后试图验证签名,则用户签名不再有效。建议在考虑何时进行签名验证的同时签发新的用户证书。
注释
显示数字签名(可视签名)(仅限 PDF 文件)
通过在添加数字签名时设置可视签名,可以在第一页显示签名信息,这样就很容易看到 PDF 文件中已添加了数字签名。向已扫描数据添加数字签名
添加多个签名时
设备签名和用户签名按顺序添加。
只有最后添加的签名才有效进行验证。当添加另一个签名时,所有其他签名都被视为已被修改。

生成和注册设备签名密钥和证书

您可以生成并向机器注册用于设备签名的密钥和证书(设备证书)。注册设备证书后,您可以在扫描文档中添加机器名称作为签名。
* 您只能为设备签名注册一个密钥和证书。
 
本节介绍如何使用远程用户界面从计算机生成和注册密钥和证书。
在控制面板上,选择 [主页] 屏幕或其他屏幕中的 [ 设置/注册],然后选择 [管理设置] 以生成和注册密钥和证书。[证书设置]
需要管理员权限。
1
以管理员身份登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面门户页面
3
单击 [设备管理] [密钥和证书设置]。
随即显示 [密钥和证书设置] 屏幕。
4
单击 [生成密钥]  [设备签名]。
随即显示 [设备签名] 屏幕。
5
单击 [生成/更新] [确定]。
生成的密钥和证书将以“设备签名密钥”的名称注册到 [密钥和证书设置] 屏幕的密钥和证书列表中。
6
从远程用户界面注销。
注释
当设备签名密钥图标显示为 []时
此密钥被破坏或无效。重复上述步骤更新密钥和证书。
确认和验证生成的证书
在 [密钥和证书设置] 屏幕的密钥和证书列表中单击密钥名称(或证书图标),显示证书详细说明。
* 您可以在证书详细说明屏幕上使用 [证书指纹]来确认发送方信息,文件查看者可以通过将其与 SHA-1 信息摘要编号进行比对来确认证书的可靠性。
您可单击证书详细说明屏幕上的[校验证书]来验证证书的有效性。
发送时始终添加设备签名
您可以配置设置,无论扫描时使用何种设置,始终在将扫描数据发送为 PDF 或 XPS 文件时添加设备签名。此外,通过设置限制,只允许发送 PDF 或 XPS 文件,您可以确保没有设备签名的文件无法发送。[发送时始终添加设备签名]

注册用户签名密钥和证书

您可以向机器注册用于用户签名的密钥和证书(用户证书),并将公钥证书发送给查看器。注册密钥和证书后,就可以将登录用户名称添加为扫描文档的签名。
 
从计算机使用远程用户界面注册证书。无法使用控制面板注册证书。
需要进行的准备
检查可与机器一起使用的密钥和证书的条件。安全和管理功能规格
为用户签名准备密钥和证书文件。
当您想要添加一个仅在有限范围内(如公司内部)用于证明的数字签名时,可以通过在计算机上安装 Windows Server 的 Internet Information Services (IIS) 模块来生成用户签名的密钥和证书。
* 该数字签名不能用于向范围外的查看者提供证明。
检查密钥和证书文件中设置的私钥密码。
1
登录到远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面门户页面
3
单击 [设备管理] [用户密钥和证书设置]。
随即显示 [用户密钥和证书设置] 屏幕。
4
单击 [安装]。
随即显示 [安装用户密钥和证书] 屏幕。
5
单击 [选择文件],然后指定要安装的文件。
6
输入私钥密码,然后单击[开始安装]。
安装的密钥和证书将注册到 [用户密钥和证书设置] 屏幕上的密钥和证书列表中。
7
从远程用户界面注销。
8
将公钥证书发送给查看器。
可以事先向查看者发送一个公钥证书,用于验证添加到扫描数据中的用户签名。
注释
查看和检查已注册证书的详细信息
在 [用户密钥和证书设置]屏幕的密钥和证书列表中,单击登录名称(或证书图标)即可查看证书详细说明。
* 当用户以管理员身份登录时,将显示在机器中注册的用户签名的所有密钥和证书。当用户未以管理员身份登录时,只显示登录用户的密钥和证书。
在证书详细说明屏幕上,您可以单击 [校验证书] 来验证证书是否有效。

查找其他产品的手册
imageFORCE C7165
用户指南 (产品手册)
USRMA-9072-012025-03Copyright CANON INC. 2025