证书过期后的 PDF 数字签名验证
本文关键字:数字 签名验证 PDF 过期 证书 | 更新日期: 2023-09-27 18:35:08
我是数字签名世界的新手,我正在尝试研究它。我在这里找到了一篇好文章,在这里找到了一篇很好的教程。但我对数字签名有一些疑问。我不确定这些是任何愚蠢的问题。但我没有其他最好的来源来澄清我的疑虑:)
1) 假设用户使用他的私钥对 pdf 进行数字签名。几年后,假设他的证书到期。那么其他人能够验证pdf吗?
2)假设有一个组织,他们在那里存储pdf格式的文件,由官员签名。假设该官员搬到了另一个组织。那么,前一个组织中的其他官员是否能够验证签名?
3) 两个或更多人可以使用自己的证书签署 pdf 吗?
4)我还想创建一个Web应用程序。我正在考虑使用iTextSharp。那么我应该如何获得服务器的证书和密码?如果可能的话,任何人都可以分享一个好教程的链接吗?
提前谢谢。
1) 除非签名带有时间戳,否则验证将抱怨证书/签名过期。为了解决这一缺点,提供了PAdES标准。
2)是的,在大多数情况下,签名是独立的(假设受信任的根证书仍然可用)。
3)PDF格式不支持在原始文档上有两个独立的签名,但除此之外,可以有两个人因此签署文档(即第一个人签署原件,第二个人签署document_with_fist_signature)。
4)没有办法,没有意义(私钥必须保持私有并保存在客户端上)。在这里阅读我对类似问题的回答。顺便说一句,我们的解决方案将为您服务。
那么我应该如何获得服务器的证书和密码?
你不应该这样做。 如果您希望某人签署文档,那么您应该让他们下载current文档,让他们打开文档并验证并签署文档,然后上传updated副本。
正如尤金指出的那样,一个人可以签署一份文件。 发生这种情况的方式是第一个人填写一半的信息保存并将其签名到文档中。 然后,第二个人能够验证信息是由第一个人填写的(由他们的证书签名),并填写文档的后半部分。 他们无法更改由第一人签名的任何信息(否则它将变为未签名/未验证),但理论上可以发回要求第一个人更改信息。
我已经看到这是用表单格式的pdf文档完成的。