hag*_*gem 0 pdf digital-signature pdfa pades
PDF / A-2
PDF / A-2继承了ETSI / PadES标准的规定。(来源)
PDF 2.0
ETSI将把这些欧洲特定元素反馈回ISO,以包含在下一版的PDF标准ISO 32000-2中。(来源)
在新的PDF 2.0标准中,PAdES是否是强制性的?还是PDF 2.0与PAdES兼容,是否也允许其他签名格式?
PDF / A-2是否必须使用PAdES?还是还允许使用PDF / A-2中的其他签名格式?
PAdES不是强制性的。特别是在PDF / A-2规范中甚至没有提到名称“ PAdES”。仅有些要求与PAdES要求相似,例如
在计算文件摘要时,应在整个文件中进行计算,包括签名字典,但不包括PDF签名本身。然后,该范围由签名字典的ByteRange条目指示。
这也是PAdES签名引入的要求,在ISO 32000-1中,这只是建议。但是,事实上,很早以前Adobe Reader就已要求这样做。
尽管ISO 32000-1还允许将签名字典的Contents条目的值设置为DER编码的PKCS#1二进制数据对象,但是不建议使用该格式。
这有效地建议使用基于PKCS#7 / CMS签名容器的PDF签名。这也与PAdES相似,后者实际上又向前迈进了一步并需要它。但是,基于PKCS#1对象的裸露PDF签名无论如何都不是时髦的,即使在普通的PDF世界中也是如此。
ISO 32000-1:2008允许包含一个或多个RFC 3281属性证书与签名者证书相关联。但是,一致的编写者不应包括它们,因为它们并未得到广泛支持,因此使用此属性将降低互操作性。
PAdES第2部分(基本资料)中也有类似的建议。在PAdES第3部分(PAdES-BES和PAdES-EPES配置文件)中,甚至禁止使用属性证书。但是如今,属性证书通常不再流行。
因此,有很多相似之处,仅此而已。
在新的PDF 2.0标准中,PAdES是否是强制性的?还是PDF 2.0与PAdES兼容,是否也允许其他签名格式?
由于PDF 2.0尚未发布,因此严格来说这只是猜测。
不过,在我上次阅读的草稿中,PAdES签名已添加到现有格式中,仅adbe.pkcs7.sha1签名已被弃用。由于SHA1(至少以该格式使用一次)已失去信任,因此即使在当前的PDF中也不应使用此格式。
因此,PDF / A-2和ISO 32000-2都不强制使用PAdES样式签名,adbe.pkcs7.detached样式签名仍然是有效选项。但是,如果对互操作性和长期验证功能感兴趣,则PAdES最有可能是更好的选择。