Fil*_*eia 5 pdf pdf-generation digital-certificate itext digital-signature
上下文
我的总体目标是提供一组PDF,以便用户可以确信文档的来源(即,它们来自他们预期来自的原点).我正在考虑通过在服务器上对PDF进行数字签名来做到这一点.这些签名不会有到期风险,因为服务器可以在更新证书时重新发布新签名的PDF.使用SSL来提供文档是不够的,因为这些文件可以传递给不想/不需要访问服务器的第三方.
问题
出现过期问题是因为其中一些PDF已经有一个或多个数字签名(例如,为法律目的而创建).我的问题是,如果服务器签署PDF,它是否也会确保以前签名的持续有效性,即使它们到期,只要最新的签名有效?
我在理论方面要求更多,虽然我计划使用iText实现我所描述的内容,因此任何关于如何将其用于我的目的的指针也是受欢迎的.
不可以,PDF 中的所有签名均应独立验证。如果您在 Adbobe Reader 中打开具有多个签名的 PDF,所有签名都会经过验证,如果其中一个签名验证失败,您将收到一条警告消息。
如果您想防止签名验证问题(例如,由于签名证书过期而导致验证失败),您应该查看PAdES标准(PDF 高级电子签名)第 4 部分(PAdES-LTV 配置文件 - PAdES 长期验证)。标准的这一部分涉及维护跨时间验证的证明,以便将来能够重新验证签名。
我不太了解 iText,但似乎支持 PAdES-LTV,因为我找到了此代码示例:How to apply verify due to PAdES-LTV
| 归档时间: |
|
| 查看次数: |
1763 次 |
| 最近记录: |