Microsoft Word 和使用 PGP 的数字签名？

Question

我有一个我正在与我的团队合作的项目的文档，我需要以团队其他成员可以验证的方式对该文档进行数字签名。问题是，在内部，我们使用的是 PGP（我认为是商业版本）。就所有意图和目的而言，PGP 似乎与 Microsoft Office 的任何内置数字签名功能完全不兼容。Adobe Acrobat 同上。

这令人困惑，因为 PGP 是一个定义的 RFC，4880，所以我想 MS 有可能集成对 X.509 或 PGP 的某种支持。但是，使用外部 PGP 软件签署文档会生成一个独立的 *.sig 文件，该文件必须与原始文档一起标记，以便任何人都能够验证其真实性。由于我有多个人需要对这份文档进行数字签名，我不知道这是否意味着我需要为每个签名者管理一个 *.sig，或者一个 *.sig 文件是否可以包含不同签名者的多个签名。

是否有某种解决方案可以让我在团队成员之间使用 PGP 密钥对 Word 或 PDF 文档进行数字身份验证/验证？如果有一些东西也可以在文档本身中留下视觉标记，那就太好了。

我想如果有一种方法可以根据公共 PGP 密钥导出 X.509/PKCS-12 证书，然后将该证书存储在 Windows 的内部证书存储 ( certmgr) 中，那么也许我可以让 Office 从中提取那。但这似乎是不可能的。我的意思是，在技术上不是沼泽标准的 PKI 证书吗？

假设每个签名者都有自己的带有密码的 PGP 密钥对，并且有一个每个人都可以同步到的内部 PGP 密钥服务器。

想法？

Answer 1

就所有意图和目的而言，PGP 似乎与 Microsoft Office 的任何内置数字签名功能完全不兼容。Adobe Acrobat 同上。

没错。您将不得不改用 X.509——见下文。

这令人费解，因为 PGP 是定义的 RFC，4880

PGP 是 RFC 定义的这一事实在这里没有任何意义——X.509 有更多的RFC（1422和5280是主要的），所有这些都基于几个ITU-T 标准（这就是“X.509”名称的来源从）。

它在TLS（SSL）、S/MIME（电子邮件）、代码签名（Authenticode、Java、Android、iOS）、文档签名（AdES）等方面的应用非常广泛。甚至许多政府都使用基于 X.509 的 PKI 并颁发与手写签名具有相同法律地位的“合格”证书。在 Office 2010 中，添加了 XAdES 格式的数字签名来帮助解决这个问题。

所以我想 MS 有可能集成对 X.509 或 PGP 的某种支持。

无论微软Office和Adobe Acrobat中做实际上使用X.509证书-在Windows的CertStore任何证书可以在办公室立即使用（提供的，当然，它有存储私钥和启用了正确用法位）。在 Office 2007 中，这是在Office → Prepare → Digital signature 下。

Adobe Reader 在 *Edit → Protection → Security Settings 菜单中的“Digital IDs → Windows Digital IDs”下列出了 Windows 证书。

我想如果有办法导出基于公共 PGP 密钥的 X.509/PKCS-12 证书，[...] 但这似乎是不可能的。我的意思是，在技术上不是沼泽标准的 PKI 证书吗？

不，他们不是。OpenPGP 和 X.509 唯一的共同点是它们使用加密算法：RSA、DSA、SHA 等；否则他们是完全独立的。术语“PKI”通常仅涵盖 X.509。

重用密钥材料在技术上是可能的（而且通常很容易）——例如，使用 PGP 密钥对的 RSA 参数来创建 X.509 证书。但这不会使它们可以互换：

• PGP 和 X.509 使用非常不同的信任模型——PGP 基于信任网络，而 X.509 是分层的，要求证书由单一机构签署，因此您从密钥签名建立的密钥信任简单地赢得了不结转。

• 此外，它们存储不同的用户可见信息，例如从Mantas M. <grawity@gmail.com>vs的基本“主题”开始/C=LT/O=Example Company/OU=Users/CN=Mantas M.。（这可能是相关的。）

换句话说，将 PGP 证书转换为 X.509 证书只会增加安全风险（由于重复使用加密密钥而不是生成新密钥。）