我有一个我正在与我的团队合作的项目的文档,我需要以团队其他成员可以验证的方式对该文档进行数字签名。问题是,在内部,我们使用的是 PGP(我认为是商业版本)。就所有意图和目的而言,PGP 似乎与 Microsoft Office 的任何内置数字签名功能完全不兼容。Adobe Acrobat 同上。
这令人困惑,因为 PGP 是一个定义的 RFC,4880,所以我想 MS 有可能集成对 X.509 或 PGP 的某种支持。但是,使用外部 PGP 软件签署文档会生成一个独立的 *.sig 文件,该文件必须与原始文档一起标记,以便任何人都能够验证其真实性。由于我有多个人需要对这份文档进行数字签名,我不知道这是否意味着我需要为每个签名者管理一个 *.sig,或者一个 *.sig 文件是否可以包含不同签名者的多个签名。
是否有某种解决方案可以让我在团队成员之间使用 PGP 密钥对 Word 或 PDF 文档进行数字身份验证/验证?如果有一些东西也可以在文档本身中留下视觉标记,那就太好了。
我想如果有一种方法可以根据公共 PGP 密钥导出 X.509/PKCS-12 证书,然后将该证书存储在 Windows 的内部证书存储 ( certmgr) 中,那么也许我可以让 Office 从中提取那。但这似乎是不可能的。我的意思是,在技术上不是沼泽标准的 PKI 证书吗?
假设每个签名者都有自己的带有密码的 PGP 密钥对,并且有一个每个人都可以同步到的内部 PGP 密钥服务器。
想法?