Signature PDF - Plusieurs signatures avec une seule révision
https://stackoverflow.com/questions/1807432
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Pour le dire simplement - je veux ajouter plusieurs signatures sur un PDF (en utilisant iText), sans ajouter de nouvelle révision pour chacune.
J'ai lu le fil suivant . fait beaucoup de sens (puisque Bruno a écrit la réponse)
Il est évident que si le document comporte 2 révisions, la première signature ne couvre pas la deuxième révision. Cependant, est-il possible (selon la norme PDF et dans iText) d’avoir deux signatures pour la même révision? (J'ai défini un niveau de certification sur CERTIFIED_FORM_FILLING_AND_ANNOTATIONS ).
Le fait est que le document est créé une fois et n’est pas du tout modifié, sauf pour l’ajout des signatures. Et puisque les PDF signés seront envoyés à des personnes non techniques, voir "le document a été modifié". peut provoquer une certaine «incrédulité» (en raison du manque de connaissances sur le format PDF, ce que, hélas, je ne peux pas en attendre). Donc, pour le dire encore - il est possible d’avoir 2 signatures en 1 révision, ajoutées à des moments différents par des personnes différentes.
La solution
J'ai reçu une réponse utile sur la liste de diffusion iText, que je vais partager. Ici , un homme surnommé mkl explique qu'avec les produits Adobe, il s'agit d'un problème de poule et d'oeuf.
ISO 32000-1: 2008, section 12.8.1, dispose: "Un résumé de plage d'octets doit être calculé sur une plage d'octets du fichier, qui doit être indiquée par l'entrée ByteRange dans le dictionnaire de signatures. Cette plage doit être l’ensemble du fichier, y compris le dictionnaire de signatures, mais en excluant la valeur de la signature elle-même (l’entrée Contenu). D'autres plages peuvent être utilisées, mais comme elles ne vérifient pas toutes les modifications apportées au document, leur utilisation n'est pas recommandée. Lorsqu'un résumé de plage d'octets est présent, toutes les valeurs du dictionnaire de signatures doivent être des objets directs. "
Ainsi, selon cette norme, plusieurs plages d'octets par morceaux sont autorisées. Par conséquent, il est en particulier permis de signer plusieurs conteneurs de signature exclus des octets.
MAIS ...
Si vous souhaitez que les produits Adobe acceptent immédiatement vos signatures, vous constaterez qu'ils s'attendent à ce qu'une signature signe tout dans sa révision, sauf elle-même. Pour deux signatures, cela signifierait que chaque signature devrait signer une série qui inclut l'une l'autre, un problème poule ou œuf.
Si vos signatures doivent uniquement être vérifiables avec votre propre logiciel et que les produits Adobe peuvent les marquer comme non valides, vous pouvez très facilement créer de telles doubles signatures indépendantes. Cf.
http://old.nabble.com /Uncommon-ByteRange-entry-in-signature-dictionary-to23670277.html
pour un peu d'inspiration. iText peut être modifié pour le faire sans trop de problèmes. Mais gardez à l’esprit les paroles de Leonard:
"Adobe Acrobat et Reader annuleront IMMÉDIATEMENT une plage d'octets supérieure à 2 paires. Donc, tout ce qui a plusieurs plages ne sera pas validé. & Quot;
Troisièmement, vous pouvez créer un plug-in Adobe personnalisé qui vérifie vos signatures personnalisées.
juste après coup… si vous voulez vraiment faire partie du secteur de la signature, gardez à l’esprit non seulement la norme PDF actuelle (par exemple, ISO-32000-1: 2008), mais également des normes supplémentaires.
E.g., confère l'ETSI TS 102 778-1; La section 4.1 de la v1.1.1 indique: "Comme pour les autres implémentations de signatures basées sur le système de gestion de contenu, un résumé est calculé sur une plage d'octets du fichier. Cependant, avec PDF, étant donné que les informations de signature doivent être incorporées dans le document lui-même, cette plage correspond à l’ensemble du fichier, y compris le dictionnaire de signatures mais à l’exclusion de la signature PDF elle-même. La plage est ensuite indiquée par l'entrée ByteRange du dictionnaire de signatures.
En restreignant de cette manière l'entrée ByteRange, cela garantit qu'aucun octet dans le fichier PDF n'est couvert par le résumé, à l'exception de la signature PDF elle-même.
REMARQUE: les profils définis dans les parties 2 et 3 rendent cette exigence normative, ce qui est une recommandation de l'ISO 32000-1 [1], clause 12.8.1.
Par conséquent, dès que les signatures vous intéressent, la plage d'octets signés doit simplement couvrir toute la révision, à l'exception du conteneur de signature unique qui signe cette plage d'octets.
(De la liste de diffusion iText du 1er décembre 2009)
