PDF 서명 - 단일 개정판으로 다중 서명
https://stackoverflow.com/questions/1807432
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
간단히 말해서 - 각각에 대한 새로운 개정을 추가하지 않고 PDF (ITEXT 사용)에 여러 서명을 추가하고 싶습니다.
나는 그것을 읽었다 다음 스레드, 그리고 그것은 매우 의미가 있습니다 (Bruno가 답을 썼기 때문에)
문서에 2 개의 개정판이 있으면 첫 번째 서명이 두 번째 개정판을 다루지 않는 것이 분명합니다. 그러나 (PDF 표준에 따라, ITEXT에서) 동일한 개정에 대한 두 개의 서명을 가질 수 있습니까? (인증 수준을 설정했습니다 CERTIFIED_FORM_FILLING_AND_ANNOTATIONS).
요점은 서명을 추가하는 것을 제외하고 문서가 한 번 생성되고 전혀 변경되지 않는다는 것입니다. 그리고 서명 된 PDF는 비 기술적 인 사람들에게 전송되기 때문에 "문서가 변경 되었음"을 보는 것을보고 일부 '불신'을 유발할 수 있습니다 (아쉽게도 나는 그들을 기대할 수없는 PDF에 대한 지식이 없기 때문에). . 따라서 다시 말하면 1 개 개정판에 2 개의 서명을 가질 수 있으며 다른 사람들이 다른 시간에 추가했습니다.
해결책
ITEXT 메일 링리스트에 유용한 답변을 얻었습니다.여기, MKL이라는 이름의 남자는 Adobe 제품의 경우 암탉과 egg 문제에 달려 있다고 설명합니다.
ISO 32000-1 : 2008, 섹션 12.8.1은 다음과 같이 말합니다. "바이트 범위의 다이제스트는 파일의 바이트 범위에 걸쳐 계산되어야하며, 이는 서명 사전의 바늘 항목으로 표시되어야합니다.이 범위는 전체 파일이어야합니다. 시그니처 사전을 포함하여 서명 값 자체 (내용 항목)를 제외하고 다른 범위가 사용될 수 있지만 문서의 모든 변경 사항을 확인하지 않기 때문에 사용은 권장되지 않습니다. 바이트 범위 다이제스트가 존재하는 경우 모든 것이 권장되지 않습니다. 서명 사전의 값은 직접적인 개체가되어야합니다. "
따라서이 규범에 따르면, 더 부분적으로 바이트 범위가 허용됩니다. 따라서, 특히 바이트에서 서명 할 수있는 여러 개의 시그니처 컨테이너를 배제하는 것이 허용됩니다.
하지만...
Adobe 제품이 귀하의 서명을 기본적으로 수락하기를 원한다면, 서명이 개정에 서명 할 수 있지만 그 자체로 서명 할 것으로 예상됩니다. 두 가지 서명의 경우, 이는 각 서명이 서로를 포함하는 범위, Hen-or-Egg 문제인 범위에 서명해야 함을 의미합니다.
서명이 자신의 소프트웨어와 함께 확인 해야하는 경우 Adobe 제품이 서명을 유효하지 않은 것으로 표시 할 수 있으면 독립적 인 이중 서명을 쉽게 만들 수 있습니다. cf.
http://old.nabble.com/uncommon-byterange-entry-in-signature-dictionary-to23670277.html
영감을 얻기 위해. 너무 많은 문제없이 ITEXT를 변경할 수 있습니다. 그러나 레너드의 말을 명심하십시오.
"Adobe Acrobat와 Reader는 즉시 2 쌍 이상의 선회를 무효화 할 것입니다. 따라서 여러 범위의 모든 범위가있는 것은 검증되지 않습니다."
세 번째 방법으로 사용자 정의 서명을 확인하는 사용자 정의 Adobe 플러그인을 만들 수 있습니다.
단 하나의 사후 생각 ... 서명 사업에 진지하게되고 싶다면 현재의 일반 PDF 표준 (예 : ISO-32000-1 : 2008)뿐만 아니라 추가 표준도 명심해야합니다.
예를 들어, 회의 102 778-1; v1.1.1의 섹션 4.1은 다음과 같이 말합니다. "다른 CMS 기반 시그니처 구현과 마찬가지로 파일의 바이트 범위에 걸쳐 다이제스트가 계산됩니다. 그러나 PDF를 사용하면 서명 정보가 문서 자체에 포함 되므로이 범위는이 범위입니다. 서명 사전을 포함한 전체 파일이지만 PDF 서명 자체를 제외합니다. 그 범위는 서명 사전의 바늘 항목으로 표시됩니다.
이런 식으로 바늘 항목을 제한함으로써 PDF 서명 자체 이외의 다이제스트에 의해 커버되지 않는 PDF에 바이트가 없도록합니다.
참고 : Part 2 및 3에 정의 된 프로파일은 ISO 32000-1 [1], 절 12.8.1의 권장 사항 인이 요구 사항을 규범 적으로 만듭니다. "
따라서 서명을 진지하게 받아들이 자마자 서명 된 바이트 범위는 단순히 모든 개정판이지만 바이트 범위에 서명하는 하나의 서명 컨테이너를 포함해야합니다.
(2009 년 12 월 1 일 ITEXT 메일 링리스트에서)
