保留现有的 PDF 签名

Retaining existing PDF signature

给定一个带有我没有私钥的证书的数字签名 PDF,是否可以更改文档,使用我的证书对其进行签名并保留之前的签名 'history',即,旧签名不应该验证文档的完整性,而用户应该只能看到它曾经用另一个证书签名过?

如果您打算删除旧签名(使用其他人的私钥创建),更改文档,并且添加一个新的签名(使用你自己的私钥),然后是的,这是可能的。

如果您打算保留旧签名,并添加第二个(所谓的批准)签名(使用您的自己的私钥),那么它取决于第一个签名的性质(如果那个签名 "locks" 文件,这是不可能的)你是否可以 改变 中的文件-之间。

此外,更改文档几乎总是会使原始签名无效。请参阅 Which operations are allowed on a digitally signed PDF? 以了解哪些更改是可能的(例如填写表单字段)以及哪些更改是不可能的(例如添加额外的页面)。

我们的至少一位客户用来解决这个问题的一种不太优雅的解决方法是将签名的 PDF 包装在 PDF 组合中,并添加包含附加信息的封面。 PDF 作品集就像一个 ZIP 文件,可以在 Adob​​e Reader(和其他一些 PDF 查看器)中打开。该 ZIP 文件可以包含各种其他文档,包括未更改的签名 PDF,其中签名保持完整。