在包含附件的 PDF 上签名
Signature on a PDF containing attachments
如果我在一个 PDF 文件上应用了数字签名,而该 PDF 文件上附加了另一个 PDF 文件,签名是应用于整个文档包括附件,还是仅应用于 "main" PDF ?
目标是检测对文档本身和所有附加文件的任何部分的任何修改。
假设您有一个带有附件的 PDF。从PDF结构和PDF语法来看,这些附件是通过嵌入一些"standard"个PDF对象来表示的,包括"streams".
当您对此 PDF 文件进行数字签名时,签名对包含所有 PDF 对象(因此包括附件)的完整 PDF 文件有效。
如果有人提取附件的副本、修改它们然后重新附加这些文件,这将更改 PDF 的内容。因此,此更改将使签名无效,从而导致检测到修改。
你检测不到的:
- 如果已提取附件副本(原始 PDF 未修改)
父文档上的签名将根据文件中的所有字节计算其校验和。如果任何附件被修改并保存回父文件,您将能够检测到整个包已更改,但除非您也签署子文档,否则您可能无法分辨哪个子文件被更改。
您可能还想投资一个已在 Adobe 批准的信任列表中的证书,这样文档在首次打开时将显示为有效,并且使用时无需安装您的特定证书。您可以在下面的 URL 阅读更多相关信息。
如果我在一个 PDF 文件上应用了数字签名,而该 PDF 文件上附加了另一个 PDF 文件,签名是应用于整个文档包括附件,还是仅应用于 "main" PDF ?
目标是检测对文档本身和所有附加文件的任何部分的任何修改。
假设您有一个带有附件的 PDF。从PDF结构和PDF语法来看,这些附件是通过嵌入一些"standard"个PDF对象来表示的,包括"streams".
当您对此 PDF 文件进行数字签名时,签名对包含所有 PDF 对象(因此包括附件)的完整 PDF 文件有效。
如果有人提取附件的副本、修改它们然后重新附加这些文件,这将更改 PDF 的内容。因此,此更改将使签名无效,从而导致检测到修改。
你检测不到的:
- 如果已提取附件副本(原始 PDF 未修改)
父文档上的签名将根据文件中的所有字节计算其校验和。如果任何附件被修改并保存回父文件,您将能够检测到整个包已更改,但除非您也签署子文档,否则您可能无法分辨哪个子文件被更改。
您可能还想投资一个已在 Adobe 批准的信任列表中的证书,这样文档在首次打开时将显示为有效,并且使用时无需安装您的特定证书。您可以在下面的 URL 阅读更多相关信息。