2

私はデジタル署名の世界に不慣れで、それについて勉強しようとしています。ここで良い記事を見つけ、ここで良いチュートリアルを見つけまし。しかし、デジタル署名に関しては疑問があります。これらがばかげた質問であるかどうかはわかりません。しかし、私の疑問を明確にするための最良の情報源は他にありません:)

1) ユーザーが自分の秘密鍵を使用して PDF にデジタル署名したとします。数年後、彼の証明書の有効期限が切れるとします。その後、他の人はpdfを確認できますか?

2) 組織があり、役員によってデジタル署名された PDF 形式の文書を保管しているとします。その役員が別の組織に移動したとします。では、前の組織の他の役員は署名を検証できますか?

3) 2 人以上の人が、独自の証明書を使用して PDF に署名できますか?

4) また、Web アプリケーションを作成したいと考えています。そして、iTextSharpを使用することを考えていました。次に、証明書とパスワードをサーバーに取得するにはどうすればよいですか? 可能であれば、誰でも良いチュートリアルへのリンクを共有できますか?

前もって感謝します。

4

2 に答える 2

4

1) 署名にタイムスタンプが付けられていない限り、検証は期限切れの証明書/署名について不平を言います。この欠点に対処するために、PAdES標準が提供されました。

2) はい、ほとんどの場合、署名は自己完結型です (信頼されたルート証明書がまだ利用可能な場合)。

3) PDF 形式は、元のドキュメントに対する 2 つの独立した署名をサポートしていませんが、そうでなければ、結果的に 2 人がドキュメントに署名できます (つまり、最初の人がオリジナルに署名し、2 人目が document_with_fist_signature に署名します)。

4) ありえないし意味がない (秘密鍵は秘密のままにして、クライアントに保持する必要があります)。ここで同様の質問に対する私の回答を読んでください。ところで、私たちのソリューションはあなたのために働きます.

于 2012-05-23T10:18:17.947 に答える
2

次に、証明書とパスワードをサーバーに取得するにはどうすればよいですか?

これを行うべきではありません。誰かに文書に署名してもらいたい場合は、current文書をダウンロードしてもらい、文書を開いて確認して署名してから、updatedコピーをアップロードしてもらいます。

Eugene が指摘しているように、複数の人が 1 つの文書に署名することは可能です。これがどのように行われるかは、最初の人が保存されている情報の半分を記入し、文書に署名することです. 2 番目の人は、その情報が最初の人によって記入されたこと (証明書によって署名されたもの) を確認し、文書の後半を記入することができます。彼らは最初の人によって署名された情報を変更することはできません (そうしないと、署名なし/未検証になります) が、理論的には最初の人に情報を変更するように依頼することができます。

フォーム形式の PDF ドキュメントでこれが行われるのを見てきました。

于 2012-05-23T17:41:47.677 に答える