私はデジタル署名についてもっと知りたいと思っていて、その過程で署名されたファイルの信憑性を検証することを試みたかったのです。GPOがgpo.govでホストしているすべてのドキュメントに署名していることを読んだので、それらは私が見てきたファイルです。特にここに1つあります:
http://www.gpo.gov/fdsys/search/pagedetails.action?granuleId="_packageId=BUDGET-2013-BUD
サイトがリンクしているAuthenticityMetadate"PREMIS"ファイルで公開鍵を見つけましたが、ノードが空です。ファイルの署名が見つかる場所だと思いました。
次のコマンドを使用して、ファイルのsha-1ダイジェストを作成できます。
openssl dgst -sha1 -out digest.txt BUDGET-2013-BUD.pdf
私の理解では、ファイルの信頼性を検証するには、1)ファイルのダイジェスト、2)署名者の公開鍵、および3)次のようなコマンドを使用した署名(ここで見つけました)が必要です。
openssl rsautl -verify -in <signature> -out <digest> \
-inkey <key> -pubin
Adobe Readerを使用してデジタル署名されたPDFを検証できることは知っていますが、コマンドラインからも検証できますか?これを達成するために私が探しているべき署名以外のものはありますか?