0

ファイルを受け取り、それらを PDF/ Aに変換します。次に、信頼できる署名方法を使用して署名したいと思います。私が達成しようとしていることは次のとおりです。
証明書...:

  • 自作のドキュメントに適用されます (つまり、コンテンツを完全に制御できます)。
  • ドキュメントの出所を検証します (この場合は私)
  • 何も変更されていないことを確認します (証明書/署名が適用されたため)
  • 少なくとも 7 年間は信頼できる (例: 高品質のアルゴリズム)

これにより、次のワークフローが発生します。
ドキュメントを生成します。サイン/証明書を入れました。ユーザーは、当社の Web サイトから PDF をダウンロードします。次に、私が提供する証明書をダウンロードして、文書の署名を確認します。その結果、符号が有効/無効になります。

質問は: iTextSharpを使用して署名する方法と、7 年間信頼できる証明書を取得するには何が必要ですか?

編集: このドキュメントを見たことがありますが、少しめまいがします。非常に多くのオプションがあります: http://itextpdf.com/book/digitalsignatures/

4

1 に答える 1

1

最初に必要なのは、7 年以上有効な証明書です。ハードウェア (USB、HSM、スマート カード) に保存され、CDS または AATL で承認された証明書が必要です。

7 年以上有効な証明書を見つけたとしても、その期間中も有効であると 100% 確信できるわけではありません。証明書が侵害された場合、証明書を失効させることができます。例: ドキュメントに署名した人が USB トークンを紛失した場合。ハードウェア セキュリティ モジュールを使用した署名は、より信頼性が高くなります。

アルゴリズムについては、少なくとも SHA-2 と 2048 ビット以上の暗号化キーを使用する必要がありますが、これらのアルゴリズムが今後 7 年間安全であるとは誰も保証しません。その意味で、あなたの質問はおそらく意味をなさないので、おそらく反対票を投じるべきです.あなたは私たちが水晶玉を持っていることを期待しています.

ただし、私の本の最後の章 (目がくらむような内容) を読めば、Document Security Store (DSS) と Document-レベルのタイムスタンプ。その最終的な署名 (ドキュメント レベルのタイムスタンプ) は通常、現時点で最も信頼できるアルゴリズムを使用します。たとえば、数年後にはおそらく SHA-3 を使用できるようになるでしょう。

署名の種類と暗号化アルゴリズムも PDF/A バージョンに影響することに注意してください。現在、将来の証明となる署名には、少なくとも PDF/A-2 が必要です。

于 2013-04-15T12:13:28.633 に答える