問題タブ [pades]

ドキュメントのタイムスタンプ署名を使用して、PADES-LTV署名形式のPDFドキュメントに署名しています。

通常、署名されたファイルは問題ありません。署名とドキュメントのタイムスタンプ署名の両方が検証され、すべてがOKです。ただし、次の結果が発生する場合があります。

署名されたドキュメントをAdobeReaderバージョン10.1.0.534で開こうとすると、署名は検証されますが、ドキュメントのタイムスタンプ署名を検証できません。それは言う：少なくとも1つの署名はトップバーで検証する必要があります。左側の[署名]セクションを見ると、次のように表示されます。署名者のIDは、有効期限が切れているか、まだ有効ではないため、無効です。ドキュメントのタイムスタンプの署名の詳細を開こうとすると、AdobeReaderがクラッシュします。（この問題のバグレポートを提出しましたが、まだ応答がありません）

署名されたドキュメントをAdobeAcrobatX proで開き、ドキュメントのタイムスタンプ署名の詳細を表示すると、この値「1970/01/01 03:00:00 +03'00'」が署名の日付フィールドに表示されます。実際には、ETSI 102 778-4 V1.1.2には次のように記載されているため、[日付]フィールドは使用できません。ドキュメントのタイムスタンプディクショナリに、名前、M、場所、理由、および連絡先情報を表示しないでください。

アドビリーダーがこの値を「利用不可」ではなく1970/01/0103:00:00+ 03'00'と表示するのはなぜですか？

何が間違っている可能性がありますか？

ありがとう

さて、タイトルの通り、電子署名PAdESでの申請を依頼されました。これでPDFドキュメントに署名しますが、誰かがこのようなものを使ってPAdESを検証する方法を教えてくれた場合、Javaでこれらの署名を解釈する方法を知っています。

ありがとう、ご挨拶！

iText を使用して PAdES デジタル署名に SignerRole 値を埋め込むことは可能ですか? ... PdfSignatureAppearance クラスがsetSignerRole("Jefe de Marketing")メソッドを公開しないのはなぜですか?

最新バージョン (4.6.RC1) を使用して、開始点としてCAdES メソッドとdss-cookbookの例を使用して PDF ドキュメントに署名しようとしています。

の例に従って、SignPdfPadesBDetached.javaを使用して PDF ドキュメントに署名することに成功しましたPAdES。ただし、 の例がないためCAdES、上記の例を に適応させようとしましたCAdESが、うまくいきません。具体的には、生成された PDF ドキュメントのサイズが予想される 2.5 MB ではなく 7k しかなく、PDF を開こうとすると次のエラーが表示されます。使用する設定は次のとおりです。

• SignatureLevel.CAdES_BASELINE_B
• SignaturePackaging.DETACHED
• DigestAlgorithm.SHA256

そして、親戚のメソッドコードは現在これです：

で署名するための対応する方法は、上記と同様であり、クラスPAdESに合わせて調整されていますPAdES(つまりPAdESSignatureParameters、 、SignatureLevel.PAdES_BASELINE_Bおよびを使用しました)。PAdESService

SD-DSS プロジェクトは Maven Central リポジトリでホストされていないため、明示的に参照する必要があることに注意してください。

さらに、必要な/対応するすべての依存関係を以下に含めたと思いますpom.xml。

これに先立って、 PDFBoxも試してみましたが、達成したいことによると、ドキュメントはあまり役に立ちませんでした。

ここで何が間違っているのですか？パッケージのエンベロープを変更しても違いはありません。CAdES で署名する方法は非常に異なるため、PAdES の例をガイドとして使用すべきではありませんか?

私は現在、PDF 署名を含むビジネス ケースについて iTextSharp (5.5.8) を評価しています。署名には pades-epes signature-policy-identifier 属性が含まれている必要があります。この属性を含むドキュメントやサンプルが見つかりません。だから私が持っている質問は、iTextSharp がこの属性を提供できるかどうか、もしそうならどのように追加できるかということです。

PDF Signer/Validator に取り組んでいますが、複数の署名と dss 辞書を含む PDF ファイルをどのように処理すればよいかわかりません。

シナリオは次のとおりです。PDF ファイルが 2 回署名され、2 回目の署名の後、両方の署名の CRL、CERT、および OCSP を含む DSS ディクショナリが追加されます。

ここまでは順調ですね。両方の署名は、ドキュメントの唯一の DSS ディクショナリでカバーされています。しかし、他の誰かがこの同じ文書に署名し、CRL やその他すべてを追加することにしました。次に、新しい DSS ディクショナリを作成する必要があります。私の質問は、別の DSS ディクショナリで既にカバーされている古い署名を、このディクショナリに含める必要があるかどうかです。DSS は更新されたドキュメント カタログ内にある (そして最後の辞書への参照を削除した) ため、私はそう思いますが、社内での合意はほとんどありません。

また

どちらも正しいですか？それらの1つだけですか？1と？

PDFBox 2.0 を使用しています。PADES-LTV 形式で PDF を作成したいのですが、そのための手順はありません。私の質問は、LTV パラメータの一部と、適用される場合です。

どの時点でどのように追加されるかを知る必要がある

あなたが私を導くことができるなら、私は私のコードの一部を入れます.しかし、私はそれに署名する例を使用しています PDFBox

https://svn.apache.org/viewvc/pdfbox/trunk/examples/src/main/java/org/apache/pdfbox/examples/signature/

前もって感謝します

最初のリンクは書店決済だったので削除しました。

私はこの情報を持っていますが、それを適用する方法はありません PDFBox

ETSI TS 102 778-4 V1.1.2 (2009-12) によると、LTV が適用される PDF ドキュメントの構造を図 2 に示します。

図 2: LTV を含む PDF ドキュメントの図

保護の有効期間は、適用された最後のドキュメント タイムスタンプの有効期間を超えてさらに延長できます。それには、DSS 情報を追加して、前の最後のドキュメント タイムスタンプと新しいドキュメント タイムスタンプを検証する必要があります。これを図 3 に示します。

図 3: LTV が繰り返される PDF ドキュメントの図

一方、Adobe によると (2013 年 1 月に PDF エバンジェリストの Leonard Rosenthol が iText メーリング リストで書いたように)、

LTV が有効になっているということは、ファイルの検証に必要なすべての情報 (ルート証明書を除く) が含まれていることを意味します。したがって、あなたのこの声明は真実です。

PDF は正しく署名され、必要なすべての証明書、すべての証明書の有効な CRL または OSCP 応答が含まれています。タイムスタンプ (通常またはドキュメント レベル) は必要ありません。この相違により、ETSI に準拠した LTV を持つ PDF ドキュメントは、通常、LTV 対応でないドキュメントのタイムスタンプを持つように Adob​​e ソフトウェアによって提示されます。

参照 (itext 用) :タイムスタンプ署名の LTV を有効にする方法は?

PDF/A-2

• PDF/A-2 は、ETSI/PadES 標準から規定を引き継いでいます。（ソース）

• PAdES は PDF/A-2 に必須ですか? または、PDF/A-2 の他の署名形式も許可されますか?

PDF2.0

• ETSI は、これらのヨーロッパ固有の要素を ISO にフィードバックし、PDF 標準の次のリリースである ISO 32000-2 に含める予定です。（ソース）

• PAdES は新しい PDF 2.0 標準で必須になりますか? それとも、PDF 2.0 は PAdES と互換性があり、他の署名形式も許可されますか?

PADES-BES 署名を iText で実装しましたが、この署名は標準の ETSI TS 102778-3 に完全には準拠していません。「標準の ETSI」であるために、コード (以下) の署名に何が欠けているのかわかりません。

これが私のコードです(C#.NET):