我是數字簽名領域的新手,我正在努力研究它。我發現了一篇好文章here和一篇很好的教程here。但是我對數字簽名有些懷疑。我不確定這些都是愚蠢的問題。但我沒有其他最好的資料來澄清我的疑惑:)PDF證書到期後的數字簽名驗證
1)假設用戶使用他的私鑰對pdf進行數字簽名。幾年後,假設他的證書到期。那麼其他人是否能夠驗證PDF?
2)假設有一個組織,他們在那裏存儲pdf格式的文件,digity由一名官員簽名。假設那個官員搬到了另一個組織。那麼上一組織中的其他官員是否能夠驗證簽名?
3)兩個或多個人可以使用自己的證書籤署pdf嗎?
4)我也想創建一個web應用程序。我正在考慮使用iTextSharp。那麼我該如何獲得服務器的證書和密碼?如果可能的話,任何人都可以鏈接到一個好的教程?
在此先感謝。
1)除非簽名是時間戳,否則驗證將會抱怨過期的證書/簽名。爲了解決這個缺點,提供了PAdES標準。 2)是,在大多數情況下,簽名是獨立的(假設受信任的根證書仍然可用)。
3)PDF格式不支持原始文檔上的兩個獨立簽名,否則是兩個人可以因此對文檔簽名(即第一個人簽名原件,第二個人簽署document_with_fist_signature)。
4)沒有辦法也沒有意義(私鑰必須保持私密並保留在客戶端上)。閱讀my response to similar question here。順便說一句,我們的解決方案將爲你工作
那麼我該如何獲得證書和密碼到服務器?
你不應該這樣做。如果您希望有人簽署文檔,那麼您應該讓他們下載文檔,讓他們打開文檔並驗證並簽署文檔,然後上載updated副本。
正如Eugene指出,多人簽署一份文件是可能的。如何發生這種情況是第一個人填寫了一半信息保存並將其簽署爲文檔。第二個人能夠驗證第一個人填寫的信息(它是由他們的證書籤名的)並填寫了文檔的後半部分。他們無法更改由第一人簽署的任何信息(否則將會變成未簽名/未經驗證的信息),但理論上可以將其發回,要求第一人更改信息。
我已經看到這與PDF格式的文件完成。