5
我的總體目標是使一組可用PDF文件,以這樣一種方式,用戶可以放心的文件的出處(中即它們來自他們預計來自的來源)。我正在考慮通過在服務器上對PDF進行數字簽名來做到這一點。這些簽名不會過期,因爲當證書更新時,服務器可以重新簽發新簽名的PDF。使用SSL來提供文檔是不夠的,因爲這些文件可以傳遞給不想/不需要訪問服務器的第三方。
問題
到期問題的出現是因爲一些這些PDF會已經有一個或多個數字簽名(例如,用於法律目的創建)。我的問題是,如果服務器簽署PDF,它是否也將確保以前簽名的持續有效性,即使在它們過期後,只要最新的簽名有效?
我在理論方面問得更多,雖然我打算實現我用iText描述的東西,所以任何關於如何將它用於我的目的的指針也是受歡迎的。
我只好把這個項目擱置了一些日子,但我渴望試試看。稍後會報告回來。這確實使我提出了一些問題,我希望在經過一些實驗後能更好地理解。 –
我找到了[另一個示例](http://bouncy-castle.1462172.n4.nabble.com/How-sign-a-Pdf-with-Pades-standard-td3717892.html),這可能也會進入便利。 –
感謝您澄清這一點,它絕對似乎是正確的方向去。不幸的是,只有最新版本的iText支持PAdES,並且它的許可證是AGPL,我不能在這個項目中使用它。 –