Mis on PDF-i digitaalne allkiri?

PDF-i digitaalne allkiri on krüptograafiline mehhanism, mis tõendab allkirjastaja isikut ja tagab, et dokumenti ei ole pärast allkirjastamist muudetud. Erinevalt lihtsast käsitsi kirjutatud allkirja kujutisest kasutab digitaalne allkiri avaliku võtme taristut (PKI) koos X.509 sertifikaatidega, et pakkuda matemaatiliselt tõendatavat tõendust autentsuse ja tervikluse kohta.

Kui keegi allkirjastab PDF-i digitaalselt, loob allkirjastamise tarkvara dokumendi sisu räsi (digitaalse jälje), krüpteerib selle allkirjastaja privaatvõtmega ja lisab krüpteeritud räsi koos allkirjastaja sertifikaadiga PDF-i. Hiljem saab keegi allkirja kontrollida, dekrüpteerides räsi allkirjastaja avaliku võtmega ja võrreldes seda värskelt arvutatud dokumendi räsiga.

Kuidas PDF-i allkirjad töötavad?

PDF-i allkirjad järgivad PKCS#7 (Public Key Cryptography Standards) vormingut, mida tuntakse ka kui CMS (Cryptographic Message Syntax). Allkiri on salvestatud PDF-i struktuuris eraldi allkirja sõnastikus, mis sisaldab:

  • ByteRange: määratleb, millised PDF-i baidid on allkirjaga kaetud
  • Contents: tegelik PKCS#7 allkirja andmed kuueteistkümnendvormingus
  • Sertifikaadi kett: üks või mitu X.509 sertifikaati, mis kinnitavad allkirjastaja isikut
  • Metaandmed: valikuline teave, nagu allkirjastamise põhjus, asukoht ja ajatempel

Sertifikaat sisaldab kehtivusaegu ja allkirja saab kontrollida, et teha kindlaks, kas sertifikaat oli allkirjastamise ajal kehtiv ja kas dokumenti on pärast allkirjastamist muudetud.

Tööriista kirjeldus

See tööriist analüüsib PDF-faile, et ekstraheerida ja kuvada digitaalse allkirja teavet, ilma et see nõuaks serveri üleslaadimist. See analüüsib PDF-i struktuuri otse teie brauseris, et leida kõik sisestatud allkirjad, loeb PKCS#7 allkirja andmeid, ekstraheerib sertifikaadi üksikasjad ja kontrollib dokumendi terviklust, kontrollides, kas faili on pärast allkirjastamist muudetud.

Tööriist pakub selget ülevaadet, mis näitab leitud allkirjade koguarvu, kehtivate allkirjade arvu ja iga allkirja kohta üksikasjalikku teavet, sealhulgas allkirjastaja identiteeti, allkirjastamise kuupäeva, sertifikaadi kehtivust ja väljaandja teavet.

Funktsioonid

  • Kliendipoolne töötlemine: kogu analüüs toimub teie brauseris - teie PDF-id ei lahku kunagi teie seadmest
  • Sertifikaadi ekstraktimine: loeb X.509 sertifikaate, mis on sisestatud allkirjadesse, sealhulgas üldnime, organisatsiooni ja riigi
  • Tervikluse kontrollimine: tuvastab, kas PDF-i on pärast allkirjastamist muudetud, kontrollides ByteRange kattuvust
  • Aegumise kontroll: tuvastab sertifikaadid, mis on kehtivusperioodi põhjal aegunud
  • Mitme allkirja tugi: käsitleb PDF-e, millel on mitu allkirja, ja kuvab iga allkirja eraldi

Kasutusjuhud

  • Lepingu kontrollimine: kontrollige kiiresti, kas allkirjastatud leping on kehtivate allkirjadega enne selle vastuvõtmist
  • Õiguslike dokumentide ülevaatamine: kontrollige digitaalselt allkirjastatud õiguslike dokumentide, kohtuasjade või notariaalselt kinnitatud PDF-ide autentsust
  • Arve kinnitamine: kinnitage, et tarnijatelt saadud arvetel on kehtivad digitaalsed allkirjad
  • Auditile vastavuse kontrollimine: kontrollige allkirjastatud dokumente, et tagada auditile vastavus, kus allkirja kehtivus tuleb dokumenteerida
  • Sertifikaadi uurimine: uurige sertifikaadi üksikasju, nagu väljaandja ja kehtivusajad, dokumentidele, mida olete saanud