Mikä on PDF-digitaalinen allekirjoitus?

PDF-digitaalinen allekirjoitus on kryptografinen mekanismi, joka todentaa allekirjoittajan henkilöllisyyden ja varmistaa, että asiakirjaa ei ole muutettu allekirjoittamisen jälkeen. Toisin kuin yksinkertainen kuva käsinkirjoitetusta allekirjoituksesta, digitaalinen allekirjoitus käyttää julkisen avaimen infrastruktuuria (PKI) X.509-varmenteilla tarjotakseen matemaattisesti todennettavan todisteen aitoudesta ja eheydestä.

Kun joku allekirjoittaa PDF-asiakirjan digitaalisesti, allekirjoitusohjelmisto luo tiivisteen (digitaalisen sormenjäljen) asiakirjan sisällöstä, salaa sen allekirjoittajan yksityisellä avaimella ja upottaa tämän salatun tiivisteen sekä allekirjoittajan varmenteen PDF-asiakirjaan. Kuka tahansa voi myöhemmin todentaa allekirjoituksen purkamalla tiivisteen allekirjoittajan julkisella avaimella ja vertaamalla sitä tuoreeseen asiakirjan tiivisteeseen.

Miten PDF-allekirjoitukset toimivat?

PDF-allekirjoitukset noudattavat PKCS#7 (Public Key Cryptography Standards) -muotoa, jota kutsutaan myös CMS:ksi (Cryptographic Message Syntax). Allekirjoitus tallennetaan PDF-rakenteeseen omaan allekirjoitussanastoon, joka sisältää:

  • ByteRange: Määrittää, mitkä PDF:n tavut on allekirjoitettu
  • Contents: Itse PKCS#7-allekirjoitusdata heksadesimaaliformaatissa
  • Varmenneketju: Yksi tai useampi X.509-varmenne, joka vahvistaa allekirjoittajan henkilöllisyyden
  • Metadata: Valinnaisia tietoja, kuten allekirjoituksen syy, sijainti ja aikaleima

Varmenne sisältää voimassaoloajat, ja allekirjoitus voidaan todentaa tarkistamalla, oliko varmenne voimassa allekirjoitushetkellä ja onko asiakirjaa muutettu allekirjoittamisen jälkeen.

Työkalun kuvaus

Tämä työkalu analysoi PDF-tiedostoja ja näyttää digitaalisen allekirjoitustiedon ilman, että tiedostoja tarvitsee lähettää palvelimelle. Se jäsentää PDF-rakenteen suoraan selaimessasi löytääkseen kaikki upotetut allekirjoitukset, lukee PKCS#7-allekirjoitustiedot, poimii varmennetiedot ja tarkistaa asiakirjan eheyden tarkistamalla, onko tiedostoa muutettu allekirjoittamisen jälkeen.

Työkalu tarjoaa selkeän yleiskatsauksen, joka näyttää löydettyjen allekirjoitusten kokonaismäärän, kuinka moni niistä on voimassa, ja yksityiskohtaiset tiedot kustakin allekirjoituksesta, kuten allekirjoittajan henkilöllisyyden, allekirjoituspäivämäärän, varmenteen voimassaolon ja myöntäjätiedot.

Ominaisuudet

  • Asiakaspuolen käsittely: Kaikki analyysi tapahtuu selaimessasi - PDF-tiedostosi eivät koskaan poistu laitteeltasi
  • Varmenteen poiminta: Lukee allekirjoituksiin upotettuja X.509-varmenteita, mukaan lukien yleinen nimi, organisaatio ja maa
  • Eheyden tarkistus: Havaitsee, jos PDF-tiedostoa on muutettu allekirjoittamisen jälkeen tarkistamalla ByteRange-kattavuuden
  • Vanhenemisen tarkistus: Tunnistaa varmenteet, jotka ovat vanhentuneita niiden voimassaoloajan perusteella
  • Usean allekirjoituksen tuki: Käsittelee PDF-tiedostoja, joissa on useita allekirjoituksia, ja näyttää ne erikseen

Käyttötapaukset

  • Sopimusten todentaminen: Tarkista nopeasti, onko allekirjoitetussa sopimuksessa voimassa olevia allekirjoituksia ennen sen hyväksymistä
  • Oikeudellisten asiakirjojen tarkistus: Varmista digitaalisesti allekirjoitettujen oikeudellisten asiakirjojen, oikeudenkäyntiasiakirjojen tai notarisoitujen PDF-tiedostojen aitous
  • Laskujen validointi: Vahvista, että toimittajien laskuissa on aitoja digitaalisia allekirjoituksia
  • Tarkastusvaatimusten täyttäminen: Tarkista allekirjoitetut asiakirjat tarkastusvaatimusten täyttämiseksi, kun allekirjoitusten pätevyys on dokumentoitava
  • Varmennetietojen tarkastelu: Tutki varmennetietoja, kuten myöntäjää ja voimassaoloaikoja, saamiesi asiakirjojen osalta