Wat is een PDF-digitale handtekening?

Een PDF-digitale handtekening is een cryptografisch mechanisme dat de identiteit van de ondertekenaar authenticeert en ervoor zorgt dat het document niet is gewijzigd sinds het is ondertekend. In tegenstelling tot een eenvoudig beeld van een handgeschreven handtekening, gebruikt een digitale handtekening public key infrastructure (PKI) met X.509-certificaten om wiskundig verifieerbaar bewijs van authenticiteit en integriteit te bieden.

Wanneer iemand een PDF digitaal ondertekent, maakt de ondertekeningssoftware een hash (digitale vingerafdruk) van de documentinhoud, versleutelt deze met de persoonlijke sleutel van de ondertekenaar en voegt deze versleutelde hash samen met het certificaat van de ondertekenaar in de PDF in. Iedereen kan later de handtekening verifiëren door de hash te ontsleutelen met de openbare sleutel van de ondertekenaar en deze te vergelijken met een nieuwe hash van het document.

Hoe werken PDF-handtekeningen?

PDF-handtekeningen volgen het PKCS#7 (Public Key Cryptography Standards)-formaat, ook bekend als CMS (Cryptographic Message Syntax). De handtekening wordt opgeslagen in een speciale handtekeningendictionary binnen de PDF-structuur, die het volgende bevat:

  • ByteRange: Geeft aan welke bytes van de PDF door de handtekening worden gedekt
  • Contents: De eigenlijke PKCS#7-handtekeninggegevens in hexadecimaal formaat
  • Certificaatketen: Eén of meer X.509-certificaten die de identiteit van de ondertekenaar valideren
  • Metadata: Optionele informatie zoals reden van ondertekening, locatie en tijdstempel

Het certificaat bevat geldigheidsdatums en de handtekening kan worden geverifieerd om te controleren of het certificaat geldig was op het moment van ondertekening en of het document na ondertekening is gewijzigd.

Beschrijving van het hulpmiddel

Dit hulpmiddel analyseert PDF-bestanden om digitale handtekeninginformatie te extraheren en weer te geven zonder dat er een serverupload vereist is. Het parseert de PDF-structuur rechtstreeks in uw browser om alle ingebedde handtekeningen te vinden, leest de PKCS#7-handtekeninggegevens, extraheert certificaatdetails en verifieert de documentintegriteit door te controleren of het bestand na ondertekening is gewijzigd.

Het hulpmiddel biedt een duidelijk overzicht met het totale aantal gevonden handtekeningen, hoeveel daarvan geldig zijn en gedetailleerde informatie over elke handtekening, inclusief identiteit van de ondertekenaar, ondertekeningsdatum, certificaatgeldigheid en uitgeverinformatie.

Functies

  • Verwerking aan clientzijde: Alle analyses vinden plaats in uw browser - uw PDF's verlaten uw apparaat nooit
  • Certificaatextractie: Leest X.509-certificaten die in handtekeningen zijn ingebed, inclusief Common Name, Organisatie en Land
  • Integriteitsverificatie: Detecteert of de PDF is gewijzigd na ondertekening door de ByteRange-dekking te valideren
  • Verloopcontrole: Identificeert certificaten die zijn verlopen op basis van hun geldigheidstermijn
  • Ondersteuning voor meerdere handtekeningen: Behandelt PDF's met meerdere handtekeningen en toont elke handtekening afzonderlijk

Gebruiksgevallen

  • Contractverificatie: Controleer snel of een ondertekend contract geldige handtekeningen heeft voordat u het accepteert
  • Beoordeling van juridische documenten: Verifieer de echtheid van digitaal ondertekende juridische documenten, rechtbankdossiers of gelegaliseerde PDF's
  • Factuurautorisatie: Bevestig dat facturen van leveranciers geldige digitale handtekeningen hebben
  • Naleving van controles: Controleer ondertekende documenten op nalevingscontroles waarbij de geldigheid van de handtekening moet worden gedocumenteerd
  • Certificaatinspectie: Onderzoek certificaatdetails zoals uitgever en geldigheidsdatums voor documenten die u hebt ontvangen