Что такое цифровая подпись PDF?

Цифровая подпись PDF - это криптографический механизм, который аутентифицирует личность подписанта и гарантирует, что документ не был изменен после подписания. В отличие от простого изображения рукописной подписи, цифровая подпись использует инфраструктуру открытых ключей (PKI) с сертификатами X.509 для обеспечения математически доказуемых доказательств подлинности и целостности.

Когда кто-то цифрово подписывает PDF, программное обеспечение для подписания создает хэш (цифровой отпечаток) содержимого документа, шифрует его с помощью закрытого ключа подписанта и встраивает этот зашифрованный хэш вместе с сертификатом подписанта в PDF. Любой может впоследствии проверить подпись, расшифровав хэш с помощью открытого ключа подписанта и сравнив его со свежим хэшем документа.

Как работают подписи PDF?

Подписи PDF следуют формату PKCS#7 (Public Key Cryptography Standards), также известному как CMS (Cryptographic Message Syntax). Подпись хранится в специальном словаре подписи в структуре PDF, содержащем:

  • ByteRange: Указывает, какие байты PDF охвачены подписью
  • Contents: Фактические данные подписи PKCS#7 в шестнадцатеричном формате
  • Цепочка сертификатов: Один или несколько сертификатов X.509, подтверждающих личность подписанта
  • Метаданные: Необязательная информация, такая как причина подписания, местоположение и отметка времени

Сертификат включает в себя даты действия, и подпись можно проверить, чтобы убедиться, что сертификат был действителен на момент подписания и что документ не был изменен после подписания.

Описание инструмента

Этот инструмент анализирует файлы PDF, чтобы извлекать и отображать информацию о цифровой подписи без необходимости загрузки на сервер. Он разбирает структуру PDF непосредственно в вашем браузере, чтобы найти все встроенные подписи, считывает данные подписи PKCS#7, извлекает сведения о сертификате и проверяет целостность документа, проверяя, был ли он изменен после подписания.

Инструмент предоставляет четкий обзор, показывающий общее количество найденных подписей, сколько из них действительны, и подробную информацию о каждой подписи, включая личность подписанта, дату подписания, действительность сертификата и информацию об издателе.

Возможности

  • Обработка на стороне клиента: Весь анализ происходит в вашем браузере - ваши PDF-файлы никогда не покидают ваше устройство
  • Извлечение сертификатов: Считывает сертификаты X.509, встроенные в подписи, включая Общее имя, Организацию и Страну
  • Проверка целостности: Обнаруживает, если PDF был изменен после подписания, путем проверки охвата ByteRange
  • Проверка истечения срока действия: Определяет сертификаты, срок действия которых истек, на основе их периода действия
  • Поддержка нескольких подписей: Обрабатывает PDF-файлы с несколькими подписями и отображает каждую из них отдельно

Варианты использования

  • Проверка контрактов: Быстро проверяйте, имеют ли подписанные контракты действительные подписи, прежде чем принимать их
  • Проверка юридических документов: Проверяйте подлинность цифровых подписей на юридических документах, судебных документах или нотариально заверенных PDF-файлах
  • Проверка счетов-фактур: Подтверждайте, что счета-фактуры от поставщиков имеют легитимные цифровые подписи
  • Соблюдение требований аудита: Просматривайте подписанные документы на предмет соответствия требованиям аудита, когда действительность подписи должна быть задокументирована
  • Проверка сертификатов: Изучайте сведения о сертификатах, такие как издатель и сроки действия, для документов, которые вы получили