PDF证书到期后的数字签名验证

时间:2012-05-23 09:51:14

标签: c# asp.net digital-signature

我是数字签名世界的新手,我正在努力研究它。我找到了一篇好文章here和一篇好教程here。但我对数字签名有些怀疑。我不确定这些是什么愚蠢的问题。但我没有其他最好的消息来澄清我的怀疑:))

1)假设用户使用他的私钥对pdf进行数字签名。几年后假设他的证书到期了。那么其他人是否能够验证pdf?

2)假设有一个组织,他们以pdf格式存储文件,由官员签名。假设该官员搬到另一个组织。那么前一个组织的其他官员是否能够验证签名?

3)两个或两个以上的人可以使用自己的证书签署PDF吗?

4)另外我想创建一个Web应用程序。而我正在考虑使用iTextSharp。那我该如何获得服务器的证书和密码?如果可能,任何人都可以分享链接到一个好的教程吗?

提前致谢。

2 个答案:

答案 0 :(得分:4)

1)除非签名带有时间戳,否则验证将投诉过期的证书/签名。为了解决这个缺点,我提供了PAdES标准。

2)是的,大多数情况下签名是自包含的(假设可信根证书仍然可用)。

3)PDF格式不支持原始文档上的两个独立签名,但是否则,两个人可以签署文档(即第一个人签署原始文件而第二个人签署document_with_fist_signature)。

4)没有办法也没有意义(私钥必须保密,并留在客户端)。阅读my response to similar question here。顺便说一句,我们的解决方案将为您服务。

答案 1 :(得分:2)

  

那么我应该如何获得服务器的证书和密码?

你不应该这样做。如果您希望某人签署文档,那么您应该让他们下载current文档,让他们打开文档并验证并签署文档,然后上传updated副本。

正如Eugene所指出的那样,多个人可以签署一份文件。如何发生这种情况是第一个人填写了一半的信息保存并签署文件。然后,第二个人可以验证该第一个人填写的信息(由他们的证书签名)并填写文档的后半部分。他们无法更改由第一人签名的任何信息(否则它将变为未签名/未经验证),但理论上可以将其发送回去,要求第一个人更改信息。

我已经看到以表格格式填写pdf文件。