我正在尝试了解有关数字签名的更多信息,并且在此过程中希望尝试验证签名文件的真实性。我读到GPO会在gpo.gov上签署他们托管的所有文件,因此这些是我一直在查看的文件。这是一个特别的:
http://www.gpo.gov/fdsys/search/pagedetails.action?granuleId=&packageId=BUDGET-2013-BUD
我在网站链接的Authenticity Metadate“PREMIS”文件中找到了公钥,但该节点是空的 - 我认为这是我找到文件签名的地方。
我可以使用以下命令创建文件的sha-1摘要:
openssl dgst -sha1 -out digest.txt BUDGET-2013-BUD.pdf
我的理解是,为了验证文件的真实性,我需要1)文件的摘要,2)签名者的公钥,以及3)签名,使用这样的命令(其中)我找到了here):
openssl rsautl -verify -in <signature> -out <digest> \
-inkey <key> -pubin
我知道您可以使用Adobe Reader来验证经过数字签名的PDF,但是也可以通过命令行进行验证吗?除了签名之外,我还应该寻找什么来实现这个目标吗?