我有一个我制作的音频文件,我想将音频文件的副本发送给我的一些行业同事。
有没有办法创建一个分离的数字签名/印章,该签名/印章链接到音频文件并且对于单个收件人是唯一的?
我也很好奇,如果收件人要复制或转发文件,数字签名/封条会无效吗? (因为它是分离的而不是嵌入在元数据中的文件)
我并不关心阻止我的同事公开复制或共享文件,但我感兴趣的是他们只有“签名”/“认证”副本。
答案 0 :(得分:0)
是的,您的问题已得到充分说明。答案也是肯定的,您可以使用各种系统创建标准的分离签名(PKCS#7)。对于安全的数字签名,您应该使用安全的签名设备。
(免责声明:我为DocuSign工作。)
DocuSign的CoSign Central处理许多数字签名任务,包括为任何文件格式创建分离签名。稍后,收件人可以根据数据文件验证签名(包含在单独的文件中)。
如果签名验证成功,则收件人可以知道:
您的具体问题:
有没有办法创建一个分离的数字签名/印章,该签名/印章链接到音频文件并且对于单个收件人是唯一的?
数字签名由签名者签名。因此,您需要收件人签署该文件。如果您希望发件人签名,则签名对他或她来说是唯一的。
您可以将数据添加到mp3文件中,使其特定于收件人,例如将收件人的姓名放入ID3 tag,然后您(发件人)将对文件进行数字签名。
由于签名通过验证的唯一方法是,如果数据文件未更改,签名将证明文件是为Fred Bloggs创建的,ID3标记中指定的原始收件人,或者文件已被篡改
我还很好奇,如果收件人要复制或转发文件,数字签名/印章会无效吗? (因为它是分离的而不是嵌入在文件的元数据中)
复制或转发文件不会使文件的相关数字签名无效。只有更改文件的签名数据才会使签名无效。
我并不担心会阻止我的同事公开复制或共享文件,但我感兴趣的是只有他们签署了#34; /"认证的"副本。
收件人可以将文件发送给坏人X先生。如果他们还向X先生发送了分离的签名文件,那么X先生可以验证签名,如果他愿意的话。 (但他为什么会这样?)
如果收件人将文件发送给X先生并且X先生将ID3标签更改为他自己的名称或者只是删除了标签,则X先生将无法生成匹配的分离签名文件,因为只有你能做到那。 (但是谁或什么会迫使X先生制作匹配的分离签名文件?)
先生。 X仍然可以播放文件,制作和分发它的副本等。数字签名本身不是数字版权系统,因为它们不包括强制机制,只包括验证机制。
答案 1 :(得分:0)
您可以对上述数字签名采用前向保密技术,要求证书仅在首次发送文件时附加。