PDF и ПАДЫ (PDF/A-2 и PDF 2.0)

Question

PDF и ПАДЫ (PDF/A-2 и PDF 2.0)

PDF / A-2

PDF / A-2 содержит положения стандарта ETSI/PadES. ( источник)
Обязательны ли ПАДЫ для PDF/A-2? Или другие форматы подписи в PDF / A-2 также разрешены?

PDF 2.0

ETSI отправит эти специфичные для Европы элементы обратно в ISO для включения в следующую версию стандарта PDF, ISO 32000-2. ( источник)
Будут ли ПАДЫ обязательными в новом стандарте PDF 2.0? Или PDF 2.0 будет совместим с PAdES, а также будут разрешены другие форматы подписей?

0

pdf digital-signature pdfa pades

Источник

user1314621 17 авг '16 в 12:12

1 ответ

Решение

Другие вопросы по тегам pdf digital-signature pdfa pades

user1729265 17 авг '16 в 13:50 2016-08-17 13:50 · Accepted Answer · 2016-08-17 13:50

Обязательны ли ПАДЫ для PDF/A-2? Или другие форматы подписи в PDF / A-2 также разрешены?

ПАДЫ не обязательны. В частности, название "ПАДЫ" даже не упоминается в спецификации PDF / A-2. Просто некоторые требования имеют параллели с требованиями PAdES, например

При вычислении дайджеста для файла, он должен быть рассчитан по всему файлу, включая словарь сигнатур, но исключая саму подпись PDF. Этот диапазон затем указывается записью ByteRange словаря сигнатур.
Это также требование, введенное сигнатурами PAdES, в ISO 32000-1 это просто рекомендация. Однако де-факто Adobe Reader уже давно требовал этого.
Хотя ИСО 32000-1 также допускает, чтобы значением записи "Содержание" словаря сигнатур был объект двоичных данных PKCS#1 в кодировке DER, этот формат не рекомендуется.
Это эффективно рекомендует использовать подписи PDF на основе контейнера сигнатур PKCS#7/CMS. Это также параллельно PAdES, который на самом деле идет дальше и требует этого. Но голые подписи PDF на основе объектов PKCS#1 в любом случае не модны, даже в простом мире PDF.
ISO 32000-1: 2008 допускает включение одного или нескольких сертификатов атрибутов RFC 3281, которые будут связаны с сертификатом подписавшего. Тем не менее, соответствующий писатель не должен включать их, поскольку они не поддерживаются широко, и, следовательно, использование этого атрибута снизит совместимость.
В PAdES, часть 2 (Основной профиль), сформулирована аналогичная рекомендация. В PAdES часть 3 (профили PAdES-BES и PAdES-EPES) сертификаты атрибутов даже запрещены. Но в настоящее время сертификаты атрибутов вообще больше не в моде.

Таким образом, есть параллели, но это все.

Будут ли ПАДЫ обязательными в новом стандарте PDF 2.0? Или PDF 2.0 будет совместим с PAdES, а также будут разрешены другие форматы подписей?

Поскольку PDF 2.0 еще не опубликован, это, строго говоря, предположение.

В последнем проекте, который я смог прочитать, подписи PAdES были добавлены в существующие форматы, и только подписи adbe.pkcs7.sha1 устарели. Поскольку SHA1 (который используется в этом формате хотя бы один раз) утратил доверие, этот формат не должен использоваться в любом случае, даже в текущих PDF-файлах.

Таким образом, ни PDF / A-2, ни ISO 32000-2 не применяют подписи в стиле PAdES, подписи в стиле adbe.pkcs7.detached по-прежнему являются допустимыми параметрами. Однако, если интересны возможности взаимодействия и долгосрочная проверка, PADES, скорее всего, является лучшим выбором.