Что означает "Не включен LTV"?

Question

Что означает "Не включен LTV"?

Я использую iText 5.5.3 для подписи и отметки времени в документах PDF. Это работает очень хорошо. Но недавно я перешел с Acrobat Pro X на XI, и теперь я вижу эту новую строку:

the signature is not LTV enabled and will expire after <date>

Я предполагаю, что это предупреждает меня, что после этой даты подпись подписавшего будет считаться недействительной, верно? Однако свойства подписи говорят мне:

the signature includes an embedded timestamp : <date/time>
signature was validated as of the secure timestamp time : <same date/time>

Теперь я немного запутался: поскольку подпись была объявлена действительной на известную и подтвержденную дату, почему она стала недействительной в будущем?

11

pdf cryptography itext digital-signature

Источник

user4016378 28 сен '14 в 23:09

1 ответ

Решение

Другие вопросы по тегам pdf cryptography itext digital-signature

user1729265 30 сен '14 в 15:11 2014-09-30 15:11 · Accepted Answer · 2014-09-30 15:11

LTV (долгосрочная проверка) и подписи PDF

Термин LTV-включен

4 Профиль для PAdES-LTV
4.1 Обзор
Для проверки электронной подписи требуются данные для проверки подписи, такие как сертификаты CA, список отзыва сертификатов (CRL) или информация о статусе сертификата (OCSP), обычно предоставляемая онлайн-службой (называемая в настоящем документе данными проверки). Если документ хранится и подписи подлежат проверке через много времени после первого создания, в частности, после истечения срока действия сертификата подписи, исходные данные проверки могут больше не быть доступными или может возникнуть неопределенность в отношении того, какие данные проверки использовались, когда документ был первым проверено.
В этом профиле используется расширение [...] ISO 32000-1 для переноса таких данных проверки, которые необходимы для проверки подписи.
( ETSI TS 102 778-4)

На основе этого расширения спецификации PDF ISO 32000-1 Adobe создала термин с поддержкой LTV в Acrobat / Reader XI. По словам Леонарда Розентхола, евангелиста Adobe в формате PDF:

Наши клиенты просили, чтобы мы четко определили PDF-файл, содержащий LTV (а не тот, который не был). Именно этот термин, который мы определили, был простым и ясным в передаче этого послания.

К сожалению, этот простой и понятный термин не очень хорошо определен.

В начале 2013 года, через несколько месяцев после выпуска Acrobat XI, люди начали задаваться вопросом, почему их подписи (которые в Acrobat X выглядели великолепно без каких-либо ограничений) внезапно подверглись критике за то, что они не поддерживают LTV и скоро истекают. В то время Леонард охарактеризовал подписанные PDF-файлы с поддержкой LTV в списке рассылки iText:

LTV включен означает, что вся информация, необходимая для проверки файла (за исключением корневых сертификатов), содержится внутри.

Другой сотрудник Adobe, Стивен. Мэдвин, более прямо сказал это

Когда вы открываете файл Acrobat (и когда я говорю Acrobat, я имею в виду и Acrobat & Reader), выполняется проверка подписи. В рамках процесса проверки выясняется, нужно ли выходить в Интернет для загрузки информации об отзыве или вся информация об отзыве встроена в файл PDF. На данный момент он знает, что он собирается сказать на панели навигации по подписи. Если необходимо было загрузить данные, тогда подпись не включена в LTV, но если в файле содержится все обеспечение отзыва, тогда подпись включена.

Таким образом, с одной стороны, у нас есть простой и понятный термин с поддержкой LTV, создающий впечатление, что это явный вопрос включения / выключения, а с другой стороны, значение этого термина зависит от (закрытых) алгоритмов проверки подписи в Adobe Acrobat и Читатель.

Что еще хуже, поведение этих алгоритмов зависит от локальной конфигурации Acrobat / Reader! Для любой действительной подписи PDF Adobe Acrobat и Reader можно настроить так, чтобы она отображалась как LTV-поддержка, просто добавив сертификаты непосредственного подписывающего лица в доверенные сертификаты для имеющегося типа подписи и аналогично наоборот.

LTV-включение подписи

Учитывая вышесказанное, никогда нельзя быть уверенным в том, что PDF-файл с поддержкой LTV на вашем Acrobat / Reader также показывает LTV с поддержкой на Acrobat / Reader следующего человека.

Тем не менее, вы можете, по крайней мере, сделать все возможное, чтобы предоставить всю информацию об отзыве, требуемую верификатором. Это включает

предоставление всех сертификатов, необходимых для построения путей сертификатов, от каждого задействованного сертификата до канонических доверенных корневых сертификатов;
предоставление информации об аннулировании (CRL / ответы OCSP) для всех этих сертификатов с явным исключением корневых сертификатов;

для ВСЕХ задействованных подписей... и все подписи включают подписи, подписывающие отдельные CRL, ответы OCSP и отметки времени! Затем добавьте отметку времени и добавьте сертификаты и информацию об аннулировании, связанную с отметкой времени.

Как отмечает Леонард, это обычно требует использования расширений PAdES часть 4 для ISO 32000-1, хранилища безопасности документов (DSS):

LTV может быть включен, когда в подписи встроены все коллатерали, а не DSS [...]. В этом случае может не быть DSS. Однако это очень необычно, поскольку подписи над CRL и OCSP не содержат встроенной информации об оборотах, которая является расширением Adobe. Тем не менее, это отдаленная возможность.

Поддержка LTV и PDF 1.4

В комментарии возник следующий вопрос

Но возможно ли добавить DSS в PDF v1.4

Вы можете добавить записи DSS в документ PDF v1.4. PDF 1.4 также является PDF 1.7 в соответствии с ISO 32000-1, а DSS является расширением ISO 32000-1.

Да, но я предполагаю, что вы действительно хотите знать , является ли результат PDF 1.4.

Ответ на этот вопрос немного расплывчатый, потому что PDF 1.4 не очень хорошо определен: как однажды сказал Леонард:

Ссылки в формате PDF не являются "нормативными" по своей природе - они (как правило) не делают окончательных, окончательных утверждений - просто как общие.

Таким образом, в природе нет ничего "нормативного", определяющего, что такое PDF 1.4.

Однако это не помешало ISO использовать PDF Reference 1.4 в качестве нормативной базы для их спецификации PDF/A-1, поэтому давайте все равно будем спорить по аналогии с этим PDF Reference.;)

Справочник PDF, третье издание, Adobe Portable Document Format, версия 1.4, гласит в Приложении E:

Расширение производителя PDF или подключаемого модуля Acrobat также может добавлять ключи к любому объекту PDF, который реализован в виде словаря, за исключением словаря файлового трейлера (см. Раздел 3.4.4, "Трейлер файлов").

Таким образом, добавления в существующие словари, необходимые для добавления DSS, не должны вызывать проблем, равно как и добавленные косвенные объекты не должны соответствовать требованиям раздела 3 " Синтаксис справочного документа PDF".

Таким образом, рассуждая в этом направлении, PDF v1.4 с добавлением DSS может быть PDF 1.4.

Очевидно, что программное обеспечение понимает только PDF 1.4

не может, без дальнейших церемоний, использовать информацию DSS, но
может рассмотреть возможность добавления DSS к изменению подписанного документа, что приведет к проверке предупреждений или ошибок.

Что касается последнего пункта, я бы предположил, что, столкнувшись с PDF 1.4 плюс DSS, например Adobe Reader версий 5–7, предупреждают об изменениях после подписания, Adobe Reader версий 8 и 9 даже считает подпись испорченной из-за изменений, а Adobe Reader X и XI принимаю дополнение и использую его счастливо.