Обновление Цифровая подпись PDF и подписка снова

Question

В Индии действуют несколько изменений. В частности, существует положение, в котором компания может хранить свои регистры в электронной форме, если ее цифровая подпись. Есть несколько точек, как показано ниже, что оставить меня путать:

• записи после того, как дата и подпись в цифровом виде, не должны быть способны отредактированы или изменены;

• записи могут быть обновлены в соответствии с положениями Закона или правил, установленных там, и дата обновления может быть записана при каждом обновлении.

Представьте, что мы подписываем цифровые записи, сделанные в таблице в формате PDF. Если вначале есть две строки в таблице, и пользователь в цифровой форме подписывает pdf. Теперь мы добавляем еще 2 строки в pdf, можем ли мы снова подписать тот же документ? При этом мы не аннулируем предыдущую подпись? Или мы можем сказать, что предыдущая подпись проверяла только первые две строки в таблице, а вторая подпись проверяла оставшиеся?

Возможно ли это? Если это возможно, это можно сделать с помощью itext и java.

PS: вышеперечисленное является заменой для книги физического регистра, которая постоянно обновляется. Всякий раз, когда регистр обновляется, лицо должно поставить подпись с мокрыми чернилами на новые записи, подтверждающие это. Это то, что правительство хочет достичь в электронном виде.

Answer 1

Вы можете удовлетворить оба этих требования, включив дату последнего обновления PDF в самом PDF-файле, а затем путем цифровой подписи PDF.

Цифровая подпись подтверждает, что документ не был изменен, а дата является частью подписанного цифровой подписью PDF. Вам нужно будет хранить список документов каждый раз, когда он обновляется. Поэтому вам придется постоянно хранить все версии документа.

Вы правы, что внесение любых изменений в документ аннулирует его цифровую подпись. Но это не проблема, поскольку вы можете просто хранить старые версии документа в базе данных. После того, как документ будет обновлен, выполните цифровую подпись.

Answer 2

Прежде всего я полагаю

• , что ОП говорить о комплексных подписях PDF,
• , что он хочет, чтобы сохранить оригинальную подпись в документе,
• и что изменения применяются к подписаны документы с использованием инкрементных обновлений.

В этом контексте действительно возможно применить изменения к документу без математической аннулирования оригинальной подписи, охватывающей первоначально подписанные диапазоны байтов, ср. this answer для фона.

Спецификация PDF для этой ситуации позволяет, однако, допускать только определенные изменения. Относительно этого ср. this answer.По существу, лучшее, что можно надеяться на (в зависимости от типа исходной подписи) являются эти разрешенные изменения:

• Добавление подписи полей
• Добавление или редактирование аннотаций
• Поставляя значений формы
• цифровой подписи

Таким образом,

Если вначале есть две строки в таблице, и пользователь в цифровой форме подписывает pdf. Теперь мы добавляем еще 2 строки в pdf, можем ли мы снова подписать тот же документ? При этом мы не аннулируем предыдущую подпись?

ОП может только добавить еще 2 строки, если он делает это путем заполнения существующих полей формы или создания своего рода аннотацию. Первый требует, чтобы они планировали эту дополнительную информацию и предоставили поля формы соответственно, а последняя, ​​используя простые аннотации, не может быть принята в каждом контексте (некоторые предварительные просмотры не показывают аннотации ...).

Таким образом, возможно внесение определенных изменений в подписанный документ, но их необходимо заранее запланировать.

Answer 3

Я предлагаю, чтобы «регистр» представлял собой сборник документов PDF. Каждая отдельная запись в регистре будет подписан PDF.

Каждая запись в регистре является подписанным PDF, и они могут быть короткими, как одна страница.

Я предлагаю вам не пытаться создавать формы с «открытыми полями», постепенно добавляя подписанный PDF-файл или что-то подобное. Вы (и правительство) хотите, чтобы цифровая версия регистра была проста для понимания и проста в реализации.

Решение также должно быть выполнено с использованием систем подписания полки. Легко понять стопку документов, составляющих (всего), «регистр». Сделайте то же самое с коллекцией PDF-файлов.

Если есть проблема, что отдельный PDF может быть удален из «регистра», тогда может быть создан (и подписан) дополнительный «Индекс». Затем, когда страница добавляется в регистр, Индекс может быть пересмотрен и переписан. Или новая версия индекса может быть подписана.

Лучше, чем подписание индекса pdf, было бы создать индекс в формате XML и подписать XML. Таким образом, XML может быть прочитан компьютерной программой, отдельные PDF-файлы подтверждены как для их существования, так и для действительных подписей. - Вы хотите дать клерку около легко, чтобы быть уверенным, что все отдельные части регистра присутствуют и учитываются.

Answer 4

После того, как PDF был подписан цифровой подписью, его можно изменить и применить другую подпись.

Конечно, модификация «нарушает печать» первой подписи, но с последующей подписью вы добавите новую печать. Кроме того, в этом рабочем процессе вы получите дополнительную экономию, а это означает, что изменения между отдельными сигнатурами могут отображаться (и даже откат).

Перефразируя выше пункт, чтобы приблизиться к вопросу:

1. Вы в цифровой форме петь документ. Цифровая подпись - это печать вокруг того, что есть (как в примере две строки).

2. Вы делаете модификацию (добавьте еще две строки). Это нарушает цифровую подпись, потому что печать не охватывает два дополнительных ряда.

3. Вы применяете другую цифровую подпись. Цифровая подпись - это печать вокруг того, что есть (как в примере, теперь это четыре строки).

4. Вы анализируете документ и замечаете, что есть две подписи друг на друга. Вы сможете увидеть, что покрыла первая подпись, а также то, что покрывала вторая подпись.

Одна маленькая дополнительная идея, которая сделает вещи также визуально более четкими, будет работать со страницами шаблона в документе, и для каждого добавления, вы породите страницу из этого шаблона. Вы можете настроить шаблон таким образом, чтобы он уже имел видимое поле «Подпись». Это также позволило бы визуально представить информацию подписи.

Мне неизвестно, как действуют индийские правила, но также может быть целесообразно установить, какой рабочий процесс будет соответствовать требованиям PDF/A.