1. дома
  2. Вопрос и ответ
  3. в формате PDF и Падес (PDF/A-2 и PDF 2.0)

в формате PDF и Падес (PDF/A-2 и PDF 2.0)

2016-08-17 10 views
0

PDF/A-2в формате PDF и Падес (PDF/A-2 и PDF 2.0)

  • PDF/A-2 переносится из положений стандарта ETSI/Падес. (source)

  • Обязательно ли PAdES для PDF/A-2? Или разрешены другие форматы подписи в формате PDF/A-2?

PDF 2,0

  • ETSI будет кормить этих европейских конкретные элементы обратно в ISO для включения в следующей версии стандарта PDF, ISO 32000-2. (source)

  • Будет Падес быть обязательным в новом стандарте PDF 2.0? Или будет совместим PDF 2.0 с PAdES и другими форматами подписей?

источник

2016-08-17 hagem

ответ

4

Является ли Падес обязательным для PDF/A-2? Или разрешены другие форматы подписи в формате PDF/A-2?

PAdES не является обязательным. В частности, имя «PAdES» даже не упоминается в спецификации PDF/A-2. Просто некоторые требования имеют параллели с требованиями PAdES, например.

  • При вычислении дайджеста для файла, он должен быть вычислен по всему файлу, в том числе словаря подписи , но за исключением самого PDF Signature. Этот диапазон затем указывается в записи ByteRange словаря подписи.

    Это также требование, предъявляемое подписями PAdES, в ISO 32000-1, это просто рекомендация. Однако де-факто это требовало Adobe Reader задолго до этого.

  • Хотя ИСО 32000-1 также позволяет значение записи Содержание словаря подписи быть ДЕР-закодированы PKCS # 1 двоичный объект данных, не рекомендуется, чтобы формат.

    Это эффективно рекомендует использовать подписи подписи на основе подписей PKCS # 7/CMS. Это также параллельно с PAdES, которое на самом деле идет дальше и требует этого. Но обнаженные PKCS # 1, основанные на объектах подписи PDF, в любом случае не модные, даже в простом мире PDF.

  • ISO 32000-1: 2008 позволяет включать один или несколько сертификатов атрибутов RFC 3281, который будет связан с сертификатом подписчика.Однако соответствующий автор не должен включать их, поскольку они не широко поддерживаются , и, следовательно, использование этого атрибута уменьшит интероперабельность.

    Аналогичная формулировка сформулирована в PAdES part 2 (Basic Profile). В PAdES часть 3 (PAdES-BES и PAdES-EPES Profiles) сертификаты атрибутов даже запрещены. Но в наши дни атрибутные сертификаты вообще не в моде.

Таким образом, существуют параллели, но все.

Будет ли PAdES обязательным в новом стандарте PDF 2.0? Или будет совместим PDF 2.0 с PAdES и другими форматами подписей?

Поскольку PDF 2.0 еще не опубликован, это, строго говоря, является предположением.

В последнем черновике, который я мог прочитать, подписи PAdES были добавлены в существующие форматы, и только подписи adbe.pkcs7.sha1 устарели. Поскольку SHA1 (который используется в этом формате хотя бы один раз) утратил доверие, этот формат не должен использоваться в любом случае, даже в текущих PDF-файлах.

Таким образом, ни PDF/A-2, ни ISO 32000-2 применять Падес подпись стиля, adbe.pkcs7.detached подпись стиля все еще действительны варианты. Если интероперабельность и долгосрочные функции проверки представляют интерес, PADES, скорее всего, является лучшим выбором.

источник

2016-08-17 13:50:24 mkl

 Смежные вопросы

  • Нет связанных вопросов^_^