Является ли Падес обязательным для PDF/A-2? Или разрешены другие форматы подписи в формате PDF/A-2?
PAdES не является обязательным. В частности, имя «PAdES» даже не упоминается в спецификации PDF/A-2. Просто некоторые требования имеют параллели с требованиями PAdES, например.
-
При вычислении дайджеста для файла, он должен быть вычислен по всему файлу, в том числе словаря подписи , но за исключением самого PDF Signature. Этот диапазон затем указывается в записи ByteRange словаря подписи.
Это также требование, предъявляемое подписями PAdES, в ISO 32000-1, это просто рекомендация. Однако де-факто это требовало Adobe Reader задолго до этого.
-
Хотя ИСО 32000-1 также позволяет значение записи Содержание словаря подписи быть ДЕР-закодированы PKCS # 1 двоичный объект данных, не рекомендуется, чтобы формат.
Это эффективно рекомендует использовать подписи подписи на основе подписей PKCS # 7/CMS. Это также параллельно с PAdES, которое на самом деле идет дальше и требует этого. Но обнаженные PKCS # 1, основанные на объектах подписи PDF, в любом случае не модные, даже в простом мире PDF.
-
ISO 32000-1: 2008 позволяет включать один или несколько сертификатов атрибутов RFC 3281, который будет связан с сертификатом подписчика.Однако соответствующий автор не должен включать их, поскольку они не широко поддерживаются , и, следовательно, использование этого атрибута уменьшит интероперабельность.
Аналогичная формулировка сформулирована в PAdES part 2 (Basic Profile). В PAdES часть 3 (PAdES-BES и PAdES-EPES Profiles) сертификаты атрибутов даже запрещены. Но в наши дни атрибутные сертификаты вообще не в моде.
Таким образом, существуют параллели, но все.
Будет ли PAdES обязательным в новом стандарте PDF 2.0? Или будет совместим PDF 2.0 с PAdES и другими форматами подписей?
Поскольку PDF 2.0 еще не опубликован, это, строго говоря, является предположением.
В последнем черновике, который я мог прочитать, подписи PAdES были добавлены в существующие форматы, и только подписи adbe.pkcs7.sha1 устарели. Поскольку SHA1 (который используется в этом формате хотя бы один раз) утратил доверие, этот формат не должен использоваться в любом случае, даже в текущих PDF-файлах.
Таким образом, ни PDF/A-2, ни ISO 32000-2 применять Падес подпись стиля, adbe.pkcs7.detached подпись стиля все еще действительны варианты. Если интероперабельность и долгосрочные функции проверки представляют интерес, PADES, скорее всего, является лучшим выбором.