问题描述
我正在用操纵up生成PDF文件。它会自动生成PDF-1.4文件。然后,我使用dss用PAdES签名对其进行数字签名。可以在PDF查看器中打开生成的文件,并且PDFStudio似乎可以正确解析文档签名。
这有效吗? Wikipedia指出PDF / A-2(基于1.7)增加了对PAdES的支持。 我是否需要至少生成PDF-1.7(或PDF / A-2)才能拥有带有有效签名的有效PDF文件?
注意:我在技术和法律术语中均使用术语valid
。
解决方法
PAdES规范ETSI EN 319142的特征
本文档中介绍的PAdES签名基于ISO 32000-1中指定的PDF签名,并具有替代签名编码,以支持与签名格式CAdES等效的数字签名格式。
PDF规范ISO 32000-1的特征
ISO 32000指定一种用于表示文档的数字格式,称为“便携式文档格式”或通常称为PDF。 PDF由Adobe Systems Incorporated于1993年开发和指定,并一直持续到2007年该ISO标准制定时。 Adobe Systems版本PDF 1.7是此ISO 32000版本的基础。 PDF的规范包含向后的内容,这意味着PDF 1.7包括以前在1.0至1.6版的Adobe PDF规范中记录的所有功能。应该注意的是,如果Adobe从其标准中删除了PDF的某些功能,则它们也不包含在此处。
(这听起来有些令人困惑,一方面 PDF 1.7包含了先前在Adobe PDF规格版本1.0至1.6中记录的所有功能,另一方面 Adobe已删除PDF的某些功能已从其标准标准中删除。实际上,某些功能已删除,但我认为您的PDF 1.4文件不受影响。)
因此,具有向后包容性的PDF文件(如1.4版)也是PDF 1.7,因此可以通过PAdES签名进行签名。
因此,是的,可以使用PAdES签名对PDF 1.4文件进行有效的(技术上)签名。 (除非,显然,您的文件明确禁止这样做。)
(实际上,人们也可以查看ISO 32000-2中采用的PAdES签名;在这种情况下,通过向后包含的方式将PDF 1.4文件也设为PDF 2.0,因此可以使用此处指定的PAdES签名进行签名。)
您还询问法律方面的问题。首先,我不是律师,所以不要考虑进行这种正式的法律咨询。
首先,您必须明确要在哪个法律制度中调查法律效力。
虽然PAdES最初是在欧盟签名法规的范围内定义的,但许多其他国家/地区也将PAdES作为其首选PDF签名的标准。
因此:您是否想知道欧盟eIDAS签名中作为签名的有效性?您是否正在考虑欧盟成员国的具体规定?还是您想知道欧盟以外其他国家的情况?
在欧盟,您的PAdES签名应被普遍接受。即使在特定情况下可能有一些成员国的特殊规定,它们仅会影响您对您从DSS请求签名的PAdES配置文件的选择,它们不应使您的PDF 1.4源PDF无法用于PAdES签名。
我不了解具有PAdES偏好的非欧盟法律体系的细节。但是,如果您的PDF为PDF 1.4,确实让我感到困扰,我确实会感到惊讶。
在评论中,出现了一个问题,即签名文件是否仍然仍然是有效的PDF 1.4,如果不是,那么文件头中的1.4版本是否值得关注。
很明显,PDF 1.4不知道PAdES签名编码的详细信息。不过,幸运的是,PDF参考1.4实际上根本不知道任何特定的签名编码!因此,只要签名编码遵循PDF 1.4参考中的极少规则,PAdES签名就不会无效。
此外,PDF 1.4参考允许
除了文件尾部字典(请参阅第3.4.4节“文件尾部”)以外,PDF生产者或Acrobat插件扩展也可以向作为字典实现的任何PDF对象添加键。
因此,在应用PAdES签名时添加的未在PDF 1.4中定义的任何键都是无害的。
因此,添加了PAdES签名的PDF 1.4文件仍然是有效的PDF 1.4文件。但是,很明显,普通的PDF 1.4查看器不知道如何验证PAdES签名。但是,由于它根本不知道如何验证任何签名,因此不必担心。