hết hạn của một PDF chữ ký số với nhiều chữ ký

Question

Context

Mục tiêu tổng thể của tôi là để tạo ra một tập hợp các tập tin PDF sẵn có, trong một cách mà người dùng có thể yên tâm về xuất xứ của các văn bản (ví dụ, họ xuất phát từ nguồn gốc mà họ dự kiến ​​sẽ đến từ). Tôi đang suy nghĩ về việc này bằng cách ký điện tử các tệp PDF trên máy chủ. Những chữ ký này sẽ không có nguy cơ hết hạn, bởi vì máy chủ chỉ có thể phát hành lại các tệp PDF đã ký mới khi chứng chỉ được cập nhật. Sử dụng SSL để phục vụ các tài liệu sẽ không đủ, bởi vì các tập tin có thể được chuyển cho các bên thứ ba, những người không muốn/cần truy cập vào máy chủ.

Vấn đề

Vấn đề hết hạn phát sinh do một số trong những file PDF sẽ đã có một hoặc nhiều chữ ký số (ví dụ, tạo ra cho mục đích hợp pháp). Câu hỏi của tôi là, nếu máy chủ ký các tệp PDF, nó cũng sẽ đảm bảo hiệu lực tiếp tục của các chữ ký trước đó, ngay cả sau khi chúng hết hạn, miễn là chữ ký mới nhất có hiệu lực?

Tôi hỏi nhiều hơn về mặt lý thuyết, mặc dù tôi dự định triển khai những gì tôi mô tả bằng iText, vì vậy mọi gợi ý về cách sử dụng nó cho mục đích của tôi cũng được hoan nghênh.

Answer 1

Không, trong PDF, tất cả chữ ký phải được xác thực độc lập. Nếu bạn mở một tệp PDF có nhiều chữ ký Trong Adbobe Reader, tất cả các chữ ký được xác thực và bạn sẽ nhận được một thông báo cảnh báo nếu một trong các xác nhận chữ ký không thành công.

Nếu bạn muốn ngăn chặn các vấn đề xác thực chữ ký (ví dụ: lỗi xác thực do hết hạn giấy chứng nhận), bạn nên xem tiêu chuẩn PAdES (Chữ ký điện tử nâng cao PDF) Phần 4 (Tiểu sử PAdES-LTV - PAdES dài hạn) Xác thực). Phần này của tiêu chuẩn đề cập đến việc duy trì bằng chứng xác thực qua thời gian để có thể xác nhận lại chữ ký trong tương lai.

Tôi không biết iText rất nhiều nhưng có vẻ như PAdES-LTV được hỗ trợ kể từ khi tôi tìm thấy mẫu mã này: How to apply verification according to PAdES-LTV