Kontekstupływie podpisane cyfrowo PDF z wieloma podpisami
Moim nadrzędnym celem jest stworzenie zestawu plików PDF dostępnych w taki sposób, że użytkownicy mogą być pewni pochodzeniu dokumentów (tj one pochodziły z pochodzenia, z którego mają pochodzić). Zastanawiam się nad zrobieniem tego poprzez cyfrowe podpisywanie plików PDF na serwerze. Te podpisy nie będą narażone na ryzyko wygasania, ponieważ serwer może po prostu ponownie wydać podpisane pliki PDF, gdy certyfikat zostanie zaktualizowany. Używanie SSL do serwowania dokumentów nie wystarczy, ponieważ pliki mogą być przekazywane stronom trzecim, które nie chcą/nie potrzebują dostępu do serwera.
Problem
Kwestia ważności powstaje, ponieważ niektóre z tych plików PDF będą już mieć jeden lub więcej podpisów cyfrowych (np stworzony do celów prawnych). Moje pytanie brzmi: , jeśli serwer podpisuje pliki PDF, czy będzie również zapewniał ciągłość ważności poprzednich sygnatur, nawet po ich wygaśnięciu, o ile ostatni podpis jest ważny?
Zadaję więcej pytań teoretycznych, chociaż planuję wprowadzić to, co opisuję przy pomocy iText, więc wszelkie wskazówki, jak go wykorzystać do mojego celu, są mile widziane.
musiałem ten projekt wstrzymany przez kilka dni, ale jestem chętny do wypróbuj to. Niedługo otrzymam raport. To sprawia, że poruszam kilka problemów, które mam nadzieję lepiej zrozumieć po przeprowadzeniu eksperymentów. –
Znalazłem [kolejną próbkę] (http://bouncy-castle.1462172.n4.nabble.com/How-sign-a-Pdf-with-Pades-standard-td3717892.html), która może również wejść poręczny. –
Dzięki za oczyszczenie tego, wydaje się, że jest to właściwy kierunek. Niestety, tylko najnowsza wersja iText obsługuje PAdES, a jego licencją jest AGPL, której nie będę mógł używać w tym projekcie. –