PDF сертифікати для подписи документов

  1. Криптографические хеш-функции
    Цифровой документ состоит из последовательности компьютерных байтов, которые организованы таким образом, что компьютерные программы могут отображать их на экране или на принтере. Криптографическая хеш-функция может взять эти байты и уменьшить их до дайджеста предварительно определенной длины. Исходные байты никогда не могут быть восстановлены на основе дайджеста. Но если вы примените хеш-функцию к одной и той же последовательности байтов, это всегда приведет к одному и тому же дайджесту.
  2. Инфраструктура открытых ключей (PKI)
    Инфраструктура открытых ключей PKI включает пару асимметричных ключей. Один ключ называется открытым ключом, а другой - закрытым ключом. Эти ключи не могут быть получены друг от друга, но если вы шифруете данные одним ключом, вы можете дешифровать эти данные только другим ключом. Важно, чтобы закрытый ключ оставался секретным, обычно он хранится на физическом устройстве, с которого его нельзя скопировать, а открытым ключом нужно поделиться с миром. Эти ключи могут использоваться для двух разных целей.
    1. Шифрование . Если я хочу поделиться информацией с одним конкретным человеком, я могу запросить открытый ключ этого человека и зашифровать свои данные этим ключом. Никто не может расшифровать эти данные, кроме человека, которому принадлежит соответствующий закрытый ключ.
    2. Цифровая подпись : если я хочу поделиться информацией со всем миром, я мог бы использовать свой личный ключ для ее шифрования. Весь мир может использовать мой открытый ключ для расшифровки этой информации. Если эта операция прошла успешно, документ был зашифрован моим личным ключом.
  3. Цифровая подпись
    Если вы хотите поделиться документом с цифровой подписью, вы должны предоставить три вещи.
    1. Документ в электронной форме.
    2. Публичный сертификат, выданный доверенной стороной. Этот сертификат содержит открытый ключ.
    3. Зашифрованный дайджест документа - hash.

    Чтобы проверить документ с цифровой подписью необходимо пройти три этапа.

    1. Создать дайджест (hash) из байтов документа
    2. Расшифровать дайджест (hash), используя открытый ключ
    3. Если hash1 равен hash2, документ в порядке.

Можно ли доверять информации в публичном сертификате?

Если дайджест, сохраненный в документе, совпадает с дайджестом, вычисленным на лету на основе байтов документа, целостность обеспечивается при условии, что дайджест был успешно расшифрован с использованием открытого ключа. Дайджест был успешно расшифрован, если оба дайджеста совпадают, что, в свою очередь, подтверждает подлинность владельца соответствующего закрытого ключа как автора подписи.

Автор не может отрицать, что он подписал документ, если он не может доказать, что его закрытый ключ был украден.

Как мы можем доверять информации в публичном сертификате? Как мы можем проверить личность владельца закрытого ключа? Как мы можем проверить, что закрытый ключ не был отозван, например, потому что владелец сообщил, что он украден? На все эти вопросы отвечает Центр сертификации (CA). Центр сертификации выдает закрытый ключь только той стороне, личность которой была тщательно проверена согласно правилам выпуска сертификатов для подписи кода. CA также будет поддерживать базу данных всех открытых сертификатов, которые были выпущены, включая информацию о ключах, которые были отозваны.

Как проверить цифровую подпись в документе?

PDF хранит всю информацию, связанную с проверкой (VRI), внутри самого документа. Проверка цифровой подписи происходит автоматически в средстве просмотра PDF документа.

Больше информации о сертификатах для подписи документов на специализированном сайте https://pdf.com.ua