Истечение срока действия цифровой подписи PDF с несколькими подписями

Question

Контекст

Моя общая цель - сделать набор файлов PDF доступным таким образом, чтобы пользователи могли быть уверены в происхождении документов (т. Е. Они были получены изПроисхождение, от которого они ожидаются).Я думаю о том, чтобы сделать это путем цифровой подписи PDF-файлов на сервере.Эти подписи не будут подвержены риску истечения срока действия, поскольку сервер может просто переиздать новые подписанные PDF-файлы при обновлении сертификата.Использование SSL для обслуживания документов будет недостаточно, поскольку файлы могут быть переданы третьим лицам, которые не хотят / не нуждаются в доступе к серверу.

Проблема

Проблема с истечением срока действия возникает из-за того, что некоторые из этих PDF-файлов уже имеют одну или несколько цифровых подписей (например, созданных для юридических целей).Мой вопрос: , если сервер подписывает PDF-файлы, будет ли он также обеспечивать постоянную действительность предыдущих подписей, даже после истечения срока их действия, до тех пор, пока последняя подпись действительна?Я спрашиваю больше о теоретической стороне, хотя я планирую реализовать то, что я описываю, используя iText, поэтому любые указания о том, как использовать его для моих целей, также приветствуются.

Answer 1

Нет, в PDF все подписи должны быть проверены независимо.Если вы откроете PDF с несколькими подписями в Adbobe Reader, все подписи будут проверены, и вы получите предупреждающее сообщение, если одна из проверок подписи завершится неудачей.ошибка проверки из-за истечения срока подписания сертификата) вам следует ознакомиться со стандартом PAdES (расширенная электронная подпись PDF), часть № 4 (профиль PAdES-LTV - долгосрочная проверка PAdES).Этот раздел стандарта посвящен проверке достоверности во времени для повторной проверки подписей в будущем.

Я не очень хорошо знаю iText, но кажется, что PAdES-LTVподдерживается, так как я нашел этот пример кода: Как применить проверку согласно PAdES-LTV