我正在接收文件并将它们转换为 PDF/ A。然后我想使用可靠的签名方法对它们进行签名。我试图实现的是以下。
证书...:
这将导致以下工作流程。
我生成一个文档。我把标志/证书放在上面。用户从我们的网站下载 pdf。然后他下载我提供的证书以验证文件上的签名。结果是符号有效/无效。
问题是:如何使用 iTextSharp 签名以及我需要什么才能获得 7 年可靠的证书?
编辑:我看过这个文件,但它让我有点头晕。有很多选择:http: //itextpdf.com/book/digitalsignatures/
您需要的第一件事是有效期超过 7 年的证书。您需要一个存储在硬件(USB、HSM、智能卡)上的证书,并且该证书是 CDS 或 AATL 批准的。
即使您找到有效期超过 7 年的证书,您也不能 100% 确定它在此期间仍然有效。如果证书被泄露,可以撤销证书。例如:当签署文件的人丢失了他的 USB 令牌时。使用硬件安全模块进行签名应该更可靠。
至于算法:您至少应该使用 SHA-2 和至少 2048 位的加密密钥,但没有人会保证这些算法在未来 7 年内是安全的。从这个意义上说,你的问题可能应该被否决,因为它没有真正的意义:你期望我们有一个水晶球。
但是:如果您阅读了我的书的最后一章(让您头晕目眩的那一章),您会发现通过添加文档安全存储 (DSS) 和 Document- 来延长已签名文档的寿命始终是可能的。级别时间戳。最终签名(文档级时间戳)通常会使用目前最受信任的算法。例如:几年后,您可能能够使用 SHA-3。
请注意,签名类型和加密算法也会对 PDF/A 版本产生影响。目前,您至少需要 PDF/A-2 才能获得面向未来的签名。