当受信任的证书时,我需要像这样在 pdf 中进行签名:
当证书来源不明时,显示“?”。
我可以签名,但不能显示“✔”或“?”。
问问题
1483 次
1 回答
3
请参阅 PAdES 第 6 部分(又名 ETSI TS 102 778-6),更具体地说,第 6 节题为“AdES 签名验证的可视化表示”。
我引用:
符合要求的签名处理程序不应在页面内容内显示签名验证的结果。
注意:一致性签名处理程序将使用离页显示来呈现验证结果。
如果您正在询问一种使用 iText(Sharp) 将绿色复选标记添加到 PDF 文件中签名的视觉表示的方法,那么您正在寻求实现违反 PAdES-6 的内容,这将在违反 ISO-32000-2。
我可以访问 ISO-32000-2 第 12.8 节的草案(我对其进行了编辑),这就是它的内容:
外观字典中包含的信息,在进行验签时不得供验签处理者使用。严格来说,它的目的是为人类验证者提供一种方法来执行他们自己的视觉表示验证。PDF 处理器不应将签名的验证状态(例如,通过的复选标记或未通过的 X)合并到签名字段的外观中。
换句话说:你的问题是错误的。您正在询问一种根据 PDF 规范生成无效的 PDF 的方法。
绿色复选标记、红十字、黄色矩形……这些都是关于签名状态(有效、无效、未知)的视觉指示,应该由使用签名PDF(例如 PDF观众)。您正在寻求一种通过生成签名 PDF 的应用程序添加此类符号的方法,这是 PDF 规范所禁止的。
您应该问的问题是:“对于具有有效签名的签名 PDF,我什么时候在 PDF 查看器中获得绿色复选标记?”
- 如果您在 Adobe 的 CDS(已停产)或 ATTL(CDS 的继任者)计划中使用来自合作伙伴的证书,则此绿色复选标记将自动出现在 Adobe Reader 中。其他规则可能适用于其他观众。
- 如果您使用的 CA 的证书未向 Adobe 支付费用以使其根证书包含在受信任的根证书集合中,那么您应该自己将 CA 的根证书添加到您的 PDF 查看器的受信任身份中。这可以手动完成,但也有一些方法可以自动完成。
于 2015-05-12T07:45:38.830 回答