PAdES 标准 ETSI EN 319 142 表征
本文档中描述的 PAdES 签名建立在 ISO 32000-1 中指定的 PDF 签名的基础上,具有替代签名编码以支持与签名格式 CAdES 等效的数字签名格式。
PDF 规范 ISO 32000-1 表征
ISO 32000 指定了一种用于表示文档的数字形式,称为可移植文档格式或通常称为 PDF。PDF 由 Adobe Systems Incorporated 从 1993 年开始开发和指定,一直持续到 2007 年制定该 ISO 标准。Adobe Systems 版本 PDF 1.7 是此 ISO 32000 版本的基础。PDF 的规范是向后包含的,这意味着 PDF 1.7 包含以前在 Adobe PDF 规范 1.0 到 1.6 版本中记录的所有功能。应该注意的是,Adobe 从其标准中删除了 PDF 的某些功能,它们也不包含在此处。
(这可能听起来有点混乱,一方面PDF 1.7 包括以前在 Adobe PDF 规范中记录的 1.0 到 1.6 版本的所有功能,另一方面, Adobe 从其标准中删除了 PDF 的某些功能。确实,某些功能是已删除,但我认为您的 PDF 1.4 文件不会受到影响。)
因此,像您这样声称版本 1.4 的 PDF 文件也是向后包容性的 PDF 1.7 ,因此可以通过 PAdES 签名进行签名。
因此,是的,PDF 1.4 文件可以(技术上)使用 PAdES 签名进行有效签名。(除非,显然,您的文件明确禁止这样做。)
(实际上,您还可以查看 ISO 32000-2 中采用的 PAdES 签名;在这种情况下,您的 PDF 1.4 文件通过向后包容性也是 PDF 2.0,因此可以使用此处指定的 PAdES 签名进行签名。)
您还询问法律方面的问题。首先,我不是律师,所以不要考虑这种正式的法律咨询。
但是,首先,您必须明确要在哪个法律体系中调查法律效力。
虽然 PAdES 最初是在欧盟签名法规的背景下定义的,但许多其他国家/地区也采用 PAdES 作为其首选 PDF 签名的标准。
那么:您是否想知道在欧盟 eIDAS 签名中作为签名的有效性?您是否正在考虑欧盟成员国的具体规定?或者您想知道欧盟以外其他国家的情况吗?
在欧盟,您的 PAdES 签名应该被普遍接受。即使在特定情况下可能有一些成员国的特殊规定,它们只应影响您选择您从 DSS 请求签名的 PAdES 配置文件,它们不应使您的 PDF 1.4 源 PDF 无法用于 PAdES 签名。
我不知道具有 PAdES 偏好的非欧盟法律制度的具体情况。但是,如果有人会因为您的 PDF 是 PDF 1.4 而感到困扰,我确实会感到惊讶。
在评论中,问题出现了签名文件是否仍然是有效的 PDF 1.4,如果不是,文件标题中的 1.4 版本是否会成为问题。
显然 PDF 1.4 不知道 PAdES 签名编码的细节。不过幸运的是,PDF 参考 1.4 实际上根本不知道任何特定的签名编码!因此,只要遵循 PDF 1.4 参考中的极少数规则,任何签名编码都是无效的,并且 PAdES 签名也是如此。
此外,PDF 1.4 参考允许
PDF 生成器或 Acrobat 插件扩展也可以向任何作为字典实现的 PDF 对象添加键,文件尾字典除外(请参阅第 3.4.4 节,“文件尾”)。
因此,在应用 PDF 1.4 中未定义的 PAdES 签名时添加的任何密钥都是无害的。
因此,添加了 PAdES 签名的 PDF 1.4 文件仍然是有效的 PDF 1.4 文件。但显然,普通的 PDF 1.4 查看器不知道如何验证 PAdES 签名。但由于它根本不知道如何验证任何签名,所以这无关紧要。