Sådan verificerer du digitale PDF-signaturer, og hvorfor det er vigtigt
En praktisk guide til verificering af digitale signaturer i PDF-dokumenter — forstå certifikatkæder, tidsstempler og dokumentintegritet.
Hvad er digitale PDF-signaturer?
En digital PDF-signatur er en kryptografisk mekanisme, der tjener tre kritiske formål: autentificering (bevis for underskriverens identitet), integritet (registrering af eventuelle ændringer) og uafviselighed (underskriveren kan ikke benægte at have underskrevet). I modsætning til et simpelt billede af en håndskrevet signatur bruger en digital signatur offentlig nøgle-kryptografi til at skabe et matematisk verificerbart bevis.
Når nogen digitalt signerer en PDF, beregner signeringssoftwaren en hash (fingeraftryk) af dokumentets indhold og krypterer det med underskriverens private nøgle. Denne krypterede hash, sammen med underskriverens certifikat, indlejres i PDF'en. For at verificere dekrypterer modtageren hashen med underskriverens offentlige nøgle og sammenligner den med en ny hash af dokumentet.
Hvorfor verificere PDF-signaturer?
Juridisk gyldighed
I Den Europæiske Union (eIDAS-forordningen), USA (ESIGN Act) og mange andre jurisdiktioner har digitale signaturer juridisk gyldighed svarende til håndskrevne underskrifter. Denne juridiske gyldighed afhænger dog af, at signaturen er korrekt oprettet og kan verificeres. En brudt eller ugyldig signatur kan gøre en kontrakt uretshåndhævelig.
Detektering af dokumentmanipulation
Den primære sikkerhedsfordel ved digitale signaturer er manipulationsdetektering. Selv en enkelt byte-ændring i det signerede indhold ugyldiggør signaturen. Dette er afgørende for kontrakter, finansielle dokumenter, juridiske indgivelser og offentlige optegnelser, hvor uautoriserede ændringer kan have alvorlige konsekvenser.
Tillid i forsyningskæden
I forretningsprocesser passerer dokumenter ofte gennem flere parter. Digitale signaturer skaber en tillidskæde — du kan verificere, at hver part har signeret den korrekte version, og at ingen har ændret dokumentet under transport.
Nøglekomponenter i en PDF-signatur
X.509-certifikat
Indeholder underskriverens identitet (common name, organisation, land), offentlig nøgle og den certifikatmyndighed, der udstedte det. Certifikater har gyldighedsperioder og kan tilbagekaldes.
ByteRange
Definerer præcis hvilke bytes af PDF'en der er dækket af signaturen. Et korrekt signeret dokument bør have sin ByteRange dækkende hele filen — hvis det ikke er tilfældet, kan dokumentet være blevet ændret efter signering.
Tidsstempeltoken
En valgfri, men anbefalet komponent fra en betroet tidsstempelmyndighed (TSA), der beviser, at signaturen eksisterede på et bestemt tidspunkt. Dette er afgørende, hvis signeringscertifikatet senere udløber.
Signaturalgoritme
Den kryptografiske algoritme, der anvendes (f.eks. RSA med SHA-256, ECDSA). Ældre algoritmer som SHA-1 anses for svage og kan indikere en mindre troværdig signatur.
Sådan verificerer du en PDF-signatur: Trin for trin
Tjek om dokumentet er signeret
Ikke alle PDF'er indeholder digitale signaturer. Vores værktøj registrerer øjeblikkeligt, om der er signaturer til stede.
Verificér underskriverens identitet
Undersøg certifikatet for at bekræfte, hvem der signerede dokumentet — deres navn, organisation og e-mail.
Tjek certifikatets gyldighed
Sikr dig, at certifikatet ikke er udløbet og var gyldigt på signeringstidspunktet. Tjek for tidsstempler.
Verificér dokumentintegriteten
Tjek at signaturen dækker hele dokumentet, og at der ikke er foretaget ændringer efter signering.
Gennemgå tilladelser
Forstå hvilke ændringer der er tilladt — certificerede dokumenter kan begrænse ændringer til kun formularudfyldning.
Almindelige signaturstandarder
- PKCS#7 (adbe.pkcs7.detached) — Det mest almindelige format, brugt af Adobe Acrobat og de fleste signeringsværktøjer
- CAdES (ETSI.CAdES.detached) — Europæisk standard for avancerede elektroniske signaturer, påkrævet for EU-overensstemmelse
- PAdES (PDF Advanced Electronic Signatures) — Defineret i ETSI TS 102 778, bygget specifikt til PDF-dokumenter
- RFC 3161 Tidsstempler — Tidsstempler på dokumentniveau fra betroede tidsstempelmyndigheder
Advarselstegn at holde øje med
- Dokument ændret efter signering — ByteRange dækker ikke hele filen
- Udløbne certifikater — Signeringscertifikatet er forbi sin gyldighedsdato uden et tidsstempel
- Svage algoritmer — Signaturer der bruger SHA-1 eller MD5 er kryptografisk svage
- Selvsignerede certifikater — Ikke udstedt af en anerkendt certifikatmyndighed
Verificér dine PDF-signaturer
Upload en signeret PDF og verificér øjeblikkeligt de digitale signaturer, certifikater og dokumentintegritet.
Tjek signaturer nuPDFCheck Team
Vi bygger værktøjer, der gør PDF-analyse tilgængelig for alle.