Pereiti prie pagrindinio turinio
Tikrinti metaduomenis Suspausti PDF PDF programinė įranga
Saugumas January 20, 2025 10 min skaitymo

Kaip patikrinti PDF skaitmeninius parašus ir kodėl tai svarbu

Praktinis vadovas, kaip patikrinti skaitmeninius parašus PDF dokumentuose — sužinokite apie sertifikatų grandines, laiko žymas ir dokumento vientisumą.

Kas yra PDF skaitmeniniai parašai?

PDF skaitmeninis parašas yra kriptografinis mechanizmas, atliekantis tris svarbias funkcijas: autentifikavimas (įrodo pasirašiusiojo tapatybę), vientisumas (aptinka bet kokius pakeitimus) ir neatsisakomumas (pasirašęs asmuo negali paneigti pasirašymo). Skirtingai nuo paprasto ranka rašyto parašo vaizdo, skaitmeninis parašas naudoja viešojo rakto kriptografiją, kad sukurtų matematiškai patikrinamą įrodymą.

Kai kas nors skaitmeniškai pasirašo PDF, pasirašymo programinė įranga apskaičiuoja dokumento turinio maišos reikšmę (pirštų atspaudą) ir ją užšifruoja pasirašiusiojo privačiu raktu. Ši užšifruota maišos reikšmė kartu su pasirašiusiojo sertifikatu yra įterpiama į PDF. Norint patikrinti, gavėjas iššifruoja maišos reikšmę naudodamas pasirašiusiojo viešąjį raktą ir palygina ją su šviežia dokumento maišos reikšme.

Kodėl reikia tikrinti PDF parašus?

Teisinis galiojimas

Europos Sąjungoje (eIDAS reglamentas), Jungtinėse Valstijose (ESIGN Act) ir daugelyje kitų jurisdikcijų skaitmeniniai parašai turi teisinę galią, lygiavertę ranka rašytiems parašams. Tačiau šis teisinis galiojimas priklauso nuo to, ar parašas buvo tinkamai sukurtas ir yra patikrinamas. Sugadintas ar negaliojantis parašas gali padaryti sutartį neįgyvendinamą.

Dokumentų klastojimo aptikimas

Pagrindinė skaitmeninių parašų saugumo nauda yra klastojimo aptikimas. Net vieno baito pakeitimas pasirašytame turinyje panaikina parašo galiojimą. Tai yra itin svarbu sutartims, finansiniams dokumentams, teisminiams dokumentams ir vyriausybės įrašams, kur neleistini pakeitimai gali turėti rimtų pasekmių.

Tiekimo grandinės pasitikėjimas

Verslo darbo eigose dokumentai dažnai pereina per kelias šalis. Skaitmeniniai parašai sukuria pasitikėjimo grandinę — galite patikrinti, ar kiekviena šalis pasirašė teisingą versiją ir ar niekas nepakeitė dokumento perdavimo metu.

Pagrindiniai PDF parašo komponentai

X.509 sertifikatas

Turi pasirašiusiojo tapatybę (bendrąjį pavadinimą, organizaciją, šalį), viešąjį raktą ir sertifikavimo instituciją, kuri jį išdavė. Sertifikatai turi galiojimo laikotarpius ir gali būti atšaukti.

ByteRange

Tiksliai nurodo, kurie PDF baitai yra apimti parašo. Tinkamai pasirašyto dokumento ByteRange turėtų apimti visą failą — jei ne, dokumentas galėjo būti pakeistas po pasirašymo.

Laiko žymos tokenas

Neprivalomas, bet rekomenduojamas komponentas iš patikimos laiko žymų institucijos (TSA), įrodantis, kad parašas egzistavo konkrečiu laiko momentu. Tai itin svarbu, jei pasirašymo sertifikato galiojimas vėliau baigiasi.

Parašo algoritmas

Naudojamas kriptografinis algoritmas (pvz., RSA su SHA-256, ECDSA). Senesni algoritmai, tokie kaip SHA-1, laikomi silpnais ir gali rodyti mažiau patikimą parašą.

Kaip patikrinti PDF parašą: žingsnis po žingsnio

1

Patikrinkite, ar dokumentas pasirašytas

Ne visi PDF failai turi skaitmeninius parašus. Mūsų įrankis akimirksniu aptinka, ar yra parašų.

2

Patikrinkite pasirašiusiojo tapatybę

Patikrinkite sertifikatą, kad patvirtintumėte, kas pasirašė dokumentą — jų vardą, organizaciją ir el. paštą.

3

Patikrinkite sertifikato galiojimą

Įsitikinkite, kad sertifikato galiojimas nėra pasibaigęs ir kad jis galiojo pasirašymo metu. Patikrinkite laiko žymas.

4

Patikrinkite dokumento vientisumą

Patikrinkite, ar parašas apima visą dokumentą ir ar po pasirašymo nebuvo atlikta jokių pakeitimų.

5

Peržiūrėkite leidimus

Sužinokite, kokie pakeitimai leidžiami — sertifikuoti dokumentai gali apriboti modifikacijas tik formų pildymui.

Dažniausi parašų standartai

  • PKCS#7 (adbe.pkcs7.detached) — Labiausiai paplitęs formatas, naudojamas Adobe Acrobat ir daugumos pasirašymo įrankių
  • CAdES (ETSI.CAdES.detached) — Europos pažangiojo elektroninio parašo standartas, reikalingas ES atitikčiai
  • PAdES (PDF Advanced Electronic Signatures) — Apibrėžtas ETSI TS 102 778, sukurtas specialiai PDF dokumentams
  • RFC 3161 laiko žymos — Dokumento lygio laiko žymos iš patikimų laiko žymų institucijų

Pavojaus signalai, į kuriuos reikia atkreipti dėmesį

  • Dokumentas pakeistas po pasirašymo — ByteRange neapima viso failo
  • Pasibaigę sertifikatai — Pasirašymo sertifikato galiojimo laikas praėjo be laiko žymos
  • Silpni algoritmai — Parašai, naudojantys SHA-1 arba MD5, yra kriptografiškai silpni
  • Savaiminio pasirašymo sertifikatai — Neišduoti pripažintos sertifikavimo institucijos

Patikrinkite savo PDF parašus

Įkelkite bet kurį pasirašytą PDF ir akimirksniu patikrinkite skaitmeninius parašus, sertifikatus ir dokumento vientisumą.

Tikrinti parašus dabar
P

PDFCheck Team

Kuriame įrankius, kad PDF analizė būtų prieinama visiems.

Susiję straipsniai

Kaip palyginti du PDF dokumentus: Išsamus vadovas

9 min skaitymo

How to Remove Metadata from a PDF Before Sharing It

8 min skaitymo

How to Check If a PDF Has Been Edited or Modified

8 min skaitymo