我们如何检查PDF数字签名
我们的PDF签名检查器分析PDF文档中嵌入的数字签名。我们提取签名者身份、证书有效性、时间戳,并验证文档在签名后是否被修改。
什么是PDF数字签名?
PDF数字签名是嵌入在文档中的加密机制,用于证明签名者的身份并确保文档未被篡改。数字签名使用带有X.509证书的公钥基础设施(PKI)来提供防篡改保护。
- 身份验证: 确认签署文档的人员或组织的身份
- 完整性: 检测签名后对文档所做的任何修改
- 不可否认性: 签名者无法否认已签署该文档
- 时间戳: 使用受信任的时间戳机构证明文档何时被签署
我们的验证流程
当您上传PDF时,我们的系统会执行多步骤签名分析:
1
签名检测
我们扫描原始PDF二进制文件中的/Sig类型字典和PKCS#7签名容器,以识别所有嵌入的签名。
2
证书提取
从每个签名中,我们提取X.509证书,包括签名者通用名称、组织、有效期和签名算法。
3
字节范围分析
我们验证每个签名的ByteRange,以确定它是否覆盖整个文档,或签名后是否进行了修改。
4
权限和认证
我们检查DocMDP认证级别和文档权限标志,以了解允许哪些更改。
支持的签名格式
我们的工具支持所有主要的PDF数字签名格式:
- adbe.pkcs7.detached — 标准PKCS#7分离签名(最常见)
- adbe.pkcs7.sha1 — 旧版SHA-1 PKCS#7签名
- ETSI.CAdES.detached — 欧洲标准高级电子签名
- ETSI.RFC3161 — 文档级时间戳签名