Senario de fondo: Así que tuvimos un problema en el que nuestro sistema (los widgets brillantes de Alice) generó un PDF con un monto de cotización para 10 widgets. Alguien (Eva) tomó el PDF, lo modificó para aumentar el precio en un 20%, luego presentó el PDF como un reclamo de gastos para su jefe; Esperando embolsar la diferencia del 20%! El jefe (Bob) sabía cuál debería ser el precio normal y nos acusó de alza de precios. Muy imbarissing para CEO Alice. Afortunadamente, tenemos una copia de seguridad del PDF original. Eva 'fue dejada ir' ...
La CEO, Alice, dijo que no querían que eso volviera a suceder. Así que CTO Charlie dijo: 'Solucionarlo con archivos PDF firmados'
Mi pregunta es, ¿eso ayudará?
¿Hay algo que obligue a Bob a verificar si el PDF está firmado?
¿Qué impide que Eve copie el contenido del PDF firmado, lo modifique y luego se firme (tal vez con un certificado llamado 'Widget brillante de Alicia z '?
