¿Puedo describir las firmas basadas en certificados del PDF utilizando DSIG Core de W3C?

Question

¿Puedo describir las firmas basadas en certificados del PDF utilizando DSIG Core de W3C?

#1 de Steffen Ullrich (1 votos)

1

¿Puedo mapear las especificaciones especializadas de certificado de PDF- firmas basadas en el [XML DSIG Core] ? / p>

Estoy imaginando PDF como un "archivo analógico XML", para ser asignado al ecosistema del W3C.

... Expresando en otras palabras, ¿la firma de PDF de Adobe es de alguna manera compatible con las herramientas de firma de archivos de propósito general especificadas en [XML DSIG Core]?

Notas:

Como sugirió @SteffenUllrich, un "caso de uso del mundo real" estará bien ... Pero esta pregunta es sobre simplificaciones y abstracciones, por lo que es mejor (solo) imaginar un caso de uso.

Caso de uso : un artículo publicado de una boletín gubernamental . El artículo es un documento digital con contenido legislativo . La casa editora debe publicar en dos formatos, PDF y EPUB (u otro formato basado en XML), ambos con los mismos firmantes, y utilizando las mismas herramientas y los mismos certificados.

El personal técnico de la casa editora debe responder a la pregunta actual, para garantizar a los auditores (así como a los ciudadanos, abogados, etc.) que ambas firmas (XML y PDF) usarán las mismas herramientas y tendrán las mismas nivel de fiabilidad.

El "mapa de analogía" también pasa del "universo extraño centrado en Adobe" a la vista del ecosistema del W3C.

Por supuesto, cada formato tiene diferentes huellas digitales ( sumas de comprobación diferentes) ... Imagine el PDF y el EPUB como productos de La misma matriz (el contenido debe ser el mismo), son como "hijos gemelos" que usarán la misma infraestructura siempre que sea posible, reduciendo los costos de producción y los costos de auditoría .

... En el mundo real, los "hijos gemelos" como XHTML y PDF son productos de una matriz XML, por XSLT y Prince y, después de la conversión, agregar un flujo de trabajo común para utilizar la certificación digital (firmas).

digital-signature pdf standards

pregunta Peter Krauss 04.06.2018 - 15:13

fuente

1 respuesta

Lea otras preguntas en las etiquetas digital-signature pdf standards

Acceda con seguridad desde una red externa a la frambuesa Hacer que la aplicación use credenciales cifradas de un archivo [duplicado]

score 1 · Answer 1

La casa editora debe publicar en dos formatos, PDF y EPUB (u otro formato basado en XML), ambos con las mismas firmas y autores que utilizan las mismas herramientas y los mismos certificados.

Dado que el contenido de PDF y EPUB es diferente (es decir, bytes diferentes) es imposible que ambos tengan la misma firma. Pero como es probable que se generen a partir del mismo documento de origen, se podría crear una firma para este documento de origen común. Si las instrucciones sobre cómo crear el PDF y EPUB a partir de esta fuente son relevantes, también podría firmar estas instrucciones junto con el documento fuente.

Si es relevante que tanto el PDF como el EPUB tengan firmas que puedan verificarse en las aplicaciones del lector, entonces se deben generar firmas que coincidan con los diferentes estándares utilizados en PDF y EPUB. Es probable que se puedan usar los mismos certificados para esto. Pero podría ser que todavía no haya una herramienta única que pueda manejar tanto PDF como EPUB y crear firmas en los formatos adecuados, en cuyo caso no debería ser demasiado difícil usar dos herramientas diferentes con el mismo certificado.

Pero esta pregunta es sobre simplificaciones y abstracciones, por lo que es mejor (solo) imaginar un caso de uso.

Resumiendo este caso de uso nuevamente, el OP está preguntando esencialmente si es posible tener la misma firma para esencialmente el mismo contenido pero se proporciona en formatos diferentes, es decir, en bytes diferentes. En este caso, la respuesta es no, es decir, como los bytes son diferentes, la firma también será diferente. Tampoco es posible derivar una firma de la otra.

Sin embargo, es posible utilizar el mismo certificado X509 para agregar una firma de formato específico a los diversos formatos que luego se pueden verificar en lectores que admiten dichas firmas (no todos lo hacen). Esto es al menos cierto si la firma se basa en los certificados X509 (comúnmente lo es) y el certificado X509 común cumple con los requisitos para iniciar sesión en ambos formatos (que generalmente tienen los mismos requisitos).