我正在接收文件,并将它们转换为PDF/A。然后,我想用一种可靠的签名方法为他们签名。我试图达到的是以下几点。
证书...:使用带有证书的iTextSharp签署PDF,至少7年可靠
- 将在一个自制的文件被应用(即我有过的内容完全控制)
- 验证文件的来源(在这种情况下,我)
- 验证存在无关被改变(因为施加的证书/符号)
- 是可靠至少7年(例如,高品质的算法)
这导致FOL降低工作流程。
我生成一个文档。我把标志/证书放在上面。用户从我们的网站下载pdf。然后他下载我提供的证书来验证文档上的标志。结果是该符号有效/无效。
的问题是:如何使用iTextSharp的和注册什么我需要得到一个证书是可靠的7年?
编辑:我看过这个文档,但它让我有点头晕。有这么多选项:http://itextpdf.com/book/digitalsignatures/
你究竟是什么意思*可靠至少7年?* **你的意思是签名应在7年内符合法定“有效”**在这种情况下,请解释你工作的法律环境特别是,它是否需要根据外壳或链条验证进行验证。那个环境中的算法评估目录是什么? **或者您对可靠性有不同要求吗?**在这种情况下,请解释。 – mkl
有“可靠”的两种可能的方式:1。该文件是一样的,因为它是我们的服务器上创建的(即使后来下载了6,5岁)。 2.当用户下载文件来源时,可以通过我们提供的(公共)证书进行验证。其中任何一个都应该包含在其中。 这是否回答你的问题? – Highmastdon
*这是否回答你的问题?* ---不可以。根据当时哪些规则是可能的。根据一些国家的签字法,这是否有效?哪个国家的法律?还是你想使用自签名证书,并让你的过程似乎对你的收件人? – mkl