最近有人要求我为一份报告添加数字签名(我用 pdflatex 编写)。TeX/LaTeX 世界中是否存在这样的机制,还是我最好使用外部软件来验证报告的有效性。
我不一定想用密码保护文档...或者阻止人们在委托报告时复制文本!
这可能不仅限于 TeX,所以如果在错误的论坛中我深感抱歉...
答案1
它与签名略有不同,但在我看来,这是检查报告有效性的一个非常重要的方面:检查它在创建后是否没有被更改(并且具有法律证明性)。
保护的方法之一是加密时间戳。
有基于以下方面的机制公钥基础设施以及Adobe PDF支持的数字签名。
我发现链接混合方案最有趣,无密钥签名 - 加密时间戳保护时间技术看起来非常有趣和有前途,具有良好的跨平台性桌面客户端和其他工具。
答案2
如果您不想要受密码保护的 PDF,您可以只发送 GnuPG 签名,例如:
$ gpg -sb RaphaelPinson_en.pdf
这将生成一个名为的文件RaphaelPinson_en.pdf.sig
,您可以将其与原始 PDF 一起发送。
要检查签名,请使用:
$ gpg --verify RaphaelPinson_en.pdf.sig
与原始 PDF 文件位于同一目录中。只要您的 GnuPG 密钥受到收件人的信任,这就是对内容的强认证。
答案3
答案4
您可以使用 Okular-GUI >v21.04(或 poppler API)将 PKCS 证书添加到您的 PDF 数字签名中。
看: