电子签名

电子签名

最近有人要求我为一份报告添加数字签名(我用 pdflatex 编写)。TeX/LaTeX 世界中是否存在这样的机制,还是我最好使用外部软件来验证报告的有效性。

我不一定想用密码保护文档...或者阻止人们在委托报告时复制文本!

这可能不仅限于 TeX,所以如果在错误的论坛中我深感抱歉...

答案1

我问过关于证明文件在给定时间后没有改变的问题

它与签名略有不同,但在我看来,这是检查报告有效性的一个非常重要的方面:检查它在创建后是否没有被更改(并且具有法律证明性)。

保护的方法之一是加密时间戳

有基于以下方面的机制公钥基础设施以及Adobe PDF支持的数字签名。

我发现链接混合方案最有趣,无密钥签名 - 加密时间戳保护时间技术看起来非常有趣和有前途,具有良好的跨平台性桌面客户端和其他工具。

答案2

如果您不想要受密码保护的 PDF,您可以只发送 GnuPG 签名,例如:

$ gpg -sb RaphaelPinson_en.pdf

这将生成一个名为的文件RaphaelPinson_en.pdf.sig,您可以将其与原始 PDF 一起发送。

要检查签名,请使用:

$ gpg --verify RaphaelPinson_en.pdf.sig

与原始 PDF 文件位于同一目录中。只要您的 GnuPG 密钥受到收件人的信任,这就是对内容的强认证。

答案3

添加电子签名转换为 PDF,以便 Adob​​e Acrobat 等 PDF 查看器能够识别(还有其他查看器可以处理它们吗?)是一个相对深奥的话题;我只知道一个免费软件(签名) 可以创建它们。另一方面,有很多程序可以加密PDF(例如定量PDF)。

答案4

您可以使用 Okular-GUI >v21.04(或 poppler API)将 PKCS 证书添加到您的 PDF 数字签名中。

看:

相关内容