Was bedeutet "Nicht die LTV-aktiviert" bedeutet?
Ich bin mit iText 5.5.3 signieren und Zeitstempel PDF-Dokumente. Es funktioniert sehr gut. Aber ich habe vor kurzem umgestellt von Acrobat Pro X auf XI und nun sehe ich diese neue Zeile ein :
the signature is not LTV enabled and will expire after <date>
Ich denke, das mich warnt, dass nach diesem Datum der Unterzeichner die Signatur wird als ungültig betrachtet, richtig ? Aber die Signatur-Eigenschaften sagt mir :
the signature includes an embedded timestamp : <date/time>
signature was validated as of the secure timestamp time : <same date/time>
Nun bin ich ein wenig verwirrt : seit der Unterzeichnung erklärt wurde, gilt bei einer bekannten und zertifizierten Datum, warum sollte es unwirksam in der Zukunft ?
- kannst du eine Beispiel-Datei? Haben Sie änderungen an den Sicherheitseinstellungen? (Adobe eingeführt wurde dieser Begriff LTV aktiviert werden, ohne richtig zu definieren es, so ist es ein bisschen schwer zu sagen, auf eine solche Frage im Allgemeinen.)
- Sicher, hier ist ein Beispiel-PDF 🙂
- Hhmmm, mein Französisch ist seeeehr eingerostet... aber schließlich habe ich etwas heruntergeladen. 😉
- Ich verwende Adobe Reader version XI 11.0.09, und es beschwert sich nicht. Zum ersten mal hatte ich explizit hinzufügen des root-Zertifikats in den trust-Anker, obwohl
- Ich verwende Adobe Acrobat Pro XI 11.0.06 hier. Dies ist, was es sagt mir : screenshot Über das root-Zertifikat, du hast Recht, da StartCom ist nicht Mitglied der AATL. Die einzige Veränderung, die security-Einstellungen, die ich gemacht ist das Vertrauen in den Windows certificate store zu Adobe erkennt das root-Zertifikat.
- Ah, ok, irgendwie habe ich übersehen, dass. Ok, einen ersten walk-through-zeigt an, dass Adobe Reader findet die Widerrufsbelehrung für cn=StartCom Class 1 Primary Intermediate Server CA, ou=Secure Digital Certificate Signing, o=StartCom Ltd., c=IL. Ich werde versuchen, einige mehr.
- Oh ja, das war das problem! Meine p12-keystore enthalten ist die single-server-Zertifikat und nicht die gesamte Kette... Nur durch das hinzufügen der fehlenden certs, bekomme ich jetzt eine LTV-fähige PDF-Dokument! Watch this Danke 🙂
Du musst angemeldet sein, um einen Kommentar abzugeben.
LTV (Long Term Validation) und PDF-Signaturen
Der Begriff LTV-aktiviert
Basierend auf dieser Erweiterung der PDF-Spezifikation ISO 32000-1 Adobe erstellt, der Begriff LTV-aktiviert in Acrobat /Reader XI. Nach Leonard Rosenthol, Adobe PDF-evangelist:
Leider einfachen und klaren Begriff ist nicht wirklich gut definiert.
Anfang 2013, wenige Monate nach Acrobat XI veröffentlicht wurde, begannen die Menschen Fragen, warum Ihre Unterschriften (die in Acrobat X sah toll aus, ohne jede Einschränkung) plötzlich kritisiert wurden als LTV nicht aktiviert und bald abläuft. Zu dieser Zeit Leonard zeichnet sich "LTV-enabled", signierte PDFs auf der iText-mailing-Liste:
Anderen Adobe-Mitarbeiter, Steven.Madwin, unverblümt formuliert es so
Also auf der einen Seite haben wir eine einfachen und klaren Begriff LTV-aktiviert machen den Eindruck, dass es ein klares on/off-Sache, und auf der anderen Seite die Bedeutung des Begriffs hängt von der (geschlossenen) überprüfung der Signatur-algorithmen in der Adobe Acrobat und Adobe Reader.
Sogar noch schlimmer, das Verhalten dieser algorithmen hängt von der lokalen Konfiguration des Acrobat /Reader! Für jede gültige PDF-Signatur mit Adobe Acrobat und Reader kann so konfiguriert werden, dass es als LTV-aktiviert, indem Sie einfach die unmittelbare signer-Zertifikate der vertrauenswürdigen Zertifikate für die Signatur geben in die Hände, und Analog Umgekehrt.
LTV-Aktivierung einer Signatur
Unter Berücksichtigung der oben sagte, kann man nie sicher sein, ob ein PDF-Dokument zeigt LTV-aktiviert auf Ihrer Acrobat - /Reader zeigt auch LTV-aktiviert auf die nächste person ist Acrobat /Reader.
Dass gesagt worden ist, können Sie zumindest tun Sie Ihr bestes, um alle die Widerrufsbelehrung erforderlichen Informationen von einem Umweltgutachter. Dies beinhaltet
für ALLE Signaturen beteiligten... und alle Unterschriften zählen die Unterschriften Unterzeichnung der einzelnen CRLs, OCSP-responses und Zeitstempeln! Dann fügen Sie einen Zeitstempel und hinzufügen von Zertifikaten und Sperrinformationen im Zusammenhang mit der Zeit-Stempel.
Als Leonard Bemerkungen dies in der Regel erfordert die Verwendung von PAdES Teil 4-Erweiterungen zu ISO 32000-1, die Document Security Store (DSS):
LTV-aktiviert vs. PDF 1.4
In einem Kommentar die folgende Frage entstanden
Sie können hinzufügen, DSS Einträge zu PDF v1.4 document. Ein PDF 1.4 ist auch ein PDF 1.7 nach ISO 32000-1, und die DSS ist eine Erweiterung zu ISO 32000-1.
Ja, aber ich nehme an, Sie wirklich wollen, zu wissen,, ob das Ergebnis immer noch PDF 1.4.
Die Antwort auf diese ist ein bisschen vage, weil als PDF-1.4 ist nicht wirklich gut definiert: Als Leonard einmal legte es:
So, es gibt nichts "normative" in der Natur angeben was für ein PDF 1.4 überhaupt ist.
Diese nicht halten die ISO das PDF-Referenz 1.4 als normative Basis für PDF/A-1 Spezifikation, obwohl, so lassen Sie uns streiten, entlang der Linien, die PDF-Referenz sowieso. 😉
Den PDF Reference, third edition-Adobe Portable Document Format Version 1.4, sagt Sie in Anhang E:
Damit, die Ergänzungen zu den bestehenden Wörterbüchern erforderlich für das hinzufügen eines DSS sollte kein problem sein, noch sollten die zusätzlichen indirekten Objekte werden, wie Sie es tun, entsprechen Abschnitt 3 Syntax der PDF-Referenz.
Streiten entlang dieser Linie, daher ist ein PDF-v1.4 mit dem Zusatz von ein DSS kann immer noch ein PDF 1.4.
Offensichtlich, obwohl, software nur Verständnis PDF 1.4
Bezug auf den letzten Artikel, würde ich davon ausgehen, dass, konfrontiert mit einem PDF-1.4-plus-DSS, z.B. Adobe Reader ab version 5 bis 7 informieren über die änderungen nach der Anmeldung, Adobe Reader, version 8 und 9 sogar überlegen, die Signatur gebrochen, ist durch die Veränderungen und Adobe Reader X und XI übernehmen die neben-und nutzen es gerne.
Starting with PDF 2.0 (ISO-32000-2), we can solve these issues by introducing a Document Security Store (DSS) and a Document-level Timestamp
. Gut, ich werde versuchen jetzt zu verstehen, wie Sie ein DSS-Abschnitt in eine PDF mit iText 🙂