امضای دیجیتال
امضای دیجیتال همان سازوکار رمزنگارانه است که ثابت میکند چه کسی یک PDF را امضا کرده و اینکه از آن زمان هیچکس آن را تغییر نداده است. این موتور فنیای است که قویترین امضاهای الکترونیکی به آن تکیه میکنند و از رمزنگاری کلید عمومی ساخته شده، نه از هیچ تصویری از یک حرکت قلم.
فرایند اینگونه کار میکند: یک hash (یک اثرانگشت فشرده) از سند محاسبه میشود، سپس با کلید خصوصیِ امضاکننده رمزنگاری میشود تا امضا را تشکیل دهد. هرکس که کلید عمومیِ متناظر را در اختیار داشته باشد، که داخل یک گواهیِ X.509 از یک مرجع صدور گواهی توزیع میشود، میتواند hash را دوباره محاسبه و راستیآزمایی کند. اگر حتی یک بایت از فایل بعداً تغییر کند، hashِ بازمحاسبهشده دیگر مطابقت نمیکند و امضا نامعتبر نشان داده میشود. این همزمان دو تضمین میدهد: اصالت (کلید به هویتی نامدار تعلق دارد) و یکپارچگی (محتوا دستنخورده است). مُهرهای زمانی از یک مرجع معتبر میتوانند میخکوب کنند که سند کِی امضا شده است.
همین ریاضیات است که به امضای دیجیتال قدرت حقوقی و قضاییِ آن را میدهد، بسیار فراتر از یک نشانِ دیداری. چون کلید خصوصی گوهرِ تاجِ کل این طرح است، نگه داشتن عملیات امضا روی سختافزاری که خودتان کنترلش میکنید راه طبیعیِ آن است که مطمئن شوید آن کلید هرگز به دست شخص ثالثی نمیافتد.