Tandatangan digital
Tandatangan digital ialah mekanisme kriptografi yang membuktikan siapa yang menandatangani sesuatu PDF dan bahawa tiada sesiapa mengubahnya sejak itu. Ia ialah enjin teknikal yang menjadi sandaran tandatangan elektronik yang paling kuat, dan ia dibina daripada kriptografi kunci awam, bukan daripada sebarang gambar coretan pen.
Prosesnya berjalan begini: satu cincang (cap jari ringkas) bagi dokumen itu dikira, kemudian disulitkan dengan kunci peribadi penandatangan untuk membentuk tandatangan. Sesiapa yang memegang kunci awam yang sepadan, diedarkan di dalam sijil X.509 daripada sebuah pihak berkuasa sijil, boleh mengira semula cincang itu dan mengesahkannya. Jika walau satu bait fail itu berubah selepas itu, cincang yang dikira semula tidak lagi sepadan dan tandatangan akan terpapar sebagai tidak sah. Ini memberikan dua jaminan serentak: keaslian (kunci itu milik identiti bernama) dan keutuhan (kandungan itu tidak disentuh). Cap masa daripada pihak berkuasa yang dipercayai boleh memakukan bila ia ditandatangani.
Matematik itulah yang memberi tandatangan digital kekuatan undang-undang dan forensiknya, jauh melampaui tanda visual. Oleh sebab kunci peribadi ialah permata mahkota seluruh skim ini, mengekalkan operasi menandatangani pada perkakasan yang kamu kawal ialah cara semula jadi untuk memastikan kunci itu tidak pernah dikendalikan oleh pihak ketiga.
Alat berkaitan