Цифровая подпись
Цифровая подпись — это криптографический механизм, доказывающий, кто подписал PDF и что с тех пор никто его не изменял. Это технический движок, на который опираются самые надёжные электронные подписи, и построен он на криптографии с открытым ключом, а не на каком-либо изображении росчерка пера.
Процесс работает так: вычисляется хеш (компактный отпечаток) документа, затем он шифруется закрытым ключом подписанта и образует подпись. Любой, у кого есть соответствующий открытый ключ, распространяемый внутри сертификата X.509 от удостоверяющего центра, может пересчитать хеш и проверить его. Если после этого изменится хотя бы один байт файла, пересчитанный хеш перестанет совпадать, и подпись покажется недействительной. Это сразу даёт две гарантии: подлинность (ключ принадлежит названной личности) и целостность (содержимое не тронуто). Метки времени от доверенного органа фиксируют, когда документ был подписан.
Математика придаёт цифровой подписи юридическую и экспертную силу, далеко превосходящую визуальную отметку. Поскольку закрытый ключ — главная драгоценность всей схемы, держать операцию подписания на оборудовании, которое вы контролируете, — естественный способ убедиться, что этот ключ никогда не попадает в чужие руки.
Связанные инструменты