Digital signatur
En digital signatur är den kryptografiska mekanism som bevisar vem som signerade en PDF och att ingen har ändrat den sedan dess. Det är den tekniska motor som de starkaste elektroniska signaturerna vilar på, och den är byggd av kryptografi med öppen nyckel snarare än någon bild av ett pennstreck.
Processen fungerar så här: ett hashvärde (ett kompakt fingeravtryck) av dokumentet beräknas och krypteras sedan med undertecknarens privata nyckel för att bilda signaturen. Vem som helst som har den matchande öppna nyckeln, distribuerad inuti ett X.509-certifikat från en certifikatutfärdare, kan beräkna hashvärdet på nytt och verifiera det. Om så mycket som en byte i filen ändras efteråt stämmer det omräknade hashvärdet inte längre och signaturen visas som ogiltig. Detta ger två garantier på en gång: äkthet (nyckeln tillhör en namngiven identitet) och integritet (innehållet är orört). Tidsstämplar från en betrodd myndighet kan fastställa när den signerades.
Matematiken ger en digital signatur dess juridiska och tekniska styrka, långt bortom en visuell markering. Eftersom den privata nyckeln är hela systemets kronjuvel är det naturligt att hålla signeringen på maskinvara du själv kontrollerar, för att vara säker på att nyckeln aldrig hanteras av en tredje part.
Relaterade verktyg