数字签名在交互式PDF表单中的应用.docVIP

数字签名在交互式PDF表单中的应用 标签：PDF Signature 数字签名 原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。/2962061/634811 今天这篇文章主要介绍一下数字签名(Digital Signatures)在交互式PDF表单中的应用。大家都知道，从有纸化办公发展为无纸化办公是办公领域发展的一个必然的趋势，而这一过程中，又引发出了很多需要人们去解决的新问题，其中如何保证文档内容的安全性就是其中之一。如果不能保证文档的安全性，那么黑客就可以任意查看甚至删改文档的内容，这样对于用户造成的损失将是无可估量的。为此，各个厂商都开始使用自己的技术来保证文档的安全性，下面我来介绍一下在PDF交互式表单中，Adobe公司是如何运用数字签名技术来保证文档的安全性的。? 通常厂商的文档安全解决方案是在文档的存储阶段(如文件服务器加密)和传输过程(如使用https协议)中对文档进行保护，直到文档到达指定接收人的手里。这样做有一个问题，当文档到达指定接收人手里的时候，文档的生命周期并没有结束，但是这时候它已经失去了保护。大家可以想想，如果这时候文档被转发到不应该转发的人手里怎么办？如果文档被那些人修改后继续传播，又会发生怎样的事情？? 通常情况下，我们通过六个标准来衡量文档的安全性，它们分别是机密性(Confidentiality),正确授权(Authorization),责任性(Accountability),完整性(Integrity), 可靠性(Authenticity)以及不可否认性(Non-repudiation)。机密性用来控制哪些人有权利访问这些文档；正确授权是指不同用户被授予与他/她职责相应的对文档的操作权限；责任性用来控制哪些人才是文档的接受者；完整性用来控制文档在传输的过程中没有被修改过；可靠性控制文档来自于一个可靠的来源；不可否认性指的是文档签名是有据可查的，任何以前的签字都不可抵赖。只有真正做到以上的六点，我们才能说这个文档是安全可靠的。? 数字签名是Adobe工作在交互式PDF表单中提供的一种比较常见的文档安全解决方案，如果从上面的6个文档安全性标准来看，它主要的作用是负责文档的完整性，可靠性和不可否认性。? 在日常的工作中，文档的完整性无疑是非常重要的。试想，一家上市公司准备公布这个季度的财报，它需要把数据整理好之后以电子表单的形式发送给上交所，上交所会在自己的网站公布这家公司的季报，如果文档在到达上交所之前，被一些不法之徒截获，并修改了其中的数据然后再发给上交所，当上交所把假数据登陆到自己官方网站的时候，对上市企业的影响将是无法估量的。 Adobe主要采用了One-way hash和Message Authentication Codes (MAC)这两种技术。One-way hash指的是首先创建一个固定长度的hash值，它就如同人的独一无二的指纹一样，这个hash值会和文档一起发送给接收者，接收者需要计算接收到的文档的hash值，并且用这个值和原来的hash值进行比对，如果一样的话，说明文档在传输过程中没有被修改过。Adobe采用了SHA-1和SHA-256这两种比较通用的hash算法。Message Authentication Codes (MAC)指的是在MAC与hash MAC(HMAC)之间形成一个对称密钥，破解者无法获取密钥，也就无法伪造文档。? 文档的可靠性在企业运作过程中也是非常重要的，假设你是公司的部门采购，那么只有接收到有总经理的数字签名的采购单的时候你才能去采购，如果其他的同事和你开玩笑，给你发了个100W美金的采购单，而你在未分清真伪的情况下采购了这批货物，恐怕等待你的就不仅仅是下岗那么简单的事情了。一个文档作者，通常用公钥来给自己的文档加密，只有拥有私钥的人才能够解密并查看文档的内容；这一技术同样应用到了Adobe的交互式PDF表单之中，不同的是，PDF表单需要使用私钥加密，而接受者是唯一一个拥有公钥的人，这把公钥可以用来解密文档。 ?同样你还工作在采购部门，有一天你的经理让你下订单来购买100W美金的货物，然而最后发现，购买这批货物是一个非常重大的决策性失误，给公司造成了很多的损失，从上面来看，一定要有人来承担责任，接收惩罚，那么经理当时在单据上的数字签名可能就会帮你脱离这趟浑水。Adobe的交互式PDF表单中用到了PKI(Public Key Infrastructure)，它主要作用是提供数字签名，使文档的接收者可以确定文档这个绑定了个人信息的公钥是否属于正确的人。? 既然数字签名这么重要，那么在设计PDF表单的时候，如何加入数字签名呢？在Livecycle Designer中，提供了一个名为Si