Background senario: Quindi abbiamo avuto un problema in cui il nostro sistema (i lucidi widget di Alice) ha generato un PDF con una quota di preventivo per 10 widget. Qualcuno (Eve) prese il PDF, lo modificò per aumentare il prezzo del 20%, quindi presentò il PDF come richiesta di spesa al suo capo; sperando di intascare la differenza del 20%! Il capo (Bob) sapeva quale dovrebbe essere il prezzo normale e ci accusava di truffare i prezzi. Molto imbarazzante per l'amministratore delegato Alice. Fortunatamente abbiamo una copia di backup del PDF originale. Eve 'è stato lasciato andare' ...
L'amministratore delegato Alice ha detto che non voleva che succedesse di nuovo. Quindi CTO Charlie ha dichiarato: "Risolvi il problema con i PDF firmati"
La mia domanda è, sarà d'aiuto?
C'è qualcosa che impone a Bob di verificare se il PDF è stato firmato?
Che cosa impedisce a Eve di copiare il contenuto del PDF firmato, di modificarlo e di firmarsi (forse con cert chiamato "widget lucido di Alice z "?