Posso descrivere le firme basate su certificati PDF usando il DSIG Core di W3C?

1

Posso mappare le specifiche specializzate di certificato PDF- firme basate nello standard [XML DSIG Core] ?

Sto immaginando il PDF come un "file XML analogico", da mappare nell'ecosistema del W3C.

... Esprimendo in altre parole, la funzionalità di firma PDF di Adobe è in qualche modo compatibile con gli strumenti di firma di file generici specificati in [XML DSIG Core]?

Note:

Come suggerito da @SteffenUllrich, un "caso d'uso del mondo reale" andrà bene ... Ma questa domanda riguarda le semplificazioni e le astrazioni, quindi la cosa migliore è (solo) immaginare un caso d'uso.

Caso di utilizzo : un articolo pubblicato di una gazzetta del governo . L'articolo è un documento digitale con contenuto normativo . La casa editrice deve pubblicare in due formati, PDF ed EPUB (o altro formato basato su XML), entrambi con gli stessi firmatari, e utilizzano gli stessi strumenti e gli stessi certificati.

Lo staff tecnico della casa editrice deve rispondere alla presente domanda, per garantire ai revisori (oltre che ai cittadini, agli avvocati, ecc.) che entrambe le firme (XML e PDF) utilizzeranno gli stessi strumenti e avranno lo stesso livello di attendibilità.

La "mappa analogica" è anche quella di passare dallo "strano universo Adobe-centrico" alla vista dell'ecosistema del W3C.

Di sicuro, ogni formato ha impronte digitali diverse (diversi checksum ) ... Immagina il PDF e l'EPUB come prodotti di la stessa matrice (il contenuto deve essere lo stesso), sono come "figli gemelli" che useranno stessa infrastruttura quando possibile, riducendo i costi di produzione e i costi di revisione .

... Nel mondo reale i "gemelli" come XHTML e PDF sono prodotti da una matrice XML, da XSLT e Prince le conversioni e, dopo la conversione, aggiungono un flusso di lavoro comune per utilizzare la certificazione digitale (firme).

    
posta Peter Krauss 04.06.2018 - 15:13
fonte

1 risposta

1

The publsisher house must to publish in two formats, PDF and EPUB (or other XML-based format), both with the same signatures, and authors using the same tools and same certificates.

Dato che il contenuto PDF ed EPUB è diverso (cioè diversi byte) è impossibile che entrambi abbiano la stessa firma. Ma dal momento che sono probabilmente generati dallo stesso documento sorgente, è possibile creare una firma per questo documento di origine comune. Se le istruzioni su come creare PDF ed EPUB da questa fonte sono rilevanti, potresti anche firmare queste istruzioni insieme al documento sorgente.

Se è importante che sia il PDF che l'EPUB abbiano firme che possono essere verificate nelle applicazioni del lettore, è necessario generare firme che corrispondano ai diversi standard utilizzati in PDF ed EPUB. È probabilmente possibile che gli stessi certificati possano essere utilizzati per questo. Ma potrebbe darsi che non ci sia ancora un singolo strumento in grado di gestire sia PDF che EPUB e creare firme nei formati appropriati, nel qual caso non dovrebbe essere troppo difficile utilizzare due strumenti diversi con lo stesso certificato.

But this question is about simplifications and abstractions, so the better is to (only) imagine a use case.

Riassumendo questo caso d'uso l'OP sta essenzialmente chiedendo se è possibile avere la stessa firma essenzialmente per lo stesso contenuto ma fornita in diversi formati, cioè diversi byte. In questo caso la risposta è no, cioè poiché i byte sono diversi anche la firma sarà diversa. Inoltre, non è possibile derivare una firma dall'altra.

È comunque possibile utilizzare lo stesso certificato X509 per aggiungere una firma specifica del formato ai vari formati che possono essere verificati nei lettori che supportano tali firme (non tutti lo fanno). Questo è almeno vero se la firma è basata su certificati X509 (di solito lo è) e il certificato X509 comune soddisfa i requisiti per l'accesso in entrambi i formati (che di solito hanno gli stessi requisiti).

    
risposta data 04.06.2018 - 16:11
fonte

Leggi altre domande sui tag