PDF电子签章案例分析

最新推荐文章于 2024-08-03 23:50:41 发布
最新推荐文章于 2024-08-03 23:50:41 发布
阅读量905 收藏 16
点赞数 13
分类专栏: 密码测评 文章标签: pdf 密码学 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43610961/article/details/140799883
版权

1、GMT 0112-2021 《PDF格式文档的密码应用技术要求》密码应用实现主要分为3种类型:第六章PDF数字签名——仅有签名,第七章PDF电子签章——印章,第八章PDF加解密——加密。此处根据PDF电子签章密码应用实现进行分析。根据关键字“Widget”或“SigAnnot”检索确定PDF安全电子签章方式,使用WinHex工具打开PDF文件,关联对应PDF签章属性对象值。表6 签章字典的部分条目同理。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2、根据GM/T 0112标准中电子签章生成流程可知,签章值存放在contents字段,将contents包含的16进制值全部复制另存为一个新的txt文档,使用ASN.1 JavaScript decoder工具打开该文档,后续结合GB/T 38540标准数据结构体进行分析。
在这里插入图片描述
3、对照电子签章数据结构,导出签章者证书,选中cert对应的数据流,复制HEX值,转成PEM格式并保存为.cer后缀的文档。可提取签章者证书公钥值:042d248fec246ee8fee363f9abf30fa71845f42437f27e597b9d16e658ddd05848d2ac95bb5476ab303f61e2d7580d9f3ab152a430b14c1d388d34fa4061a8c59d
注:04是公钥标识符,后文类似需拆分部分已加粗
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
签名证书
对照签章信息数据结构,可提取原文杂凑值:
0321007f51cdb21e2caf5c75629aebbd8d0ae5ebe0e025648e54ea23763470aa46c063
注:验签部分不涉及该值
在这里插入图片描述
4、对照电子印章数据结构,导出制章者证书,选中cert对应的数据流,复制HEX值,转成PEM格式并保存为.cer后缀的文档。可提取制章者证书公钥值:
042d248fec246ee8fee363f9abf30fa71845f42437f27e597b9d16e658ddd05848d2ac95bb5476ab303f61e2d7580d9f3ab152a430b14c1d388d34fa4061a8c59d
注:因该PDF为模拟系统测试数据,制章者证书与签章者证书为同一证书,正常应用一般是业务用户为签章者,管理员为制章者。
在这里插入图片描述在这里插入图片描述在这里插入图片描述
签名证书
5、对照电子印章信息数据结构,依次展开印章属性数据结构,此处签章者证书信息类型为1,表示签章者证书信息列表存储的是数字证书,可提取列表中签章者证书信息。该测试数据中仅一张证书,其余情况可能存在多张数字证书。用于确认签章者证书的有效性。
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
6、根据第5步对照电子印章数据结构,提取印章信息原文、签名值、制章者证书,将制章者证书拖入密评工具公钥栏,由密评工具自动提取公钥对应格式,验证电子印章签名值,验证成功。
签名值[71字节]:03480030450221008ca2a259a855a3672cea29a6a34630b42b02be108acf1542bb8d94cc41a5504e022048cc7a970a4b2e46f761ce15e9476ded9af98916f99796ff5784b10e8eba0c3e

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
7、根据第3步对照电子签章数据结构,提取签章信息原文、签名值、签章者证书,将签章者证书拖入密评工具公钥栏,由密评工具自动提取公钥对应格式,验证电子签章签名值,验证成功。
签名值:
0348003045022100de5177af8ef6797d96c543fe1f8d973794bd1279f2b2ae60f58608a30437e7d502204f4059c8777498da5bf23f6fbbcaac7e54444272ae7378dd0b417e4bc907adca

在这里插入图片描述在这里插入图片描述在这里插入图片描述
8、后续学习可参考标准:
GM/T 0112-2021 《PDF格式文档的密码应用技术要求》
GB/T 38540-2020 《信息安全技术 安全电子签章密码技术规范》

qq_43610961
关注
  • 13
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PDF结构分析
P876643136的博客
03-05 1万+
一、 简单了解PDF1PDF格式一个PDF文档从根本上来说是一个8字节序列。 其实PDF格式和我们已经熟知的HTML,XML等结构化的文件格式一样,包含有关键字,分隔符,数据等等。不同的是PDF文件是按照二进制流的方式保存的,而html文件则是可读的文本方式保存的。2PDF规范的发展PDF规范的6次升级:1.11995 加入了文档加密(40字节),线索树,名字树,链接,设备独立色彩...
电子商务案例分析及答案.pdf
10-19
在电子商务领域,案例分析是理解行业实践、法律问题和商业策略的关键。以下是对给定案例的详细分析案例1涉及中文域名争议,核心问题在于商标权与域名注册的合法性。怡和(百慕大)有限公司指控北京怡和拓天科技...
C# 如何验证PDF签名有效性
学习和分享
07-19 734
在C#中验证PDF签名的有效性,通常需要使用一个支持PDF处理的库,因为PDF签名验证涉及到复杂的PDF结构和加密算法。
pdf电子签章多章adobe福昕验证通过图片透明关键技术解析
u013283835的博客
03-03 9610
由于目前的电子签章市场各种需求都有,例如 office签章,pdf签章,网页签章,图片签章,等等。在这一系列签章里面,由属dpf签章的市场最广,而且技术难度也是最大的,再加上现在移动电子签章逐渐兴起,跨平台的pdf库此起彼伏,加之word可以转成pdf,图片也可以转成pdf,因为pdf签章的市场非常广泛。因此本文主要讲解的是关于电子签章pdf签章的几点关键技术,先上两张效果图: 上
python测试之道电子pdf_Python测试之道
weixin_42502382的博客
01-12 667
Python测试之道 下载 mobi epub pdf☆☆☆☆☆杨燕琳,朱圣洲,石贇 著下载链接在页面底部发表于2021-01-11类似图书 点击查看全场最低价图书介绍出版社: 人民邮电出版社ISBN:9787115479518版次:1商品编码:12384998包装:平装开本:16开出版时间:2018-07-01用纸:胶版纸页数:268正文语种:中文相关图书图书描述产品特色编辑推荐 适读人群...
用go填写pdf模板
kuangle的博客
01-14 1700
用go填写pdf模板 pdf格式分析 概述 PDF基本显示单元包括:文字,图片,矢量图,图片 PDF扩展单元包括:水印,电子署名,注释,表单,多媒体,3D PDF动作单元:书签,超链接 优点 一致性、不易修改性、安全性、不失真、压缩。 对象 PDF文件是由对象集合组成的,包括:boolean(布尔型),numberic(数值型),string(字符串型),name(名字型),array(数组型),dictionary(字典型),stream(数据流型),null(空类型), indirect(间接型)。 压
WaterMarker - pdf 文件水印添加工具
h2763246823的博客
01-05 885
用于 pdf 添加水印的小工具,能够自适应的为 pdf 文件每页添加水印,支持脚本运行和编译器内执行
Java处理PDF文档【上】( 全新 iText 8.0 基础入门 、元素)
蚂蚁小哥
06-24 948
iText是一个开源的Java库,用于处理PDF文档的创建、修改和呈现。它提供了一系列功能强大的 API,使开发人员能够在他们的应用程序中轻松地操作 PDF 文件
电子商务供应链管理的案例分析15.pdf
11-17
"电子商务供应链管理的案例分析15.pdf" 本文主要介绍了数字水印技术在电子商务供应链管理中的应用,旨在保护数字作品的版权。随着互联网的迅猛发展,数字媒体的应用呈爆炸式增长,数字信号处理和网络传输技术可以对...
UPS网站案例分析.pdf
10-14
【UPS网站案例分析】 本文将深入探讨UPS(联合包裹服务公司)的官方网站,从网站结构和功能两个方面进行详尽的分析。 一、网站结构分析 1. 网站总揽:UPS网站的设计旨在最大化地满足用户需求,首页内容布局清晰,...
合同法总则案例分析.pdf
10-14
1. 合同的成立:案例25中提到,A公司与B公司签订的加工承揽合同虽然没有A公司的签章,但A公司已经实际履行了主要义务,即交付60%的原材料,B公司接受了这些原材料。根据《合同法》的规定,当事人一方已经履行主要...
北理工20年春季《电子商务案例分析》在线作业.pdf
11-11
《电子商务案例分析》在线作业涉及了多个电子商务领域的知识点,涵盖了商业模式、营销策略、在线购物决策、云计算特性、域名选择、经营周期、企业组织文化、电子商务局限性、移动商务特征、实时绩效评价、政府电子...
html页面下载及多html文件合成单pdf方法
PsEmperor
08-03 282
按住鼠标左键选择保留区域 --> 选中后双击鼠标左键 -- >点击确认。进入微软商店搜索 “,点开SingleFile的。html网页的位置即可。
如何将文件转换成PDF(四种PDF虚拟打印机介绍)
zhaotianff的专栏
08-03 468
PDF虚拟打印机
【DOCKER】基于DOCKER的服务之Stirling-PDF
最新发布
zhy29563
08-03 164
基于DOCKER的服务之Stirling-PDF
Qt pdf文件操作
u011269801的专栏
08-03 303
qt对于pdf文件操作,包括pdf文件合并;pdf里面页面重组新的pdfpdf信息获取
S1216F8-BD优缺点
05-18
S1216F8-BD是一款SiRFstarV™ 5e定位芯片,具有以下优点: 1. 高性能:S1216F8-BD具有高灵敏度、高精度和高可靠性,能够实现快速和准确的定位。 2. 低功耗:该芯片采用低功耗设计,具有较低的电源需求和长时间的运行时间。 3. 多系统支持:S1216F8-BD支持多种卫星导航系统(包括GPS、GLONASS、QZSS和SBAS),能够实现全球范围内的位置服务。 4. 简单集成:该芯片提供了多种接口和协议支持,易于集成到各种应用中。 但也存在一些缺点: 1. 价格较高:S1216F8-BD相对于其他定位芯片来说价格较高,可能会增加产品成本。 2. 对环境要求高:该芯片对环境的要求较高,需要在开放的场景下使用以获取更好的信号质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值