PDF文档的数字签名功能的设计与所有相关的标准的兼容性
主流的公钥基础设施(PKI)部署在企业和政府的设置。PKI是
集人,政策,程序,硬件,软件,用于创建,分配,管理和
撤销,并使用数字标识包含公钥/私钥对用在签署PDF。
在PDF签名的工作流程中,“PKI”一般是指数字ID发行,用户,
管理员,以及在这些工作流程中使用的任何硬件或软件。PDF阅读器和实施
符合PDF语言规范能够与所有这些组件在
无缝和强大的方式。
图2常见PKI元素签名的工作流程
在签署重要文件时,一个人通常在公证处或其他人面前签字
在提供满意的证据证明他们的身份。因为公证处
认为值得信赖的,可以委托公证人签名。使用PKI的一种方法
提供类似的信任。
一些常见的PKI组件提供信任直接相关的包括:
证书颁发机构(CA):一个最终的信任授权销售或问题的数字标识(如
VeriSign、GeoTrust)。证书本身的证书(自标志)和它的证书是典型的
“根”证书在证书链的顶部。
中级证书(ICAS):一种CA的证书由证书链
之间的最终实体和根证书。证书不是自签名的,和ICA常
提供的服务包括政策、时间戳、吊销列表,等等。
终端实体证书(EE):签名者的证书和签名链的最后一个元素。通过
定义,一个结束的实体证书不包含基本的约束值。
数字标识:基于ITU-T X.509 V3标准数据电子表示,相关
与人或实体。它是存储在计算机或网络中的密码保护的文件,USB
令牌,智能卡等数字标识包含一个公钥证书,私钥和其他数据。
公钥证书:一个文件包含数字公钥部分公共/私有密钥
对连同相关的扩展和属性用来定义证书所有者,
有效期和使用。
密钥:在PKI系统的密钥,用于验证传入消息和发送签名
一。在关键世代中,一个私钥总是与它的公钥配对。
而数字ID和它的发行单位是任何PKI,PKI还包括很多其他的
企业拥有和第三方项目。PKI管理员通常将管理创新和
数字ID,分布的LDAP服务器,时间戳服务器,吊销列表,和其他物品。PDF
语言支持与这些组件接口所需的所有数据。
966
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
