PDF/A-2
-
PDF/A-2继承了ETSI/PadES标准的规定(来源(
- PDF/A-2是否必须使用PAdES?或者PDF/A-2中的其他签名格式是否也被允许
PDF 2.0
-
ETSI将把这些欧洲特定元素反馈到ISO包含在PDF标准的下一个版本ISO 32000-2中。(来源(
-
在新的PDF 2.0标准中,PAdES是否是强制性的?或者PDF 2.0是否与PAdES兼容,并允许使用其他签名格式?
PDF/A-2是否必须使用PAdES?或者PDF/A-2中的其他签名格式是否也被允许?
PAdES不是强制性的。特别是PDF/A-2规范中甚至没有提到"PAdES"这个名称。只有一些要求与PAdES要求类似,例如
-
计算文件摘要时,应计算整个文件,包括签名字典,但不包括PDF签名本身。该范围随后由ByteRange条目指示签名字典的。
这也是PAdES签名引入的一项要求,在ISO 32000-1中,这只是一项建议。但事实上,早在很久以前,Adobe Reader就提出了这一要求。
-
尽管ISO 32000-1也允许签名字典的Contents条目的值是DER编码的PKCS#1二进制数据对象,不建议使用该格式。
这有效地建议使用基于PKCS#7/CMS签名容器的PDF签名。这也与PAdES类似,后者实际上更进一步,并且需要它。但是裸PKCS#1基于对象的PDF签名无论如何都不流行,即使在普通的PDF世界中也不流行。
-
ISO 32000-1:2008允许包含一个或多个要关联的RFC 3281属性证书带有签名者证书。然而,合规的作者不应该包括它们,因为它们并不广泛支持,因此使用此属性将降低互操作性。
PAdES第2部分(基本概况(中也有类似的建议。在PAdES第3部分(PAdES BES以及PAdES EPES配置文件(属性证书。但如今,属性证书已不再流行。
因此,有相似之处,但仅此而已。
在新的PDF 2.0标准中,PAdES是否是强制性的?或者PDF 2.0是否与PAdES兼容,并允许使用其他签名格式?
由于PDF2.0尚未发布,严格来说这只是猜测。
不过,在我能阅读的最后一份草案中,PAdES签名已添加到现有格式中,只有adbe.pkcs7.sha1签名被弃用。由于SHA1(至少以该格式使用一次(已丧失信任,因此无论如何都不应使用该格式,即使在当前的PDF中也是如此。
因此,PDF/A-2和ISO 32000-2都没有强制执行PAdES样式的签名,adbe.pkcs7.detached样式的签名仍然是有效的选项。不过,如果对互操作性和长期验证功能感兴趣,PAdES很可能是更好的选择。