PDF证书的运作原理是什么?

目前,PDF 文档的使用愈来愈广泛,已成为重要的文档转换格式之一。而通过互联网发布的 PDF 文档亦有风雨欲来之势,但随之而来的安全问题也渐已浮出水面。那么如何防止网络传输中的 PDF 文档内容被未授权的人所窥视呢?

PDF证书可以解决这一问题。使用 PDF证书可以进行身份签名或确认签名,签名后的文档可以向用户证实 PDF 文档签署人的真实身份,签署人的真实身份是通过权威的第三方进行审核并确认,这样便保护了 PDF 文档在传输的过程中没有被非法篡改,从而使得签名后的 PDF 文档可以安全可靠的用于企业之间电子文档交换和电子合同签署。

关于数字签名

“数字签名”类似于传统的手写签名,表示某人已在文档上签名。文档作者可以通过添加验证签名,证明他们文档的内容。数字签名要验证作者的身份还包含一些个人信息。与手写签名不同,数字签名难以伪造是因为其包含作者唯一的加密信息并容易验证。

使用数字证书签名 PDF 文档

若要签名文档,作者必须要获得数字证书。数字证书就像身份证、驾照或护照一样,它为与作者进行电子联络的人或机构提供身份验证。数字证书中通常包含作者的姓名和电子邮件地址、颁发数字证书公司的名称、序列号和有效期。数字证书包括两类钥匙:公钥(加密或验证签名)和私钥(解密或签名)。当签名 PDF 文档时,作者使用私钥应用数字签名。作者可以分发包含公钥和其它识别信息的“证书”给需要验证作者的签名、身份或为作者加密信息的人。仅作者的私钥可以解除锁定使用作者的证书加密的信息,因此请确保在安全的地方存储数字证书。作者需要数字证书才能签名、验证和应用证书加密至 PDF 文档。可以从第三方签名提供商(比如 GlobalSign)获取数字证书,也可以创建自签名数字证书。在大多数商业交易中要证明作者的身份,可能需要来自信任的第三方提供商(称为“证书颁发机构”,比如 GlobalSign)的数字证书。因为证书颁发机构有责任为其他人验证作者的身份,请选择被大多数在因特网上进行经营的公司所信任的一家机构。作者可以有多个用于不同目的的数字证书,例如,作者需要用不同的角色或验证方法签名文档。数字证书通常受口令保护并以 PKCS#12 文件格式储存在计算机上、智能卡上、硬件令牌设备上、在 Windows 证书存储区中或在签名服务器上(用于漫游证书)。

GlobalSign PDF证书的特点与优势

启用 PDF 安全 - 保证重要文档的真实性、完整性和有效性,包括文件的完整性、著作权以及时间戳。

无须安装插件或软件 - 被 Adobe Acrobat 和 Adobe Reader 默认所信任,不需要安装任何插件或第三方软件。

基于网络或服务器应用 - 基于网络和服务器的文档身份签名和确认签名解决方案符合所有企业的需求。

RFC 361 标准 - 符合 RFC 361 标准的权威可依赖且不可抵赖的时间戳服务。

签名认证 - 使用 PDF证书可以进行:证实签名,证实签名人的真实身份。

审批签字 - 使用 PDF证书可以进行:确认签名,工作流程电子文档或电子合同的签署。

支持多语言版本 - 支持多国语言版本,通行全球。

WebTrust 专业认证 - 通过 WebTrust 认证的 CA 证书核发公司 GlobalSign 的全方位数字证书技术支持。

GlobalSign 目前提供两种类型的 PDF证书,分别为 Adobe PDF 个人文档签名证书和 Adobe PDF 企业部门文档签名证书。

Adobe PDF 个人文档签名证书为企业员工个人设计的基于应用系统 PDF 文档证实签名和确认签名的解决方案,作者可以使用 Adobe Acrobat 软件和存放在 SafeNet FIPS 140-1 第二级 USB Key 中的数字证书对 PDF 文档进行签名。

Adobe PDF 企业部门文档签名证书为企业部门设计的基于应用系统 PDF 文档证实签名和确认签名的解决方案,作者可以使用 Adobe Acrobat 软件和存放在 SafeNet FIPS 140-1 第二级 USB Key 中的数字证书对 PDF 文档进行签名。

此外 GlobalSign 数字证书服务提供了包含:域名型 SSL 证书 (DVSSL) 、 企业型 SSL 证书 (OVSSL) 、 增强型 SSL 证书 (EVSSL) 、通配符 SSL 证书 、 SANs SSL 证书等服务。