Il giorno 16 gennaio 2018 13:31, Guido Brugnara <gdo@xxxxxxxxx> ha scritto:
----- Il 16-gen-18, alle 13:09, Mick Bert micbert75@xxxxxxxxx ha scritto:
Il giorno 16 gennaio 2018 12:40, Guido Brugnara < gdo@xxxxxxxxx > hascritto:
scritto:----- Il 16-gen-18, alle 11:28, Guido Brugnara gdo@xxxxxxxxx ha
originale senza===cut===
Vi risulta sia possibile estrarre da un PDF firmato il documento
original-content-from-a-signed-pdffirme?In questo thread
https://stackoverflow.com/questions/29604147/get-the-
identifica ilaffermano che non sia possibile recuperare il file originale.
Ma se fosse vero, come è possibile verificare che la hash (che
corrispondedocumento) contenuta nella firma corrisponda al file firmato?Da come interpreto io il link che hai messo tu, il documento firmato
Ciò può solo significare che l'utente firma qualcosa di diverso dal file
originale ... o sbaglio?
nel contenuto a quello originale, ma non necessariamente a come vienelato, in
rappresentato. Quindi in effetti sembra che tu abbia ragione, da un
quanto non c'è corrispondenza bit-a-bit tra il documento originale equello a
cui viene aggiunta la firma. Non riesco però a mettere a fuoco lacriticità che
sottolinei dove ti domandi come è possibile verificare che la hashcontenuta
nella firma corrisponda al file firmato.
--
Mick
La firma di un documento viene fatta generando la hash del documento da
firmare e alla hash si applica l'algoritmo di cifratura asimmetrica usando
la chiave privata conservata nel dispositivo di firma.
Il processo di verifica controlla l'identità del firmatario e poi dovrebbe
confrontare la hash firmata con la hash del documento ricalcolata, per
verificare che siano uguali.
Se il software di firma, prima di calcolara la hash altera il documento,
la firma non corrisponderà al file originale ma al file modificato.
Se io consegno un file a terzi per la firma, quando il documento torna
firmato non ho modo di verificare con certezza assoluta che i terzi abbiano
effettivamente firmato il documento da me inviato.