[Linuxtrent] Re: Recuperare il file originale da un file PDF firmato CAdES
- From: Roberto Resoli <roberto@xxxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 18 Jan 2018 09:55:59 +0100
Il 17/01/2018 20:07, Guido Brugnara ha scritto:
----- Il 17-gen-18, alle 8:34, Antonio Galea antonio.galea@xxxxxxxxx ha
scritto:
2018-01-16 11:28 GMT+01:00 Guido Brugnara <gdo@xxxxxxxxx>:
Vi risulta sia possibile estrarre da un PDF firmato il documento originale
senza
firme?
Dipende come è apposta la firma: se con un wrapper (credo il formato
PDF lo chiami "incremental mode"), senz'altro sì - estrai il documento
interno e sei a posto. Però il formato PDF è complesso, e le
estensioni di firma anche loro aggiungono confusione - YMMV.
Il problema è che gli utenti firmano i documenti come pare a loro (o come
configurato dal fornitore del software di firma).
Se viene consegnato un documento PDF firmato PAdES il sistema deve essere in
grado di controllare che il documento consegnato non sia stato alterato, che
contenga le firme richieste e che abbia data certa (mediante marcatura
temporale).
Guido, come cercavo di spiegare nel post di ieri (l'hai letto?) non mi
sembra una cosa fattibile in maniera lineare, a meno che tu non abbia il
completo controllo sulle modalità di firma e possa vincolare gli utenti
a fare esclusivamente firme MDP.
Le firme garantiscono solo l'integrità di ciò che è interno al proprio
ambito. Per fare quello che dici tu, dovresti togliere gli oggetti
firma, e verificare l'integrità di ciò che rimane.
Con iText si dovrebbe poter fare.
Ovviamente, sarebbe tutto molto più semplice usando CAdES, che
garantisce il tuo requisito naturalmente.
rob
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a
mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
