PDF/A-2PDF和的PAdES(PDF/A-2和PDF 2.0)
PDF/A-2承載在從ETSI/PADES標準規定。(source)
PDF 2.0
ETSI養活這些歐洲特有的元素返回到ISO爲 列入PDF標準,ISO 32000-2的下一個版本。(source)
會的PAdES在新的PDF 2.0規範的強制性?或者PDF 2.0將與PAdES兼容,其他簽名格式也將被允許?
是的PAdES強制性的PDF/A-2?或者PDF/A-2中的其他簽名格式是否也允許?
PAdES不是強制性的。特別是在PDF/A-2規範中甚至沒有提到「PAdES」的名稱。僅僅有一些要求與PAdES要求相似,例如,
當計算摘要的文件,應當計算在整個文件,包括簽名 字典,但不包括PDF簽名本身。然後該範圍由簽名字典的ByteRange條目 指示。
這也是的PAdES簽名出臺的要求,在ISO 32000-1這僅僅是一個建議。事實上,很久以前,這已經成爲Adobe Reader的一個要求。
雖然ISO 32000-1也允許簽名詞典的內容條目的值是DER編碼的 PKCS#1的二進制數據對象,不推薦的格式。
這有效地推薦使用基於PKCS#7/CMS簽名容器的PDF簽名。這也與PAdES相似,後者實際上更進一步並且需要它。但是基於PKCS#1的裸體PDF簽名並不流行,即使在普通的PDF世界中也是如此。
ISO 32000-1:2008允許一個或多個RFC 3281屬性證書納入到相關 與簽名證書。但是,符合的作者不應該包含它們,因爲它們不支持廣泛的 ,因此使用此屬性將會降低互操作性。
在PAdES第2部分(基本概要文件)中有類似的公式推薦。在PAdES第3部分(PAdES-BES 和PAdES-EPES配置文件)中甚至禁止使用屬性證書。但是現在一般來說屬性證書已經不再流行了。
因此,有相似之處,但就是這樣。
在新的PDF 2.0標準中,PAdES是強制性的嗎?或者PDF 2.0將與PAdES兼容,其他簽名格式也將被允許?
爲PDF 2.0尚未公佈,這嚴格來說是猜測。
但是,在我可以閱讀的最後一份草稿中,PAdES簽名已添加到現有格式,並且只有adbe.pkcs7.sha1簽名已被棄用。由於SHA1(至少一次以這種格式使用)已經喪失信任,所以即使在當前的PDF中也不應該使用這種格式。
因此,無論是PDF/A-2也不ISO 32000-2執行的PAdES風格的簽名,adbe.pkcs7.detached風格的簽名仍然是有效的選擇。但是,如果互操作性和長期驗證功能很受關注,那麼PAdES最有可能是更好的選擇。