PDF/A-2PDF和的PAdES(PDF/A-2和PDF 2.0)
PDF/A-2承载在从ETSI/PADES标准规定。(source)
PDF 2.0
ETSI养活这些欧洲特有的元素返回到ISO为 列入PDF标准,ISO 32000-2的下一个版本。(source)
会的PAdES在新的PDF 2.0规范的强制性?或者PDF 2.0将与PAdES兼容,其他签名格式也将被允许?
是的PAdES强制性的PDF/A-2?或者PDF/A-2中的其他签名格式是否也允许?
PAdES不是强制性的。特别是在PDF/A-2规范中甚至没有提到“PAdES”的名称。仅仅有一些要求与PAdES要求相似,例如,
当计算摘要的文件,应当计算在整个文件,包括签名 字典,但不包括PDF签名本身。然后该范围由签名字典的ByteRange条目 指示。
这也是的PAdES签名出台的要求,在ISO 32000-1这仅仅是一个建议。事实上,很久以前,这已经成为Adobe Reader的一个要求。
虽然ISO 32000-1也允许签名词典的内容条目的值是DER编码的 PKCS#1的二进制数据对象,不推荐的格式。
这有效地推荐使用基于PKCS#7/CMS签名容器的PDF签名。这也与PAdES相似,后者实际上更进一步并且需要它。但是基于PKCS#1的裸体PDF签名并不流行,即使在普通的PDF世界中也是如此。
ISO 32000-1:2008允许一个或多个RFC 3281属性证书纳入到相关 与签名证书。但是,符合的作者不应该包含它们,因为它们不支持广泛的 ,因此使用此属性将会降低互操作性。
在PAdES第2部分(基本概要文件)中有类似的公式推荐。在PAdES第3部分(PAdES-BES 和PAdES-EPES配置文件)中甚至禁止使用属性证书。但是现在一般来说属性证书已经不再流行了。
因此,有相似之处,但就是这样。
在新的PDF 2.0标准中,PAdES是强制性的吗?或者PDF 2.0将与PAdES兼容,其他签名格式也将被允许?
为PDF 2.0尚未公布,这严格来说是猜测。
但是,在我可以阅读的最后一份草稿中,PAdES签名已添加到现有格式,并且只有adbe.pkcs7.sha1签名已被弃用。由于SHA1(至少一次以这种格式使用)已经丧失信任,所以即使在当前的PDF中也不应该使用这种格式。
因此,无论是PDF/A-2也不ISO 32000-2执行的PAdES风格的签名,adbe.pkcs7.detached风格的签名仍然是有效的选择。但是,如果互操作性和长期验证功能很受关注,那么PAdES最有可能是更好的选择。