Wie kann ich eine digitale Signatur in einem PDF unter Linux überprüfen?

1394
TorstenS

Ich bin ein Linux-Desktop-Benutzer.

Jemand schickt mir eine digital signierte PDF-Datei. Es soll mit einer Art staatlich / regulierter Stelle / offiziellem Institut ausgestelltem Zertifikat unterzeichnet werden.

Gibt es eine Möglichkeit, dass ich als typischer Endbenutzer feststellen kann, ob die Signatur gültig ist?

Ich weiß, dass Windows Acrobat Reader bis zu einem gewissen Grad funktioniert, obwohl selbst dort die Gültigkeit einer Signatur nicht wirklich klar ist, im Gegensatz zu der Tatsache, dass sie vorhanden ist und von XYZ zu stammen scheint .

5
Wenn Sie dem Zertifikat, mit dem das Dokument signiert wurde, nicht vertrauen, kann die Echtheit des Dokuments nicht wie bei allen digitalen Signaturzertifikaten bestätigt werden. Sie können ein Dokument mit einem beliebigen Zertifikat signieren, das Sie als Autor wünschen. Dies hängt davon ab, ob die Person, die das Dokument liest, dem von Ihnen verwendeten Zertifikat vertraut. Nur Sie können feststellen, ob dies der Fall ist. Ich würde einfach den gleichen Ansatz verwenden, um den Zertifikatpfad eines Websitezertifikats zu überprüfen, um den Signaturpfad eines Signaturzertifikats zu überprüfen. Ramhound vor 5 Jahren 0
@Ramhound: Ich denke, die Frage lautet eher: "Welches Hilfsprogramm zeigt mir die Vertrauenskette, die für bestimmte PDFs mit eingebetteten Zertifikaten relevant ist?" Ich kann mir kein Werkzeug vorstellen, bei dem ich weiß, dass es auf Signaturen in PDF-Dateien zugreifen kann. Ich hätte auch eine Antwort auf diese Frage. dirkt vor 5 Jahren 1
Ich bin mir der Frage bewusst, was die Frage ist, diese Frage zu vermeiden, aufgrund der Hilfe. Ramhound vor 5 Jahren 0

3 Antworten auf die Frage

3
eckes

Zumindest Foxit Reader und Mupdf erlauben die Überprüfung von Signaturen und die Ausführung unter Linux. mutool signLetzterer soll einen Befehlszeilen-Unterbefehl zum Signieren und Überprüfen enthalten ( seit 1.13.0).

Zwar enthält Mupdf dazu zwar Code, aber zumindest die in Ubuntu verpackten Versionen (16.04 LTS sowie 18.04 LTS) werden leider ohne diese Funktion kompiliert. Andere Distributionen habe ich noch nicht geprüft. TorstenS vor 5 Jahren 1
Ich habe `mutool sign signed.pdf` ausprobiert, aber es zeigt nichts (Version 1.13.0 auf Fedora 28). Wie kann Foxit Reader für Linux Signaturen überprüfen? Ich habe die neueste Version 2.4.4.0911 installiert und kann dafür keine Funktion finden. cgrim vor 5 Jahren 1
3
cgrim

Ich experimentierte einige Stunden damit und stellte fest, dass:

1) Der pdfsigBefehl aus dem poppler-utils-Paket kann die PDF-Signatur validieren. Die Verwendung ist einfach:

pdfsig signed.pdf

Aber für mich funktioniert das nur bei sichtbaren Signaturen (Version 0.62.0 auf Fedora 28). Für unsichtbare Signaturen zeigt es:

Die Datei 'signed.pdf' enthält keine Signaturen

2) Master PDF Editor ist ein GUI-Tool, das Signaturen wie in der folgenden Abbildung gezeigt und validiert. Es reicht aus, um eine kostenlose Version zu haben . Master PDF Editor - Unterschriften

3) LibreOffice Draw kann die Signatur über Datei -> Elektronische Unterschriften -> Elektronische Unterschriften anzeigen und überprüfen . In meinem Fall zeigt es aber nur wieder sichtbare Unterschriften.

Was bedeutet "sichtbare Signatur" für Sie? TorstenS vor 5 Jahren 0
@TorstenS _visible signature_ bedeutet für mich, dass PDF zusätzliche Anmerkungen wie sichtbares Bild oder Text enthält, die signalisieren, dass das PDF signiert ist. Es ist wie ein Wasserzeichen. cgrim vor 5 Jahren 0
Meine beste Vermutung wäre, dass eine sichtbare Signatur überhaupt nicht mit einer kryptographischen Signatur zusammenhängt. Einige PDF-Signaturtools, mit denen Sie ein PDF kryptografisch signieren können, fügen dem Dokument auch eine sichtbare Signatur hinzu. Dies ist jedoch normalerweise nicht das, was Sie interessiert. TorstenS vor 5 Jahren 0
@TorstenS Siehe Dokument [Erscheinungsbilder für digitale Signaturen] (https://www.adobe.com/content/dam/acom/de/devnet/acrobat/pdfs/PPKAppearances.pdf) Seite 9: _PDF-Signaturen können sichtbar oder unsichtbar sein ._ Wahrscheinlich muss die visuelle _Signature-Annotation_ (nicht die Signatur selbst) in einem PDF-Dokument vorhanden sein und sichtbar oder unsichtbar sein. Ich habe ein Dokument ausprobiert, bei dem nur die digitale Signatur vorhanden ist, jedoch ohne diese visuelle _Signature-Annotation_. Dann können Werkzeuge, die ich in der Antwort aufgeführt habe, sie nicht sehen. cgrim vor 5 Jahren 0
0
Tshering Namgyal Wangdi

Foxit PhantomPDF sollte die Funktionalität der Überprüfung digitaler Zertifikate bieten - verfügbar auf Kaufbasis. Foxit Reader kann die Zertifikate nur digital signieren. Die mutool sign.pdf-Funktionalität ist in Ubuntu-Builds nicht verfügbar. Kann in Arch. Vorhanden sein.

Verwandte Probleme