Tips & Tricks

Jak zweryfikować podpis cyfrowy w otrzymanym pliku PDF

Podpisany plik PDF przychodzi od partnera biznesowego. Panel podpisu pokazuje imię i nazwisko, datę i status ważności. Musisz wiedzieć, czy podpis ten jest autentyczny, czy dokument został zmodyfikowany od czasu podpisania i czy można ufać tożsamości podpisującego. Czytnik plików PDF udostępnia wskaźniki: zielony znacznik wyboru, niebieską wstążkę i ikonę ostrzegawczą. Ale te wskaźniki mogą wprowadzać w błąd, jeśli nie rozumiesz, co weryfikują, a czego nie. Sprawdzanie poprawności podpisu cyfrowego to nie tylko sprawdzenie ikony. To zrozumienie stojącego za nim łańcucha zaufania.

Weryfikacja podpisu cyfrowego obejmuje trzy kontrole. Integralność dokumentu: czy dokument został zmodyfikowany od czasu podpisania? Tożsamość podpisującego: czy certyfikat należy do osoby, która twierdzi, że podpisała? Zaufanie certyfikatu: czy certyfikat został wydany przez zaufany organ? Aby podpis był w pełni ważny, muszą przejść wszystkie trzy. Zielony znacznik potwierdzający integralność dokumentu, ale pochodzący z niezaufanego certyfikatu, jest ostrzeżeniem, a nie potwierdzeniem.

Proces weryfikacji Sign PDF ma charakter kontroli technicznej, a nie prawnej. Prawidłowy podpis matematycznie potwierdza, że dokument podpisał konkretny klucz prywatny i że dokument się nie zmienił. Nie dowodzi, że osoba wymieniona w certyfikacie faktycznie posiadała ten klucz lub zamierzała go podpisać.

How to Validate a Digital Signature in a PDF You Received

Sprawdzanie integralności dokumentu

Otwórz podpisany plik PDF w czytniku obsługującym weryfikację podpisu. Panel podpisu pokazuje status ważności. Podpis ważny oznacza, że treść dokumentu nie uległa zmianie od chwili złożenia podpisu. Nieważny podpis oznacza, że dokument został zmieniony po podpisaniu. Zmiana może być tak drobna, jak dodanie komentarza lub wypełnienie pola formularza, lub tak poważna, jak zmiana warunków umowy. Każda zmiana unieważnia podpis. Jeśli podpis jest nieważny, nie polegaj na dokumencie bez zrozumienia, co się zmieniło i czy osoba podpisująca zatwierdziła zmianę.

Sprawdzanie integralności Podpis cyfrowy jest binarne. Albo dokument się zmienił, albo nie. Nie ma częściowej ważności. Zmodyfikowano dokument, który zawiera ważny podpis dla strony 1 i nieprawidłowy podpis dla strony 2. Traktuj cały dokument jako potencjalnie zmieniony.

WukongPDF

Wypróbuj opcję Podpisz PDF

Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.

Zacznij teraz →

Weryfikacja tożsamości osoby podpisującej i zaufania certyfikatu

Kliknij podpis, aby wyświetlić szczegóły certyfikatu. Certyfikat zawiera nazwę osoby podpisującej, organ wydający certyfikat i okres ważności. Sprawdź, czy imię i nazwisko osoby podpisującej odpowiada osobie, którą chcesz podpisać. Sprawdź, czy certyfikat był ważny w momencie podpisywania. Certyfikat, który wygasł po dacie podpisu, jest w porządku. Certyfikat, który wygasł przed datą podpisu, oznacza, że podpis został złożony przy użyciu certyfikatu, który wygasł i może nie być godny zaufania. Sprawdź urząd certyfikacji. Certyfikat uznanego publicznego urzędu certyfikacji zapewnia większą pewność tożsamości niż certyfikat z podpisem własnym.

Łańcuch zaufania certyfikatu PDF Security powinien być nienaruszony. Certyfikat powinien być powiązany z głównym urzędem certyfikacji, któremu ufa czytelnik. Jeśli łańcuch zostanie przerwany, podpis może okazać się nieważny, nawet jeśli dokument pozostaje niezmieniony, a osoba podpisująca jest autentyczna.

Co zrobić z nieprawidłowym lub niezaufanym podpisem

Jeżeli podpis jest nieprawidłowy, skontaktuj się z osobą podpisującą. Zapytaj, czy zmodyfikowali dokument po podpisaniu, czy mogą ponownie podpisać obecną wersję. Nie przyjmuj błędnie podpisanego dokumentu jako wiarygodnego bez potwierdzenia. Jeżeli podpis jest ważny, ale z niezaufanego certyfikatu, podpis potwierdza, że podpisała się osoba mająca dostęp do tego certyfikatu, ale nie potwierdza samodzielnie, kim jest ta osoba. W przypadku dokumentów wewnętrznych jest to zwykle wystarczające. W przypadku umów zewnętrznych należy zażądać podpisu z certyfikatu wydanego przez uznany organ.

WukongPDF obsługuje podpisy cyfrowe. Narzędzia sprawdzające Sign PDF w standardowych czytnikach plików PDF zapewniają opisane tutaj możliwości weryfikacji.

Zrozumienie długoterminowej walidacji (LTV) w otrzymanych podpisach

Podpis z włączoną opcją LTV zawiera wszystkie informacje potrzebne do jego weryfikacji po wygaśnięciu certyfikatu osoby podpisującej. Jeśli otworzysz podpisany dokument z włączoną funkcją LTV wiele lat po podpisaniu, podpis będzie nadal można zweryfikować, ponieważ łańcuch certyfikatów, status unieważnienia i sygnatura czasowa są osadzone w dokumencie.

Jeśli otrzymasz podpisany dokument, który musi pozostać weryfikowalny przez lata, sprawdź, czy LTV jest włączone. Otwórz właściwości podpisu i poszukaj wskaźników LTV lub długoterminowych wskaźników walidacji. Jeśli funkcja LTV nie jest włączona, po wygaśnięciu certyfikatu podpis może stać się niemożliwy do zweryfikowania. Podpis cyfrowy Status LTV wpływa na długoterminową wagę prawną dokumentu.

Dokumentowanie weryfikacji podpisu dla zapisów dotyczących zgodności

W przypadku dokumentów regulowanych udokumentowaj weryfikację podpisu. Zapisz nazwę dokumentu, imię i nazwisko osoby podpisującej, datę weryfikacji i wynik weryfikacji. Z protokołu wynika, że przed oparciem się na dokumencie sprawdziłeś podpis i potwierdziłeś jego ważność. Jeśli podpis zostanie później zakwestionowany, zapis weryfikacyjny potwierdza Twoją wiarygodność.

Rekord weryfikacyjny PDF Security to prosty zapis ścieżki audytu. Zajmuje to kilka sekund i stanowi dowód dołożenia należytej staranności.

Obsługa wielu podpisów na jednym dokumencie

Umowa podpisana przez dwie strony zawiera dwa podpisy cyfrowe. Każdy z nich musi zostać zweryfikowany niezależnie. Jeden podpis może być ważny, a drugi nieważny. Dokument zmodyfikowany po pierwszym podpisie, ale przed drugim, będzie wskazywał, że pierwszy podpis jest nieważny, a drugi jako ważny. Zrozum kolejność podpisów i stan dokumentu przy każdym zdarzeniu podpisywania.

Panel podpisów zawiera chronologiczną listę wszystkich podpisów. Przejrzyj każdy z nich. Weryfikacja Podpisu cyfrowego w przypadku dokumentów z wieloma podpisami wymaga zrozumienia harmonogramu składania podpisów, a nie tylko statusu ważności każdego podpisu.

Unieważnione certyfikaty i listy unieważnionych certyfikatów

Podpis, który był ważny w chwili złożenia, może utracić ważność w przypadku późniejszego unieważnienia certyfikatu osoby podpisującej. Unieważnienie certyfikatu ma miejsce, gdy klucz prywatny zostanie naruszony, posiadacz certyfikatu opuści organizację lub urząd certyfikacji odkryje, że certyfikat został wydany nieprawidłowo. Sprawdź status unieważnienia certyfikatu za pomocą listy odwołań certyfikatów lub protokołu stanu certyfikatów online.

Nie należy ufać podpisowi, który jest ważny, ale ma unieważniony certyfikat. Weryfikacja PDF Security obejmuje sprawdzenie statusu unieważnienia. Podpis z unieważnionym certyfikatem nie daje żadnej pewności niezależnie od wskaźnika ważności.

WukongPDF

Wypróbuj opcję Podpisz PDF

Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.

Zacznij teraz →