您会收到 PDF 格式的合同、财务报表或正式文件。您如何知道它自创建或上次签名以来没有被修改过?答案取决于文件发布时如何受到保护。一些 PDF 提供强大的、可验证的完整性保证。其他人则根本不提供任何服务。
数字签名:唯一可靠的完整性检查
经过认证的数字签名会在签名时创建文档的数学指纹。如果应用签名后文档的任何字节发生更改(编辑字符、更改数字,甚至添加空格),签名就会无效。这就是密码学防篡改:数学计算要么通过,要么不通过。
要在 Adobe Reader 中检查数字签名:打开文档并查找左侧的签名面板,或顶部指示签名状态的蓝色信息栏。单击签名即可查看其有效性。 “签名有效”表示该文件自签署以来未曾更改。 “签名无效”或“文档已被修改”意味着应用签名后发生了一些变化——以极大的怀疑态度对待文档。
如果文档没有数字签名怎么办?
大多数日常使用的 PDF(合同、发票、报告)都没有加密数字签名。它们可能有签名、印章或水印的图像,但这些都不能提供防篡改功能。签名的图像只是像素;对于任何拥有 PDF 编辑器 的人来说,更改其周围的文档内容都是微不足道的。
对于未签名的 PDF,没有技术方法可以明确证明文档没有被更改。您可以做的就是寻找修改的迹象并与其他证据进行比较。
签署 PDF 可能已被更改
虽然这些都不是结论性的,但它们提出了值得研究的问题:
- 字体不一致: 文本看起来与周围内容略有不同 - 不同的粗细、不同的间距或略有不同的字母形式 - 可能是使用不同的字体或不同的 PDF 编辑器插入的
- 元数据不一致:检查文件>属性>描述。如果“修改”是日期明显晚于“创建”日期。日期,文档在创建后被编辑。今天对多年前的文档进行修改是一个危险信号。
- 多个PDF创建工具:属性中的创建者和制作者字段可能列出不同的应用程序,表明文档在初始创建后由多个工具处理
- 视觉不一致:将可疑区域放大至 200-400%。粘贴到现有内容上的文本有时会存在细微的对齐、间距或渲染差异,这些差异在正常缩放时是不可见的
检查PDF元数据的修改证据
PDF 元数据记录创建和修改日期、用于创建它的软件,有时还记录作者的姓名。在 Adobe Reader 或 Acrobat 中,转到“文件”>“属性并检查描述选项卡。另请单击“其他元数据”以获取完整的 XMP 元数据,其中可能包含更详细的历史记录。
元数据可以被编辑——复杂的更改将包括更新元数据以删除修改的证据。但许多更改都是仓促完成的,元数据保持不变,提供了简单的首次检查。一份声称是两年前发票且修改日期为昨天的文件值得仔细审查。
如何保护您自己的文档免遭更改
如果您要发布其他人需要信任的文档,请使用经过认证的数字签名。 Adobe Acrobat Pro 支持使用数字证书的 PDF 数字签名。对于商业用途,来自受信任的证书颁发机构(DigiCert、GlobalSign 等)的证书提供第三方验证的身份以及篡改证据。
对于不需要加密签名的文档,应用限制编辑的 PDF Security 权限可提供更温和的威慑 - 它不会阻止确定的修改,但会降低意外或随意更改的可能性。将权限限制与可见的认证声明(“本文档由[组织]认证”)相结合,可以使接收者清楚预期的官方状态。
诚实的现实
如果没有经过验证的数字签名,就无法从技术上保证 PDF 不被更改。元数据检查和目视检查可以提高或降低怀疑,但不能证明完整性。对于真实性在法律或财务上至关重要的文件(有争议的合同、用于借贷的财务报表、官方证书),是否存在有效的数字签名是唯一可靠的指标。其他一切都是间接证据。