Tips & Tricks

如何验证您收到的 PDF 中的数字签名

业务合作伙伴发送了一份签名的 PDF。签名面板显示姓名、日期和有效性状态。您需要知道该签名是否真实、文档自签名后是否被修改以及签名者身份是否可信。 PDF 阅读器为您提供指示符:绿色复选标记、蓝色丝带、警告图标。但如果您不了解这些指标正在验证什么以及不验证什么,这些指标可能会产生误导。验证数字签名不仅仅是检查图标。它正在了解其背后的信任链。

数字签名验证涉及三项检查。文件完整性:文件自签署后是否被修改过?签名者身份:证书是否属于声称签名的人?证书信任:证书是由受信任的机构颁发的吗?所有三项都必须通过才能使签名完全有效。确认文档完整性但来自不受信任的证书的绿色复选标记是警告,而不是确认。

签署 PDF 验证过程是一项技术检查,而不是法律检查。有效签名从数学上证明特定私钥签署了文档并且文档没有更改。它并不能证明证书上指定的人实际上控制了该密钥或打算签名。

How to Validate a Digital Signature in a PDF You Received

检查文档完整性

在支持签名验证的阅读器中打开签名的 PDF。签名面板显示有效性状态。有效签名意味着自签名以来文档内容未被修改。无效签名意味着文档在签名后被更改。更改可能小到添加评论或填写表单字段,也可能大到更改合同条款。任何更改都会使签名无效。如果签名无效,在不了解更改内容以及签名者是否批准更改的情况下,请勿依赖该文档。

数字签名完整性检查是二进制的。该文档要么已更改,要么未更改。不存在部分有效性。显示第 1 页有效签名和第 2 页无效签名的文档已被修改。将整个文档视为可能已更改。

WukongPDF

尝试签署 PDF

无需安装。直接在您的浏览器中工作。

立即开始 →

验证签名者身份和证书信任

单击签名可查看证书详细信息。证书显示签名者姓名、颁发证书颁发机构和有效期。检查签名者姓名是否与您期望签名的人相符。检查证书在签名时是否有效。在签名日期之后过期的证书是可以的。在签名日期之前过期的证书意味着签名是使用过期的证书应用的,并且可能不可信。检查证书颁发机构。来自公认的公共 CA 的证书比自签名证书提供更强的身份保证。

PDF 安全证书信任链应完好无损。该证书应链接到读者信任的根证书颁发机构。如果链条被破坏,即使文档未更改并且签名者是真实的,签名也可能显示为无效。

如何处理无效或不受信任的签名

如果签名无效,请联系签名人。询问他们在签署后是否修改了文档,或者是否可以重新签署当前版本。未经确认,请勿将无效签名的文件视为具有权威性。如果签名有效,但来自不受信任的证书,则签名证明有权访问该证书的某人进行了签名,但不能独立证明该人是谁。对于内部文档,这通常就足够了。对于外部合同,请求由认可机构颁发的证书签名。

WukongPDF 支持数字签名。标准 PDF 阅读器中的Sign PDF验证工具提供此处描述的验证功能。

了解收到的签名中的长期验证 (LTV)

启用 LTV 的签名包含签名者证书过期后验证它所需的所有信息。当您在签名多年后打开启用 LTV 的签名文档时,仍然可以验证签名,因为证书链、吊销状态和时间戳都嵌入在文档中。

如果您收到的签名文档必须在多年内保持可验证性,请检查是否启用了 LTV。打开签名属性并查找 LTV 或长期验证指标。如果未启用 LTV,证书过期后签名可能会变得无法验证。 数字签名LTV 状态会影响文档的长期法律效力。

记录合规记录的签名验证

对于受监管的文件,请记录您的签名验证。记录文件名称、签名人姓名、验证日期和验证结果。该记录表明您在依赖该文档之前检查了签名并确认了其有效性。如果签名随后受到质疑,验证记录将支持您的信赖。

PDF 安全验证记录是一个简单的审计跟踪条目。只需几秒钟即可提供尽职调查的证据。

处理单个文档上的多个签名

两方签署的合同有两个数字签名。每一项都必须经过独立验证。一个签名可能有效,而另一个签名无效。在第一个签名之后但在第二个签名之前修改的文档将显示第一个签名无效,第二个签名有效。了解每次签名事件的签名顺序和文档状态。

签名面板按时间顺序列出所有签名。逐一回顾。多重签名文档的数字签名验证需要了解签名时间表,而不仅仅是每个签名的有效性状态。

吊销的证书和证书吊销列表

如果签名者证书随后被撤销,则应用时有效的签名可能会变得无效。当私钥被泄露、证书持有者离开组织或证书颁发机构发现证书颁发不当时,就会发生证书吊销。通过证书吊销列表或在线证书状态协议检查证书吊销状态。

显示为有效但证书已吊销的签名不应被信任。 PDF 安全验证包括检查撤销状态。无论有效性指标如何,带有吊销证书的签名都无法提供任何保证。

WukongPDF

尝试签署 PDF

无需安装。直接在您的浏览器中工作。

立即开始 →