reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Chrome to wzorowo zabezpieczona przeglądarka? (czytane 4076 razy)
Dziś Dzień Bezpiecznego Internetu 2010. Rusza kampania "Think B4 U post!" (czytane 3512 razy)
Trojan DatCrypt - zaszyfruje ci pliki, a za odblokowanie słono zapłacisz (czytane 3450 razy)
Flash i luki w witrynach - główne tematy Black Hat Washington (czytane 3168 razy)
Ataki na Google: zawinił dziurawy Internet Explorer (czytane 2384 razy)

więcej...

Biblioteka Wiedzy poleca

Nowa, inteligentna moc w serwerach

Nowe serwerowe procesory Intel oferują wiekszą szybkość, wydajność i inteligencje, adaptują się do potrzeb energetycznych
pobierz »

ERP dla średniej firmy: Od czego zacząć?

Wybór systemu ERP to jedna z najważniejszych decyzji podejmowanych przez przedsiębiorstwo. Dlatego powinny ją poprzedzić rzetelne przygotowania....
pobierz »

WatchGuard SSL 100: zdalny dostęp efektywnie i niedrogo

Szeroka gama aplikacji biznesowych isystemów, atakże coraz większe zróżnicowanie w lokalizacji i urządzeniach z których korzystają firmy spowodowała...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Podpis elektroniczny w dokumentach Adobe PDF

4 grudnia 2008

Paweł Krawczyk

Jeśli z wymianą informacji przy pomocy dokumentów elektronicznych w formacie PDF wiąże się określona odpowiedzialność prawna lub finansowa to konieczne może być zapewnienie ich autentyczności i integralności. Te funkcje bezpieczeństwa realizują rozbudowane mechanizmy podpisu elektronicznego dostępne w standardzie PDF.

Podpis elektroniczny jest elementem standardu PDF od wersji 1.3 i implementuje go szereg dostępnych na rynku aplikacji - począwszy od Adobe Acrobat przez liczne implementacje komercyjne (NitroPDF, PDFlib, FormRouter, RainbowPDF, Arx, PDFMachine, IBEX, NitroPDF, CutePDF), aż po otwartą implementację iText. Na rynku dostępne są zarówno proste aplikacje realizujące podstawową funkcjonalność podpisu i instalowane jako sterownik drukarki (np. CutePDF) jak i rozbudowane API do stosowania we własnych aplikacjach (np. FormRouter, IBEX). Funkcjonalność podpisu elektronicznego w Adobe Acrobat jest bardzo rozbudowana i znacznie wykracza poza to, co jest dostępne w pakietach biurowych Microsoft Office i Open Office (patrz "Podpis elektroniczny w aplikacjach biurowych" z 8 września 2008). Funkcje te są ściśle zintegrowane z wersjonowaniem dokumentów, rejestracją zmian i komentarzy oraz opisanymi we wcześniejszym artykule funkcjami szyfrowania i ograniczania dystrybucji dokumentów (patrz "Bezpieczeństwo dokumentów Adobe PDF" z 7 listopada 2008). Dodatkowo od wersji Acrobat 8 bardzo rozbudowano możliwości wpływania przez administratora na sposób podpisywania i weryfikacji dokumentów przez program w taki sposób, by możliwe było dostosowanie jego pracy do europejskich przepisów o podpisie kwalifikowanym. W Polsce z podpisywanych elektronicznie dokumentów PDF korzysta na przykład BRE Bank, który emailem wysyła do klientów informacje o operacjach dokonywanych kartą kredytową. Podpisany certyfikatem VeriSign PDF jest generowany - jak wynika z jego metadanych - przy pomocy pakietu IBEX PDF Creator. Uruchomiony przez Ministerstwo Finansów system e-Deklaracje jest z kolei oparty o przenoszone w formacie PDF formularze XFA, które podpisuje specjalna wtyczka napisana przez firmę Betacom i realizująca dodatkowe funkcje podpisu wymagane przez polską ustawę o podpisie elektronicznym. Formularze PDF są też powszechnie używane przez amerykańskie urzędy skarbowe (IRS).

Jakie podpisy w PDF?

W formacie PDF dostępne jest co najmniej kilka rodzajów podpisu, co wynika z rozbudowanej funkcjonalności samego formatu:

* "Certification signature" ("author signature", DocMDP) - podpis całej treści dokumentu składany tylko przez jedną osobę, zwykle oryginalnego autora. W dokumencie może być tylko jeden podpis tego typu i służy on zapewnieniu autentyczności pochodzenia. Osoba składająca taki podpis może dopuścić pewne operacje na tak zabezpieczonym dokumencie - np. wypełnianie pól w formularzu lub dodawanie nowych podpisów typu "approval"; na potrzeby tego artykułu podpis typu "certification" będziemy nazywać "autorskim"
* "Approval signature" - podpis całej treści dokumentu, który może być wykorzystywany do podpisywania dokumentu przez wiele osób, z których każda wyraża w ten sposób swoją aprobatę dla jego treści. Zmiany polegające na dodaniu informacji (komentarze, podpisy) będą rejestrowane, ale nie spowodują nieważności reszty podpisów. Dokument podpisywany podpisem "approval" może być wcześniej opatrzony podpisem "certification", ale musi być on złożony jako pierwszy; na potrzeby tego artykułu podpis typu "approval" będziemy nazywać "zatwierdzającym"

12 3 4 5 6 7 dalej »

Wystaw ocenę:

Średnia ocena (liczba głosów: 0)

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

dodaj komentarz |

Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...

Regulamin i polityka prywatności
Kontakt