reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
Nowe narzędzia do łamania GSM (czytane 3608 razy)
CRASH - system odpornościowy dla sieci (czytane 3560 razy)
Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
Przynęty na hakerów (czytane 3308 razy)

więcej...

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Podpis elektroniczny w dokumentach Adobe PDF

4 grudnia 2008

Paweł Krawczyk

Jeśli z wymianą informacji przy pomocy dokumentów elektronicznych w formacie PDF wiąże się określona odpowiedzialność prawna lub finansowa to konieczne może być zapewnienie ich autentyczności i integralności. Te funkcje bezpieczeństwa realizują rozbudowane mechanizmy podpisu elektronicznego dostępne w standardzie PDF.

Podpis elektroniczny jest elementem standardu PDF od wersji 1.3 i implementuje go szereg dostępnych na rynku aplikacji - począwszy od Adobe Acrobat przez liczne implementacje komercyjne (NitroPDF, PDFlib, FormRouter, RainbowPDF, Arx, PDFMachine, IBEX, NitroPDF, CutePDF), aż po otwartą implementację iText. Na rynku dostępne są zarówno proste aplikacje realizujące podstawową funkcjonalność podpisu i instalowane jako sterownik drukarki (np. CutePDF) jak i rozbudowane API do stosowania we własnych aplikacjach (np. FormRouter, IBEX). Funkcjonalność podpisu elektronicznego w Adobe Acrobat jest bardzo rozbudowana i znacznie wykracza poza to, co jest dostępne w pakietach biurowych Microsoft Office i Open Office (patrz "Podpis elektroniczny w aplikacjach biurowych" z 8 września 2008). Funkcje te są ściśle zintegrowane z wersjonowaniem dokumentów, rejestracją zmian i komentarzy oraz opisanymi we wcześniejszym artykule funkcjami szyfrowania i ograniczania dystrybucji dokumentów (patrz "Bezpieczeństwo dokumentów Adobe PDF" z 7 listopada 2008). Dodatkowo od wersji Acrobat 8 bardzo rozbudowano możliwości wpływania przez administratora na sposób podpisywania i weryfikacji dokumentów przez program w taki sposób, by możliwe było dostosowanie jego pracy do europejskich przepisów o podpisie kwalifikowanym. W Polsce z podpisywanych elektronicznie dokumentów PDF korzysta na przykład BRE Bank, który emailem wysyła do klientów informacje o operacjach dokonywanych kartą kredytową. Podpisany certyfikatem VeriSign PDF jest generowany - jak wynika z jego metadanych - przy pomocy pakietu IBEX PDF Creator. Uruchomiony przez Ministerstwo Finansów system e-Deklaracje jest z kolei oparty o przenoszone w formacie PDF formularze XFA, które podpisuje specjalna wtyczka napisana przez firmę Betacom i realizująca dodatkowe funkcje podpisu wymagane przez polską ustawę o podpisie elektronicznym. Formularze PDF są też powszechnie używane przez amerykańskie urzędy skarbowe (IRS).

Jakie podpisy w PDF?

W formacie PDF dostępne jest co najmniej kilka rodzajów podpisu, co wynika z rozbudowanej funkcjonalności samego formatu:

* "Certification signature" ("author signature", DocMDP) - podpis całej treści dokumentu składany tylko przez jedną osobę, zwykle oryginalnego autora. W dokumencie może być tylko jeden podpis tego typu i służy on zapewnieniu autentyczności pochodzenia. Osoba składająca taki podpis może dopuścić pewne operacje na tak zabezpieczonym dokumencie - np. wypełnianie pól w formularzu lub dodawanie nowych podpisów typu "approval"; na potrzeby tego artykułu podpis typu "certification" będziemy nazywać "autorskim"
* "Approval signature" - podpis całej treści dokumentu, który może być wykorzystywany do podpisywania dokumentu przez wiele osób, z których każda wyraża w ten sposób swoją aprobatę dla jego treści. Zmiany polegające na dodaniu informacji (komentarze, podpisy) będą rejestrowane, ale nie spowodują nieważności reszty podpisów. Dokument podpisywany podpisem "approval" może być wcześniej opatrzony podpisem "certification", ale musi być on złożony jako pierwszy; na potrzeby tego artykułu podpis typu "approval" będziemy nazywać "zatwierdzającym"

12 3 4 5 6 7 dalej »

Wystaw ocenę:

Średnia ocena (liczba głosów: 0)

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

dodaj komentarz |

Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...

Regulamin i polityka prywatności
Kontakt