PDFlib PLOP DS 5 – PDF線性化�,優(yōu)化,保護(hù),數(shù)字簽名
基于PDFlib PLOP�����,PLOP DS(數(shù)字簽名)是一種用于線性化�����,優(yōu)化��,修復(fù)���,分析���,加密和解密PDF文檔的通用工具�。 PDFlib PLOP DS還提供將數(shù)字簽名應(yīng)用于PDF文檔的功能。它支持?jǐn)?shù)字簽名技術(shù)的最新趨勢(shì)和標(biāo)準(zhǔn)���,包括根據(jù)即將推出的標(biāo)準(zhǔn)ISO 32000-2的PDF 2.0和PAdES簽名(ETSI TS 102 778和ETSI EN 319 142)�����,后者又基于CAdES(ETSI TS 101 733 )����。使用PDFlib PLOP DS的數(shù)字簽名
PDFlib PLOP DS應(yīng)用可以使用Adobe Reader,Acrobat或支持PDF簽名的任何其他驗(yàn)證器驗(yàn)證的PDF簽名�。 PLOP DS從存儲(chǔ)器,磁盤(pán)文件或諸如智能卡的安全硬件令牌讀取簽名者的數(shù)字ID(即證書(shū)加上相應(yīng)的私鑰)�。數(shù)字ID用于為PDF文檔創(chuàng)建加密簽名。應(yīng)用簽名可以與加密相結(jié)合����。
PDF簽名屬性
在現(xiàn)有PDF簽名字段中創(chuàng)建簽名或生成保存簽名的新字段。簽名可以是不可見(jiàn)的或在頁(yè)面上的特定位置可見(jiàn)��。
通過(guò)導(dǎo)入徽標(biāo)��,掃描手寫(xiě)簽名或其他表示形式為PDF頁(yè)面來(lái)可視化數(shù)字簽名����。
創(chuàng)建PDF證書(shū)(作者)簽名,允許文檔更改�����,如填寫(xiě)表單�����,而不破壞簽名�����。
驗(yàn)證信息可以直接存儲(chǔ)在根據(jù)ISO 32000-1的簽名中或在ISO 32000-2和PAdES第4部分中指定的文件安全存儲(chǔ)(DSS)中。
簽名可以應(yīng)用在增量PDF更新部分中�,以保留現(xiàn)有簽名和文檔結(jié)構(gòu),或通過(guò)重寫(xiě)允許優(yōu)化和加密的文檔結(jié)構(gòu)�。
PDF版本和標(biāo)準(zhǔn)
PLOP DS支持所有相關(guān)的PDF版本和標(biāo)準(zhǔn):
PLOP DS處理所有直到Acrobat DC的PDF版本,即PDF 1.7(ISO 32000-1)����,擴(kuò)展級(jí)別為8. PLOP DS還可以根據(jù)即將到來(lái)的
簽名特征
簽名標(biāo)準(zhǔn)
基于CMS的PDF簽名根據(jù)ISO 32000-1
根據(jù)即將到來(lái)的ISO 32000-2的長(zhǎng)期驗(yàn)證簽名(LTV)
根據(jù)ETS TS 102 778第2,3和4部分,ETSI EN 319 142和CAdES(ETSI TS 101 733)的PAdES(PDF高級(jí)電子簽名)
PAdES一致性級(jí)別
基本簽名(PAdES-B)
時(shí)間簽名(PAdES-T)
長(zhǎng)期驗(yàn)證材料簽名(PAdES-LT)
提供驗(yàn)證材料的長(zhǎng)期可用性和完整性的簽名(PAdES-LTA)
根據(jù)PAdES第3部分的基本電子簽名(PAdES-BES)和基于顯式策略的電子簽名(PAdES-EPES)
加密簽名詳細(xì)信息
根據(jù)RSA和DSA算法以及基于橢圓曲線密碼學(xué)的橢圓曲線數(shù)字簽名算法(ECDSA)的簽名��。支持NIST推薦的橢圓曲線以及Brainpool曲線���。
根據(jù)NSA的Suite B密碼術(shù)的強(qiáng)簽名和散列函數(shù)�。
在生成的簽名中嵌入完整的證書(shū)鏈�����,這意味著可以在Adobe批準(zhǔn)信托列表(AATL)或歐盟信任列表(EUTL)上的CA(證書(shū)頒發(fā)機(jī)構(gòu))頒發(fā)證書(shū)的簽名可以在Acrobat和Adobe Reader中驗(yàn)證�,配置在客戶端�。
嵌入在線證書(shū)狀態(tài)協(xié)議響應(yīng)(根據(jù)RFC 2560和RFC 6960的OCSP)和證書(shū)吊銷列表(根據(jù)RFC 3280的CRL)作為長(zhǎng)期驗(yàn)證(LTV)的撤銷信息。
時(shí)間戳
從可信時(shí)間戳機(jī)構(gòu)(TSA)根據(jù)RFC 3161��,RFC 5816和ETSI EN 319 422檢索時(shí)間戳,并將其嵌入所生成的簽名中��?��?梢詮腁ATL證書(shū)讀取TSA詳細(xì)信息�,以創(chuàng)建沒(méi)有任何配置的時(shí)間戳�����。
根據(jù)ISO 32000-2和PAdES第4部分創(chuàng)建文檔級(jí)時(shí)間戳簽名�����。文檔級(jí)時(shí)間戳確保文檔的狀態(tài)���,而不應(yīng)用任何個(gè)人簽名����。
支持時(shí)間戳策略參數(shù)和所有常見(jiàn)的time-stamp hash函數(shù)�。
簽名引擎
PLOP DS支持多個(gè)加密引擎,即用于生成數(shù)字簽名的組件:
內(nèi)置引擎直接在PLOP DS中實(shí)現(xiàn)所需的加密功能�����,而沒(méi)有任何外部依賴性。內(nèi)置引擎支持通用PKCS#12和PFX格式的基于軟件的數(shù)字ID�。
PLOP DS可以通過(guò)標(biāo)準(zhǔn)PKCS#11接口附加加密令牌。這樣�,智能卡,USB記憶棒和其他安全設(shè)備上的數(shù)字身份證可用于簽名�����。這包括具有集成鍵盤(pán)的設(shè)備���,用于安全PIN輸入��。
PKCS#11接口也可用于使用硬件安全模塊(HSM)進(jìn)行簽名����。 HSM為大量簽名應(yīng)用程序提供安全的密鑰存儲(chǔ)和充足的性能�。 PLOP DS使用PKCS#11會(huì)話來(lái)最大化具有HSM的批量簽名的性能。
在Windows PLOP DS可以利用Windows通過(guò)Microsoft密碼API(MS CAPI)提供的加密基礎(chǔ)設(shè)施����。來(lái)自Windows證書(shū)存儲(chǔ)的數(shù)字ID可用于簽名���,包括基于軟件的數(shù)字ID和安全硬件令牌�����。注意��,并非所有簽名特征都可用于MSCAPI引擎���,例如LTV����。
或者����,用戶提供的密碼引擎可用于確保在專用密碼庫(kù)中執(zhí)行所有密碼操作(散列和簽名)。附加這樣的外部加密模塊需要根據(jù)請(qǐng)求提供的特殊PLOP構(gòu)建��。
部署
PLOP DS庫(kù)或命令行工具��?
PLOP DS可用作各種開(kāi)發(fā)環(huán)境的編程庫(kù)(組件)���,也可作為批處理操作的命令行工具�。庫(kù)和命令行工具提供類似的功能�,但適用于不同的部署任務(wù)。
PLOP DS編程庫(kù)用于集成到桌面或服務(wù)器應(yīng)用程序中。在PLOP DS軟件包中包含使用帶有所有支持的語(yǔ)言綁定的庫(kù)的示例��。由于PLOP DS庫(kù)從磁盤(pán)文件接受PDF輸入文檔或直接在內(nèi)存中���,因此可以輕松地與其他產(chǎn)品組合使用��。例如�����,使用PDFlib和PLOP DS的組合����,您可以創(chuàng)建PDF發(fā)票并在將其發(fā)送給客戶之前簽署�。
PLOP DS命令行工具適合批量處理PDF文檔。它不需要任何編程�����,但提供了強(qiáng)大的命令行選項(xiàng)���,可用于將其集成到復(fù)雜的工作流程���。 PLOP DS命令行工具也可以在不支持使用PLOP DS庫(kù)的環(huán)境中調(diào)用。
支持的開(kāi)發(fā)環(huán)境
PDFlib PLOP DS無(wú)處不在 - 它幾乎在所有計(jì)算平臺(tái)上運(yùn)行。我們?yōu)樗谐R?jiàn)的Windows�,OS X / macOS����,Linux和Unix以及IBM zSeries大型機(jī)系統(tǒng)提供32位和64位軟件包。 iOS和Android版本也可用����。
PLOP DS內(nèi)核采用高度優(yōu)化的C和C ++代碼,可實(shí)現(xiàn)最高性能和較小的開(kāi)銷��。通過(guò)簡(jiǎn)單的API(應(yīng)用程序編程接口)����,可以從各種開(kāi)發(fā)環(huán)境訪問(wèn)PLOP DS功能:
COM用于VB,ASP等
C和C ++
Java����,包括servlet和Java應(yīng)用程序服務(wù)器
.NET用于C#,VB.NET���,ASP.NET等��。
Objective-C
Perl
PHP
Python
Ruby
