Как бы я проверил цифровую подпись для PDF-файлов в Linux?

18

Adobe Reader, который я использую в MS Windows, имеет возможность проверять цифровую подпись (созданную с помощью сертификата X.509) в файле PDF.

Я хотел бы сделать такую ​​проверку на рабочих столах Linux. Я пробовал Evince и Okular, наиболее рекомендуемые программы для чтения PDF, но они не могут этого сделать. С другой стороны, Adobe Reader недоступен для Linux (см. Https://get.adobe.com/reader/otherversions/ ). Программы чтения PDF, встроенные в текущие версии Firefox и Chrome, также не могут проверять подписи.

Я в порядке, используя графический интерфейс, инструмент командной строки или расширение Firefox / Chrome, чтобы сделать это.

linux pdf RPR
источник
Взгляните: askubuntu.com/questions/226257/…
duDE
3
Я обнаружил, что в последнее время произошла некоторая разработка в poppler , PDF- библиотеке , используемой Envice и Okular, - см. Ошибку 16770 - поддержку цифровых подписей .
рпр

Ответы:

13

Poppler (poppler-utils) содержит pdfsig, который проверяет подпись по сохраненным известным сертификатам.

Это еще не супер продвинутый (без экспорта), но большой шаг вперед.

ОБНОВЛЕНИЕ : оригинальный номер ошибки 16770, и он был запущен в производство 2016-03-01; он был включен первым в v0.42 .

усмешка
источник
Было бы здорово, если бы вы могли отредактировать этот ответ, чтобы сообщить нам, какая версия (даже приблизительно) представила это.
CVn
Это импортируется в Okular или Eviance?
Hrvoje T
Недоступно в утилитах poppler, включенных в Ubuntu 16.04
s1d
@ s1d: это было впервые в Bionic Beaver, что бы это ни значило в Ubuntuland. Я думаю, 16.04 стар.
усмехается
11

Libreoffice Draw умеет читать PDF-файлы и позволяет проверять сертификат и подпись документа ( File -> Digital Signatures -> Digital Signatures…).

Также, когда PDF был загружен, появляется предупреждение, если сертификат не может быть проверен, но подпись была в порядке.

Я протестировал его с использованием 6.0.4.2, но, согласно странице краудфандинга, связанной с подписями PDF в LibreOffice, это возможно было возможно еще в 2015 году, в версиях 4.4 или 4.5.

bjauy
источник
Не работает для меня, говорит, что не может открыть зашифрованный документ даже после ввода пароля. v5.1 на Ubuntu 16.04
s1d
@ s1d был ли подписан этот зашифрованный документ?
bjauy
Да, тот же документ eAadhar, о котором говорится в других темах на этой странице.
1
0

Попробуйте наше программное обеспечение PDF Studio Viewer , PDF Reader для Linux, которое поддерживает рендеринг и проверку цифровых подписей. Я разработчик для этого программного обеспечения.

Раскрытие информации: я разработчик в Qoppa

Лейла Холманн
источник
Я попробовал, на самом деле очень просто проверить, подписан pdf или нет. Я не знаю, почему это было понижено.
Нарколессико
Я попробовал это. Получил сообщение «Подпись не подтверждена» внизу документа. Когда я нажимаю на вопросительный знак при наведении на это сообщение, я получаю всплывающее окно «Действительность подписи НЕИЗВЕСТНА». Когда я нажимаю кнопку «Подробнее», я получаю информацию о сертификате и кнопку «Доверительный сертификат», которую нажимаю. Затем я перезапускаю PDF Studio Viewer и заново открываю файл, и все равно получаю то же сообщение «Подпись не подтверждена» с вопросительным знаком, и все еще «Действительность подписи НЕИЗВЕСТНА», когда я нажимаю на значок. Однако, как только я нажимаю «Подробности», он говорит мне, что сертификат является доверенным. : S
Янис Элмерис
0

Следующие шаги показывают, как загрузить карту Aadhaar и преобразовать ее в красивый PDF:

  1. Перейдите на https://eaadhaar.uidai.gov.in/eaadhaar/ и заполните эту уродливую форму.
  2. Введите код из SMS, чтобы скачать и сохранить файл. Я полагаю, вы сохранили его как «aadhaar-unverified.pdf».
  3. Установите читатель acrobat и плагины javascript из репозитория deb-multimedia.org: apt-get install acroread acroread-plugins acroread-escript
  4. Откройте файл с помощью acroread, пароль - почтовый индекс города.
  5. Нажмите на знак вопроса, откроется окно с заголовком «Статус проверки подписи».
  6. Нажмите «Свойства подписи», чтобы открыть окно с таким же названием.
  7. Нажмите «Показать сертификат», чтобы открыть окно сертификата. Выберите вкладку «Доверие».
  8. Нажмите «Добавить в доверенные удостоверения».
  9. Нажмите «ОК», чтобы закрыть окно сертификата.
  10. Нажмите «Подтвердить подпись».
  11. Нажмите «Закрыть», чтобы закрыть окно свойств подписи.
  12. Распечатайте страницу в файл «aadhaar-verified.ps».
  13. Преобразовать файл postscript в pdf. Следующая команда - одна строка. «Sed» удаляет глупую «защиту от копирования» из файла postscript, а ps2pdf затем создает файл PDF. sed "/mark currentfile eexec/,/cleartomark/ d" aadhaar-verified.ps | ps2pdf - aadhaar-verified.pdf
  14. Теперь распечатайте копию своей карты E-Aadhaar на бумаге и сделайте резервные копии вашего PDF-файла.

Теперь у вас есть хороший проверенный PDF, который вы можете распечатать без проблем. Разве не так просто, а?

Мохит Нигам
источник
Можете ли вы уточнить шаг № 3?
Yuvraj Patil
Я так сильно не понимаю, что это такое, что я даже не могу понизить голос.
Акостадинов
Я рад, что эти дебилы специально разработали процесс проверки aadhar, чтобы раздражать пользователей linux. Интересно, каким будет код на бэкенде.
Навин