摘　要：隨著互聯(lián)網(wǎng)和數(shù)字化轉(zhuǎn)型的快速發(fā)展，電子文檔簽名和簽章技術(shù)已成為數(shù)字化時(shí)代的重要環(huán)節(jié)，廣泛應(yīng)用于合同簽署、電子商務(wù)和電子檔案管理等領(lǐng)域，而接收者如何正確有效驗(yàn)證以確保文檔的真實(shí)可靠顯得尤為重要?；诋?dāng)前對(duì)電子文檔驗(yàn)證的實(shí)踐，從電子簽名法可靠電子簽名要求出發(fā)，對(duì)文檔結(jié)構(gòu)、驗(yàn)證關(guān)鍵點(diǎn)和驗(yàn)證流程深入分析，闡述如何確保驗(yàn)證結(jié)果的準(zhǔn)確性和可靠性，保障數(shù)字簽名和電子簽章在文檔傳輸過程中實(shí)現(xiàn)真實(shí)性、完整性和不可否認(rèn)性的目標(biāo)。

內(nèi)容目錄：

1  PDF 簽名簽章應(yīng)用
1.1 PDF 簽名簽章技術(shù)
1.2 PDF 驗(yàn)證的現(xiàn)狀和挑戰(zhàn)
2　驗(yàn)證要點(diǎn)分析
2.1　文檔結(jié)構(gòu)
2.2　驗(yàn)證模型
3　驗(yàn)證實(shí)現(xiàn)設(shè)計(jì)
4　驗(yàn)證流程設(shè)計(jì)
4.1　基礎(chǔ)數(shù)據(jù)收集與預(yù)處理
4.2　數(shù)字簽名文檔驗(yàn)證流程
4.3　電子簽章文檔驗(yàn)證流程
5　結(jié)　語(yǔ)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，越來越多的文檔需要以電子形式傳輸或保存，電子簽名在保障文檔安全及簽名人真實(shí)身份方面發(fā)揮著重要作用。為了確保電子簽名的真實(shí)有效性，我國(guó)制定了《中華人民共和國(guó)電子簽名法》，為電子簽名文檔的驗(yàn)證方案的研究提供了法律指導(dǎo)和規(guī)范。

便攜式文檔格式（Portable Document Format，PDF）作為一種被廣泛使用、具有較高安全性和可靠性的電子文檔格式，可以通過數(shù)字簽名、電子簽章和時(shí)間戳等技術(shù)保證簽名的可追溯性，從而強(qiáng)化文檔的真實(shí)性和完整性。為確保其實(shí)施的一致性和安全性，國(guó)家密碼管理局發(fā)布了GM/T 0112—2021《PDF 格式文檔的密碼應(yīng)用技術(shù)要求》標(biāo)準(zhǔn)規(guī)范，對(duì) PDF 文檔的密碼應(yīng)用進(jìn)行規(guī)范化，為 PDF 簽名和簽章提供了技術(shù)指導(dǎo)和統(tǒng)一的標(biāo)準(zhǔn)。

根據(jù)《電子簽名法》第十三條的要求，在對(duì) PDF 簽名文檔的驗(yàn)證中，對(duì)于電子簽名的有效性驗(yàn)證，要求同時(shí)具備以下 4 個(gè)要素：

（1）真實(shí)身份。電子簽名的使用者必須確保其身份真實(shí)有效，電子簽名必須與簽名人的身份能夠?qū)?yīng)。

（2）真實(shí)意愿。電子簽名必須代表簽名人真實(shí)的意思，不能被偽造或篡改。

（3）簽名未改。電子簽名在簽署后不能被篡改或修改，以確保簽名的完整性。

（4）原文未改。電子簽名要與簽署的原文相對(duì)應(yīng)，簽署后原文內(nèi)容不能被篡改，以確保原文的完整性。

為此，根據(jù)電子簽名法對(duì)符合 GM/T 0112—2021規(guī)范的簽名簽章文檔進(jìn)行驗(yàn)證方案的研究，遵循科學(xué)、客觀和嚴(yán)謹(jǐn)?shù)脑瓌t，對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證分析，綜合考慮簽名驗(yàn)證的步驟、要點(diǎn)和技術(shù)等因素，從多個(gè)角度反復(fù)檢驗(yàn)，以確保電子簽名的合法性和有效性、電子文檔的真實(shí)性和完整性。

1、PDF 簽名簽章應(yīng)用

1.1 PDF 簽名簽章技術(shù)

PDF 簽名和簽章技術(shù)是一種數(shù)字化的簽名和認(rèn)證技術(shù)，用于保證 PDF 文檔的完整性、真實(shí)性和不可否認(rèn)性，在電子文檔領(lǐng)域應(yīng)用廣泛，特別是在需要法律效力或重要文件的簽署和認(rèn)證過程中。基于公鑰基礎(chǔ)設(shè)施（Public KeyInfrastructure，PKI）技術(shù)的數(shù)字簽名和電子簽章是目前確保文檔安全性和可靠性最為有效的電子簽名方案之一，在 GM/T 0112—2021 標(biāo)準(zhǔn)中，對(duì) PDF 數(shù)字簽名和 PDF 電子簽章的生成進(jìn)行了規(guī)范性說明。

PDF 文檔完成數(shù)字簽名或電子簽章后，會(huì)生成新的交叉引用表和尾注信息，以確保 PDF文件的完整性和真實(shí)性。新生成的交叉引用表和尾注信息會(huì)覆蓋原來的交叉引用表和尾注信息，原有的交叉引用表和尾注信息將失效，PDF文檔結(jié)構(gòu)變化如圖 1 所示。

圖 1 PDF 文檔結(jié)構(gòu)變化

1.2 PDF 驗(yàn)證的現(xiàn)狀和挑戰(zhàn)

PDF 文檔中使用數(shù)字簽名或電子簽章后，需要對(duì)其進(jìn)行相應(yīng)的驗(yàn)證才能確保簽名或簽章合法有效。基于 PKI 技術(shù)的 PDF 簽名簽章文檔驗(yàn)證技術(shù)是一種基于公鑰密碼學(xué)理論的驗(yàn)證方法，是保證文檔真實(shí)性、完整性和不可否認(rèn)性的重要手段，可以提供身份驗(yàn)證和時(shí)間戳等信息，為文檔提供法律效力。

在 PKI 系統(tǒng)中，由證書頒發(fā)機(jī)構(gòu)（Certification Authority，CA）簽發(fā)數(shù)字證書，包含了簽名人的公鑰、簽名人的身份信息及 CA 的信息，以便驗(yàn)證簽名人的身份和簽名的有效性。數(shù)字證書只有完成了正確的驗(yàn)證過程，才可以確保簽名人的身份和簽名的可靠性。因此在對(duì)簽名簽章的驗(yàn)證過程中存在著諸多的挑戰(zhàn)。

（1）簽名、簽章技術(shù)本身及其被應(yīng)用到電子文檔的過程中，存在各種各樣的攻擊手段，尤其是在數(shù)字簽名數(shù)據(jù)或電子簽章數(shù)據(jù)結(jié)構(gòu)體中，包含了電子印章、時(shí)間戳等基礎(chǔ)簽名數(shù)據(jù)，如果沒有進(jìn)行全面的驗(yàn)證關(guān)鍵點(diǎn)分析就完成驗(yàn)證，將給簽名文檔的真實(shí)性和可靠性帶來嚴(yán)重威脅。

（2）PKI 技術(shù)依賴于可信任的 CA 來簽發(fā)證書，該過程必須確保數(shù)字簽名和電子簽章中的各類證書由可信任的 CA 簽發(fā)。

（3）證書在被簽發(fā)后，存在有效期、證書吊銷等管理和維護(hù)證書安全性的行為，因此需要確保證書在簽名時(shí)處于有效狀態(tài)。

因此，為了提高驗(yàn)證的準(zhǔn)確性和可靠性，本文研究了系統(tǒng)性的驗(yàn)證方法和流程，以確保驗(yàn)證結(jié)果的高準(zhǔn)確性和可靠性。

2、驗(yàn)證要點(diǎn)分析

2.1　文檔結(jié)構(gòu)
通過探究 PDF 文檔結(jié)構(gòu)和數(shù)字簽名、電子簽章的生成過程可以發(fā)現(xiàn)，在 PDF 簽名或簽章文件中存在多種類型的簽名數(shù)據(jù)結(jié)構(gòu)體，包括數(shù)字簽名、電子簽章、電子印章、時(shí)間戳等。PDF 簽名簽章文檔簽名元素結(jié)構(gòu)如圖 2 所示。

圖 2 PDF 簽名簽章文檔簽名元素結(jié)構(gòu)

在一份數(shù)字簽名或電子簽章的 PDF 文檔（簽章本質(zhì)也是對(duì)簽名的應(yīng)用，后文統(tǒng)一簡(jiǎn)稱為“簽名文檔”）中，可能存在多個(gè)數(shù)字簽名或電子簽章數(shù)據(jù)；在一個(gè)數(shù)字簽名中可能存在一個(gè)時(shí)間戳數(shù)據(jù)；在電子簽章數(shù)據(jù)中存在一個(gè)印章數(shù)據(jù)，以及可能存在一個(gè)時(shí)間戳數(shù)據(jù)；每個(gè)簽名數(shù)據(jù)結(jié)構(gòu)中存在一個(gè)數(shù)字證書。

2.2　驗(yàn)證模型

為保證簽名文檔的真實(shí)性、有效性和不可否認(rèn)性，在文檔的驗(yàn)證過程中，需要對(duì)所有的簽名數(shù)據(jù)進(jìn)行驗(yàn)證，驗(yàn)證模型如圖 3 所示。

圖 3　簽名數(shù)據(jù)驗(yàn)證模型

驗(yàn)證模型由簽名數(shù)據(jù)主體和相關(guān)的驗(yàn)證項(xiàng)組成（虛線表示對(duì)時(shí)間戳有效性驗(yàn)證，而時(shí)間戳為可選簽名數(shù)據(jù)），各簽名數(shù)據(jù)的真實(shí)性可通過驗(yàn)證簽名人或簽發(fā)機(jī)構(gòu)證書的簽名值、狀態(tài)的有效性等進(jìn)行判定。下面對(duì)各簽名數(shù)據(jù)及其驗(yàn)證項(xiàng)進(jìn)行詳細(xì)說明。

2.2.1　簽名文檔驗(yàn)證

根據(jù) GM/T 0112—2021 標(biāo)準(zhǔn)中的電子簽章驗(yàn)證流程，結(jié)合可靠電子簽名要求，總結(jié)出的簽名文檔驗(yàn)證項(xiàng)包括：

（1）數(shù)字簽名有效性。驗(yàn)證文檔中所有數(shù)字簽名的有效性，保證每個(gè)數(shù)字簽名的真實(shí)身份、簽名未改及簽名原文未改，以確認(rèn)簽名者的真實(shí)意愿。

（2）電子簽章有效性。驗(yàn)證文檔內(nèi)所有電子簽章數(shù)據(jù)的有效性，保證每個(gè)簽章數(shù)據(jù)的真實(shí)身份、簽名未改及簽章原文未改，以確認(rèn)簽章者的真實(shí)意愿。

（3）簽名外觀一致性。在電子簽章中，常以圖像的形式展示簽名，印章在 PDF 文件中以簽名外觀的形式展示。通過驗(yàn)證簽名外觀與印章圖像數(shù)據(jù)的一致性，防止未經(jīng)授權(quán)的更改和偽造簽名，從而增強(qiáng)簽名的可信度。

（4）文檔內(nèi)容無添加。原文未改是指在簽名過程中及簽名后，簽署人所簽署的原文內(nèi)容沒有被篡改、添加或刪除，其中篡改和刪除在完整性校驗(yàn)時(shí)可被檢查。由于 PDF 簽名簽章技術(shù)的“增量更新”特性，因此需要進(jìn)一步驗(yàn)證在簽名保護(hù)范圍外有無新增非法內(nèi)容。

2.2.2　數(shù)字簽名驗(yàn)證

根據(jù) GM/T 0112—2021 標(biāo)準(zhǔn)中的數(shù)字簽名驗(yàn)證流程，總結(jié)出的數(shù)字簽名驗(yàn)證項(xiàng)包括：

（1）數(shù)字簽名完整性。驗(yàn)證數(shù)字簽名是否完整、未被篡改或修改，保證簽名未改。

（2）簽名人真實(shí)性。驗(yàn)證簽名人的簽名證書由可信 CA 頒發(fā)，以及簽名時(shí)證書狀態(tài)為非正常狀態(tài)，以保證簽名人身份真實(shí)有效。

（3）簽名內(nèi)容完整性。驗(yàn)證簽名保護(hù)范圍的原文是否完整，未被篡改。

（4）時(shí)間戳有效性。驗(yàn)證時(shí)間戳的有效性，確保時(shí)間戳在簽名之后由可信機(jī)構(gòu)頒發(fā)且未被篡改。在簽名過程中可對(duì)簽名值加蓋時(shí)間戳，數(shù)字簽名上的時(shí)間戳可以幫助保護(hù)簽名產(chǎn)生之后的有效性，確保簽名的可靠性和完整性，支持各方對(duì)簽名的認(rèn)可和信任。

2.2.3　電子簽章驗(yàn)證

根據(jù) GB/T 38540—2020《信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范》[3] 中電子簽章驗(yàn)證流程，總結(jié)出的電子簽章驗(yàn)證項(xiàng)包括：

（1）電子簽章完整性。驗(yàn)證簽章數(shù)據(jù)是否完整、未被篡改或修改，保證簽名未改。

（2）電子印章有效性。驗(yàn)證電子印章合法性和可信度，確保電子印章的來源和制作過程受到合法和可信任的機(jī)構(gòu)的保護(hù)，以確保印章是有效的。

（3）簽章人真實(shí)性。驗(yàn)證簽章人的簽名證書由可信 CA 頒發(fā)，以及簽名時(shí)證書狀態(tài)為非正常狀態(tài)，以保證簽章人身份真實(shí)有效。

（4）簽章人權(quán)限校驗(yàn)。在校驗(yàn)過程中，通過比對(duì)簽章數(shù)據(jù)中的簽章人證書和印章數(shù)據(jù)中的簽章人證書列表，可以確認(rèn)簽章人是否具備合法的簽章權(quán)限，防止未經(jīng)授權(quán)的個(gè)人或非授權(quán)的身份完成文件簽署情況的發(fā)生，確保簽章人是合法的、被授權(quán)的身份。

（5）簽章原文完整性。驗(yàn)證簽章保護(hù)范圍的原文是否完整且未被篡改，保證原文未改。

（6）時(shí)間戳有效性。在簽章過程中可對(duì)簽名值加蓋時(shí)間戳，若存在時(shí)間戳，則需要驗(yàn)證時(shí)間戳的有效性，確保簽名未改。

2.2.4　電子印章驗(yàn)證

根據(jù) GB/T 38540—2020 標(biāo)準(zhǔn)中的電子印章驗(yàn)證流程，總結(jié)出的電子印章驗(yàn)證項(xiàng)包括：

（1）印章完整性。驗(yàn)證印章數(shù)據(jù)是否完整、未被篡改或修改，保證印章完整。

（2）制章者真實(shí)性。驗(yàn)證制章者的簽名證書由可信 CA 頒發(fā)，以及簽名時(shí)證書狀態(tài)為非正常狀態(tài)，以保證制章者身份真實(shí)有效。

（3）印章狀態(tài)有效性。電子印章代表簽章人的身份，如果簽章時(shí)刻印章處于非正常狀態(tài)，表示印章失效，無法確認(rèn)簽章人的真實(shí)身份。

2.2.5　時(shí)間戳驗(yàn)證

時(shí)間戳驗(yàn)證項(xiàng)包括：

（1）時(shí)間戳完整性。驗(yàn)證時(shí)間戳是否完整，即時(shí)間戳是否在傳輸或存儲(chǔ)過程中遭到篡改。

（2）頒發(fā)機(jī)構(gòu)真實(shí)性。驗(yàn)證時(shí)間戳頒發(fā)機(jī)構(gòu)的證書由可信 CA 頒發(fā)，以及頒發(fā)時(shí)證書狀態(tài)為非正常狀態(tài)，以保證時(shí)間戳頒發(fā)機(jī)構(gòu)是真實(shí)的。

（3）簽名時(shí)間有效性。確保簽名時(shí)間早于時(shí)間戳中的時(shí)間，證明簽名是在特定時(shí)間點(diǎn)之前完成的，并且在此后沒有被篡改或修改。

（4）時(shí)間戳原文一致性。確保簽名值與時(shí)間戳創(chuàng)建時(shí)的原始數(shù)據(jù)一致，防止被惡意篡改。

2.2.6　數(shù)字證書驗(yàn)證

數(shù)字簽名驗(yàn)證項(xiàng)包括：

（1）證書真實(shí)性。證書真實(shí)驗(yàn)證是 PDF 簽名簽章驗(yàn)證的核心步驟之一，通過可信證書簽發(fā)機(jī)構(gòu)的證書鏈驗(yàn)證簽名證書的簽名，判斷證書是否可信。

（2）證書狀態(tài)有效性。通過驗(yàn)證證書在簽名時(shí)間的狀態(tài)，判斷證書在過去的某個(gè)時(shí)間點(diǎn)是否有效，包括檢查證書是否被吊銷或到期，進(jìn)而判斷簽名數(shù)據(jù)是否有效。

（3）密鑰用法正確性。根據(jù) GM/T 0015—2012《 基 于 SM2 密 碼 算 法 的 數(shù) 字 證 書 格 式 規(guī)范》，數(shù)字證書 V3 版本新增密鑰用途擴(kuò)展項(xiàng)，指出了證書中的公鑰的使用目的，包括數(shù)字簽名。當(dāng)驗(yàn)證數(shù)字簽名時(shí)，密鑰用途擴(kuò)展項(xiàng)對(duì)于簽名驗(yàn)證至關(guān)重要，接收方需要確保使用的證書具有適當(dāng)?shù)拿荑€用途擴(kuò)展項(xiàng)，它確保了使用證書進(jìn)行簽名驗(yàn)證的合法性和有效性。驗(yàn)證方可以根據(jù)密鑰用途擴(kuò)展項(xiàng)的信息判斷證書是否適合于數(shù)字簽名操作，從而增強(qiáng)了數(shù)字簽名的安全性和可信度。

3、驗(yàn)證實(shí)現(xiàn)設(shè)計(jì)

為了實(shí)現(xiàn)可維護(hù)性和可擴(kuò)展性的驗(yàn)證方案，本文采用面向?qū)ο蟮脑O(shè)計(jì)思想，將不同實(shí)體的驗(yàn)證封裝成獨(dú)立的驗(yàn)證器，根據(jù)各驗(yàn)證器的驗(yàn)證主體不同，分為 PDF 文檔驗(yàn)證器、數(shù)字簽名驗(yàn)證器、簽章數(shù)據(jù)驗(yàn)證器、電子印章驗(yàn)證器、時(shí)間戳驗(yàn)證器和數(shù)字證書驗(yàn)證器 6 類驗(yàn)證器，如圖 4 所示。

通過對(duì) PDF 簽名數(shù)據(jù)結(jié)構(gòu)物理模型和簽名數(shù)據(jù)驗(yàn)證項(xiàng)模型進(jìn)行分析，發(fā)現(xiàn) PDF 原文及各簽名結(jié)構(gòu)數(shù)據(jù)間存在包含與被包含的關(guān)系。相應(yīng)的，各驗(yàn)證器之間為整體—部分的層次關(guān)系，因此，可以使用組合設(shè)計(jì)模式構(gòu)建驗(yàn)證模型，形成驗(yàn)證模塊。驗(yàn)證模塊設(shè)計(jì)如圖 5 所示。

圖 5　驗(yàn)證模塊類結(jié)構(gòu)

驗(yàn)證模塊包括抽象驗(yàn)證器、容器類驗(yàn)證器、葉子類驗(yàn)證器和驗(yàn)證引擎 4 類元素。

在抽象驗(yàn)證器中維護(hù)驗(yàn)證器列表，并提供驗(yàn)證器集合屬性維護(hù)方法，由具體的驗(yàn)證器實(shí)現(xiàn)類繼承，用于設(shè)置其子驗(yàn)證器集合。

容器類驗(yàn)證器和葉子類驗(yàn)證器為具體的驗(yàn)證器，負(fù)責(zé)接收對(duì)應(yīng)簽名結(jié)構(gòu)數(shù)據(jù)，并完成數(shù)據(jù)結(jié)構(gòu)的解析及相關(guān)驗(yàn)證項(xiàng)的具體實(shí)現(xiàn)。容器類驗(yàn)證器包括 PDF 文檔驗(yàn)證器、數(shù)字簽名驗(yàn)證器、簽章數(shù)據(jù)驗(yàn)證器、電子印章驗(yàn)證器和時(shí)間戳驗(yàn)證器，葉子類驗(yàn)證器包括數(shù)字證書驗(yàn)證器。

驗(yàn)證引擎將一個(gè)簽名文檔解析后，根據(jù)解析得到的簽名數(shù)據(jù)類型創(chuàng)建相應(yīng)的子驗(yàn)證器并組合。例如，對(duì)包含一個(gè)簽章數(shù)據(jù)和一個(gè)數(shù)字簽名的 PDF 文檔進(jìn)行驗(yàn)證，需要?jiǎng)?chuàng)建一個(gè)文檔驗(yàn)證器，文檔驗(yàn)證器的子驗(yàn)證器屬性為包括一個(gè)簽章數(shù)據(jù)驗(yàn)證器和一個(gè)數(shù)字簽名驗(yàn)證器的集合，簽章數(shù)據(jù)驗(yàn)證器包括一個(gè)電子印章驗(yàn)證器和（簽章人）簽名證書驗(yàn)證器子驗(yàn)證器集合，若有時(shí)間戳，則再包括一個(gè)時(shí)間戳子驗(yàn)證器。

采用上述設(shè)計(jì)方案，可以實(shí)現(xiàn)一個(gè)具備持續(xù)維護(hù)和靈活擴(kuò)展能力的驗(yàn)證模塊，如果有新的簽名數(shù)據(jù)類型或需要添加新的驗(yàn)證步驟，只需創(chuàng)建新的驗(yàn)證器或在相應(yīng)驗(yàn)證器中增加驗(yàn)證方法。此外，每個(gè)驗(yàn)證器都被封裝為獨(dú)立的類，可以進(jìn)行單獨(dú)測(cè)試和修改，不會(huì)影響其他驗(yàn)證器及其驗(yàn)證步驟的實(shí)現(xiàn)和功能。

4、驗(yàn)證流程設(shè)計(jì)

4.1　基礎(chǔ)數(shù)據(jù)收集與預(yù)處理

為了保證簽名人身份真實(shí)，需要驗(yàn)證簽名人證書的有效性，需要收集與預(yù)處理支持證書驗(yàn)證的可信 CA 基礎(chǔ)數(shù)據(jù)。

4.1.1　數(shù)據(jù)收集

需要收集的數(shù)據(jù)包括證書鏈和證書吊銷列表（Certificate Revocation List，CRL）。具 體 步驟如下。

步驟 1：證書鏈?zhǔn)占?。識(shí)別可信的運(yùn)營(yíng) CA并獲取其證書鏈數(shù)據(jù)。這些證書鏈包含不同級(jí)別的證書，從根證書到最終的簽名證書。

步 驟 2：CRL 收 集。獲 取 各 CA 最 新 的CRL，以檢查證書的狀態(tài)有效性。CRL 包含了已經(jīng)被吊銷的證書信息，通過獲取最新的 CRL 可以及時(shí)識(shí)別無效證書。

4.1.2　數(shù)據(jù)處理

對(duì)收集的證書鏈、CRL 數(shù)據(jù)進(jìn)行預(yù)處理，以便在驗(yàn)證流程中支撐驗(yàn)證。數(shù)據(jù)處理的步驟如下。

步驟 1：證書鏈的驗(yàn)證和 CA 簽名證書提取。驗(yàn)證 CA 證書鏈的合法性，然后從 CA 證書鏈中提取 CA 簽名證書，用于驗(yàn)證 CA 簽發(fā)的證書與CRL 的真實(shí)性。

步驟 2：CRL 的驗(yàn)證和解析。使用 CA 簽名證書驗(yàn)證相應(yīng) CA 簽發(fā)的 CRL 簽名，確保 CRL的真實(shí)性；然后，解析 CRL 獲取已吊銷的證書信息，包括證書序列號(hào)、吊銷時(shí)間和吊銷原因，用于證書狀態(tài)有效性驗(yàn)證。

通過基礎(chǔ)數(shù)據(jù)收集與預(yù)處理，可以支撐證書進(jìn)行有效性可靠驗(yàn)證。

4.2　數(shù)字簽名文檔驗(yàn)證流程

PDF 數(shù)字簽名文檔驗(yàn)證項(xiàng)及驗(yàn)證流程設(shè)計(jì)如圖 6 所示。

圖 6 PDF 數(shù)字簽名文檔驗(yàn)證項(xiàng)及驗(yàn)證流程

4.2.1　簽名文檔驗(yàn)證流程

簽名文檔驗(yàn)證方法與步驟如下。

步驟 1：獲取文檔簽名域?qū)ο罅斜?。解析PDF 文檔，獲得文檔中的簽名域?qū)ο罅斜怼?/span>

步驟 2：數(shù)字簽名有效性驗(yàn)證。選擇一個(gè)列表域?qū)ο?，調(diào)用數(shù)字簽名驗(yàn)證流程驗(yàn)證簽名數(shù)據(jù)的有效性，若有效性驗(yàn)證不通過，則驗(yàn)證失敗，跳轉(zhuǎn)至步驟 4 進(jìn)行其他簽名域?qū)ο篁?yàn)證。

步驟 3：文檔內(nèi)容無添加驗(yàn)證。檢查簽名保護(hù)范圍外有無新增批注、簽名或簽章和其他內(nèi)容等，若判斷添加了其他內(nèi)容，則文檔存在非法篡改，驗(yàn)證失敗，跳轉(zhuǎn)至步驟 4 進(jìn)行其他簽名域?qū)ο篁?yàn)證。

步驟 4：完成其他簽名域驗(yàn)證。若有其他簽名對(duì)象，則繼續(xù)按照步驟 2、步驟 3 進(jìn)行驗(yàn)證，直到列表中的所有簽名域完成驗(yàn)證。

如果上述步驟均驗(yàn)證成功，則簽名文檔真實(shí)有效，退出驗(yàn)證流程。

4.2.2　數(shù)字簽名驗(yàn)證流程

數(shù)字簽名驗(yàn)證方法與步驟如下。

步驟 1：解析數(shù)字簽名數(shù)據(jù)。根據(jù) GB/T 35275—2017《信息安全技術(shù) SM2 密碼算法加密簽名消息語(yǔ)法規(guī)范》[5] 中的簽名數(shù)據(jù)類型結(jié)構(gòu)解析數(shù)字簽名數(shù)據(jù)，若解析異常，則驗(yàn)證失敗，返回至“簽名文檔驗(yàn)證”步驟 2。

步驟 2：驗(yàn)證數(shù)字簽名完整性。根據(jù)步驟 1解析所得的簽名信息、簽名人證書和簽名算法標(biāo)識(shí)，驗(yàn)證數(shù)字簽名的簽名值，如果簽名值驗(yàn)證不通過，則驗(yàn)證失敗，返回至“簽名文檔驗(yàn)證”步驟 2。

步驟 3：驗(yàn)證簽名人有效性。根據(jù)步驟 1 解析所得的簽名人證書，調(diào)用數(shù)字證書驗(yàn)證流程，驗(yàn)證證書的有效性，若證書有效性驗(yàn)證不通過，則驗(yàn)證失敗，返回至“簽名文檔驗(yàn)證”步驟 2。

步驟 4：驗(yàn)證簽名原文完整性。將待驗(yàn)證原文數(shù)據(jù)進(jìn)行雜湊運(yùn)算，形成待驗(yàn)證原文雜湊值，從數(shù)字簽名中提取原文雜湊值，與上述待驗(yàn)證原文的雜湊值進(jìn)行比對(duì)，如果比對(duì)不一致，則驗(yàn)證失敗，返回至“簽名文檔驗(yàn)證”步驟 2。

步驟 5：驗(yàn)證時(shí)間戳有效性。如果數(shù)字簽名數(shù)據(jù)中包含時(shí)間戳，則按時(shí)間戳驗(yàn)證步驟進(jìn)行時(shí)間戳的有效性驗(yàn)證，若驗(yàn)證不通過，則驗(yàn)證失敗，返回至“簽名文檔驗(yàn)證”步驟 2。

如果上述步驟均驗(yàn)證成功，則數(shù)字簽名驗(yàn)證真實(shí)有效，返回至“簽名文檔驗(yàn)證”步驟 2。

4.2.3　時(shí)間戳驗(yàn)證流程

時(shí)間戳驗(yàn)證方法與步驟如下。

步驟 1：解析時(shí)間戳數(shù)據(jù)。根據(jù) GB/T 20520—2006《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時(shí)間戳規(guī)范》中的時(shí)間戳格式解析時(shí)間戳數(shù)據(jù)，若解析異常，則驗(yàn)證失敗，返回至“數(shù)字簽名驗(yàn)證”步驟 5。

步驟 2：驗(yàn)證時(shí)間戳完整性。根據(jù)時(shí)間戳信息、頒發(fā)者證書、簽名算法標(biāo)識(shí)來驗(yàn)證時(shí)間戳中的簽名值是否正確，如果簽名驗(yàn)證不通過，則驗(yàn)證失敗，返回至“數(shù)字簽名驗(yàn)證”步驟 5。

步驟 3：驗(yàn)證時(shí)間戳有效性。調(diào)用數(shù)字證書驗(yàn)證流程，驗(yàn)證頒發(fā)者證書的有效性，如果證書有效性驗(yàn)證不通過，則驗(yàn)證失敗，返回至“數(shù)字簽名驗(yàn)證”步驟 5。

步驟 4：驗(yàn)證時(shí)間戳原文完整性。比對(duì)時(shí)間戳中的原文屬性值和數(shù)字簽名或電子簽章數(shù)據(jù)中的簽名值，若不一致，則驗(yàn)證失敗，返回至“數(shù)字簽名驗(yàn)證”步驟 5。

步驟 5：驗(yàn)證簽名時(shí)間有效性。比對(duì)時(shí)間戳中的時(shí)間與簽名時(shí)間，若簽名時(shí)間晚于時(shí)間戳中的時(shí)間，則數(shù)字簽名或電子簽章無效，驗(yàn)證失敗，返回至“數(shù)字簽名驗(yàn)證”步驟 5。

如果上述步驟均驗(yàn)證成功，則時(shí)間戳驗(yàn)證真實(shí)有效，返回至“數(shù)字簽名驗(yàn)證”步驟 5。

4.2.4　數(shù)字證書驗(yàn)證流程

數(shù)字證書驗(yàn)證方法與步驟如下。

步驟 1：獲取證書對(duì)應(yīng)的可信驗(yàn)證支持?jǐn)?shù)據(jù)。獲取 CA 的證書鏈和 CRL，若沒有查詢到證書鏈和 CRL，則驗(yàn)證失敗，根據(jù)調(diào)用入口返回至“簽名人有效性”或“時(shí)間戳有效性”驗(yàn)證步驟。

步驟 2：驗(yàn)證證書真實(shí)性。通過簽章人 CA證書鏈驗(yàn)證證書的簽名，若簽名驗(yàn)證不通過，則驗(yàn)證失敗，根據(jù)調(diào)用入口返回至“簽名人有效性”或“時(shí)間戳有效性”驗(yàn)證步驟。

步驟 3：驗(yàn)證證書狀態(tài)有效性。根據(jù)證書屬性中的證書有效期起始時(shí)間和有效期終止時(shí)間，驗(yàn)證證書在簽名時(shí)刻是否在有效期內(nèi)，若證書不在有效期內(nèi)簽名，則驗(yàn)證失敗，根據(jù)調(diào)用入口返回至“簽名人有效性”或“時(shí)間戳有效性”驗(yàn)證步驟；驗(yàn)證證書在簽名時(shí)刻是否被撤銷或其他非正常狀態(tài)，若是，則驗(yàn)證失敗，根據(jù)調(diào)用入口返回至“簽名人有效性”或“時(shí)間戳有效性”驗(yàn)證步驟。

步驟 4：驗(yàn)證證書密鑰用法正確性。若證書版本號(hào)為 V3 版本，則根據(jù)證書密鑰用途擴(kuò)展項(xiàng)信息，驗(yàn)證證書操作范圍是否包括數(shù)字簽名，若證書操作范圍不包括數(shù)字簽名，則驗(yàn)證失敗，根據(jù)調(diào)用入口返回至“簽名人有效性”或“時(shí)間戳有效性”驗(yàn)證步驟。

如果上述步驟均驗(yàn)證成功，則簽名證書驗(yàn)證真實(shí)有效，根據(jù)調(diào)用入口返回至“簽名人有效性”或“時(shí)間戳有效性”驗(yàn)證步驟。

4.3　電子簽章文檔驗(yàn)證流程

PDF 電子簽章文檔驗(yàn)證項(xiàng)及驗(yàn)證流程設(shè)計(jì)如圖 7 所示。

圖 7 PDF 電子簽章文檔驗(yàn)證項(xiàng)及驗(yàn)證流程

4.3.1　簽章文檔驗(yàn)證流程

簽章文檔驗(yàn)證方法與步驟如下。

步驟 1：獲取文檔簽章域?qū)ο罅斜?。解析PDF 文檔，獲得文檔中的簽章域?qū)ο罅斜怼?/span>

步驟 2：電子簽章有效性驗(yàn)證。選擇一個(gè)列表域?qū)ο螅凑蘸炚聰?shù)據(jù)驗(yàn)證流程驗(yàn)證簽章數(shù)據(jù)的有效性，若有效性驗(yàn)證不通過，則驗(yàn)證失敗，跳轉(zhuǎn)至步驟 5 進(jìn)行其他簽章域?qū)ο篁?yàn)證。

步驟 3：簽名外觀一致性驗(yàn)證。對(duì) PDF 簽名外觀中的印章圖片與電子簽章數(shù)據(jù)中的印章原圖片進(jìn)行一致性驗(yàn)證，若驗(yàn)證不一致，則驗(yàn)證失敗，跳轉(zhuǎn)至步驟 5 進(jìn)行其他簽章域?qū)ο篁?yàn)證。

步驟 4：文檔內(nèi)容無添加驗(yàn)證。檢查簽名保護(hù)范圍外有無新增批注、簽名或簽章和其他內(nèi)容等，若判斷添加了其他內(nèi)容，則驗(yàn)證失敗，跳轉(zhuǎn)至步驟 5 進(jìn)行其他簽章域?qū)ο篁?yàn)證。

步驟 5：完成其他簽章域驗(yàn)證。若有其他簽章對(duì)象，則繼續(xù)按照步驟 2~ 步驟 4 進(jìn)行驗(yàn)證，直到列表中所有的簽章域完成驗(yàn)證。

4.3.2　簽章數(shù)據(jù)驗(yàn)證流程

根據(jù) GB/T 38540—2020 標(biāo)準(zhǔn)中的電子簽章驗(yàn)證流程，簽章數(shù)據(jù)驗(yàn)證方法與步驟如下。

步 驟 1：解 析 電 子 簽 章 數(shù) 據(jù)。根 據(jù) GB/T38540—2020 標(biāo)準(zhǔn)中的電子簽章數(shù)據(jù)結(jié)構(gòu)解析電子簽章數(shù)據(jù)，若解析異常，則驗(yàn)證失敗，返回至“簽章文檔驗(yàn)證”步驟 2。

步驟 2：驗(yàn)證電子簽章完整性。根據(jù)步驟 1解析所得的簽章信息、簽章人證書和簽名算法標(biāo)識(shí)，驗(yàn)證電子簽章簽名值，如果簽名值驗(yàn)證不通過，則驗(yàn)證失敗，返回至“簽章文檔驗(yàn)證”步驟 2。

步驟 3：驗(yàn)證簽章內(nèi)容有效性。按照電子印章驗(yàn)證流程驗(yàn)證電子印章的有效性，若驗(yàn)證不通過，則驗(yàn)證失敗，返回至“簽章文檔驗(yàn)證”步驟 2。

步驟 4：驗(yàn)證簽章人權(quán)限。提取電子印章中的簽章人證書信息類型與簽章人證書信息列表。若簽章人證書信息類型為數(shù)字證書類型，將步驟 1 解析所得的簽章人證書與電子印章中簽章人證書信息列表內(nèi)的證書作逐一比對(duì)，若均比對(duì)不一致，則驗(yàn)證失敗，返回至“簽章文檔驗(yàn)證”步驟 2；若簽章人證書信息類型為證書雜湊值類型，先計(jì)算步驟 1 解析所得的簽章人證書的雜湊值，再與電子印章中簽章人證書信息列表內(nèi)的雜湊值作逐一比對(duì)，若列表中沒有與簽章人證書雜湊值匹配一致的數(shù)據(jù)，則驗(yàn)證失敗，返回至“簽章文檔驗(yàn)證”步驟 2。

步驟 5：驗(yàn)證簽章人有效性。利用簽名證書驗(yàn)證步驟 1 解析所得的簽章人證書的有效性，若證書有效性驗(yàn)證不通過，則驗(yàn)證失敗，返回至“簽章文檔驗(yàn)證”步驟 2。

步驟 6：驗(yàn)證簽章原文完整性。從電子簽章數(shù)據(jù)中提取簽名保護(hù)范圍，然后根據(jù)保護(hù)范圍提取待驗(yàn)證原文，將待驗(yàn)證原文數(shù)據(jù)進(jìn)行雜湊運(yùn)算，形成待驗(yàn)證原文雜湊值；從電子簽章數(shù)據(jù)中提取原文雜湊值，與上述待驗(yàn)證原文雜湊值進(jìn)行比對(duì)，如果比對(duì)不一致，則驗(yàn)證失敗，返回至“簽章文檔驗(yàn)證”步驟 2。

步驟 7：驗(yàn)證時(shí)間戳有效性。如果電子簽章數(shù)據(jù)中包含時(shí)間戳，則應(yīng)進(jìn)行時(shí)間戳的有效性驗(yàn)證，若時(shí)間戳驗(yàn)證不通過，則驗(yàn)證失敗，返回至“簽章文檔驗(yàn)證”步驟 2。

如果上述步驟均驗(yàn)證成功，則電子簽章驗(yàn)證真實(shí)有效，返回至“簽章文檔驗(yàn)證”步驟 2。

4.3.3　電子印章驗(yàn)證流程

根據(jù) GB/T 38540—2020 標(biāo)準(zhǔn)中的電子印章驗(yàn)證流程，電子印章驗(yàn)證方法與步驟如下。

步驟 1：解析電子印章。根據(jù) GB/T 38540—2020 標(biāo)準(zhǔn)中的電子印章數(shù)據(jù)結(jié)構(gòu)解析電子印章數(shù)據(jù)，若解析異常，則驗(yàn)證失敗，返回至“簽章數(shù)據(jù)驗(yàn)證”步驟 3。

步驟 2：驗(yàn)證電子印章完整性。根據(jù)印章信息、制章者證書、簽名算法標(biāo)識(shí)驗(yàn)證電子印章中的簽名值是否正確，如果電子印章簽名驗(yàn)證不通過，則驗(yàn)證失敗，返回至“簽章數(shù)據(jù)驗(yàn)證”步驟 3。

步驟 3：驗(yàn)證電子印章有效性。根據(jù)簽名證書驗(yàn)證步驟，驗(yàn)證印章制作者證書在制章時(shí)刻的有效性，如果證書有效驗(yàn)證不通過，則返回至“簽章數(shù)據(jù)驗(yàn)證”步驟 3。

步驟 4：驗(yàn)證電子印章的狀態(tài)有效性。根據(jù)印章屬性中的印章有效期起始時(shí)間和終止時(shí)間，驗(yàn)證電子印章在簽章時(shí)刻是否在有效期內(nèi)，若電子印章不在有效期內(nèi)簽章，則驗(yàn)證失敗，返回至“簽章數(shù)據(jù)驗(yàn)證”步驟 3；驗(yàn)證電子印章在簽章時(shí)刻是否被撤銷或其他非正常狀態(tài)，若是，則驗(yàn)證失敗，返回至“簽章數(shù)據(jù)驗(yàn)證”步驟 3。

如果上述步驟均驗(yàn)證成功，則電子印章驗(yàn)證真實(shí)有效，返回至“簽章數(shù)據(jù)驗(yàn)證”步驟 3。

4.3.4　時(shí)間戳驗(yàn)證流程

參考數(shù)字簽名文檔驗(yàn)證流程中時(shí)間戳驗(yàn)證方法與步驟。

4.3.5　數(shù)字證書驗(yàn)證流程

參考數(shù)字簽名文檔驗(yàn)證流程中數(shù)字證書驗(yàn)證方法與步驟。

5、結(jié)　語(yǔ)

根據(jù)電子簽名法的相關(guān)要求，本文總結(jié)了關(guān)于 PDF 簽名簽章文檔驗(yàn)證的重要性及相應(yīng)需求，提出了一種符合標(biāo)準(zhǔn)和技術(shù)規(guī)范的簽名驗(yàn)證方案，旨在準(zhǔn)確、可靠地驗(yàn)證簽名或簽章后的 PDF 文檔，對(duì)保障文檔的安全性、可靠性和合法性具有重要意義。

該方案具有廣泛的應(yīng)用價(jià)值，可以在合同簽署、電子商務(wù)、電子檔案管理等領(lǐng)域廣泛應(yīng)用，有助于防范身份偽造、簽名篡改和非授權(quán)簽署等風(fēng)險(xiǎn)，對(duì)保障合法權(quán)益、簡(jiǎn)化業(yè)務(wù)流程和提升數(shù)字交易的可信度具有積極的影響。

未來的目標(biāo)是將基于密碼計(jì)算的驗(yàn)證結(jié)果作為 PDF 文檔驗(yàn)證的法律依據(jù)，以及積極應(yīng)對(duì)實(shí)施過程中遇到的各種挑戰(zhàn)，包括技術(shù)實(shí)現(xiàn)、標(biāo)準(zhǔn)執(zhí)行和簽名攻擊手段應(yīng)對(duì)等，以實(shí)現(xiàn)密碼學(xué)驗(yàn)證在法律環(huán)境中的應(yīng)用，推動(dòng)數(shù)字化時(shí)代的發(fā)展。

引用格式：黃騰輝 , 高超航 , 寇建波 , 等 . 基于 PKI 技術(shù)的 PDF 簽名簽章文檔驗(yàn)證方案研究與設(shè)計(jì) [J].信息安全與通信保密 ,2024(2):80-92.
作者簡(jiǎn)介 >>>
黃騰輝，男，學(xué)士，工程師，主要研究方向?yàn)樾畔踩c密碼應(yīng)用；
高超航，男，碩士，高級(jí)工程師，主要研究方向?yàn)樾畔踩c密碼應(yīng)用；
寇建波，男，學(xué)士，工程師，主要研究方向?yàn)槊艽a應(yīng)用與安全技術(shù)；
李登和，男，學(xué)士，工程師，主要研究方向?yàn)槊艽a應(yīng)用與安全技術(shù)；
任昭輝，男，學(xué)士，工程師，主要研究方向?yàn)槊艽a應(yīng)用。
選自《信息安全與通信保密》2024年第2期（為便于排版，已省去原文參考文獻(xiàn)）

重要聲明：本文來自信息安全與通信保密雜志社，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀點(diǎn)，轉(zhuǎn)載的目的在于傳遞更多知識(shí)和信息。

相關(guān)閱讀：什么是文檔簽名證書?文檔簽名證書有什么用?