Wie überprüfe ich die digitale Signatur für PDFs unter Linux?

18

Adobe Reader, den ich unter MS Windows verwende, kann die digitale Signatur (die mit einem X.509-Zertifikat erstellt wurde) in einer PDF-Datei validieren.

Ich möchte eine solche Überprüfung auf Linux-Desktops durchführen. Ich habe Evince und Okular ausprobiert, die am meisten empfohlenen PDF-Reader, aber das können sie nicht. Auf der anderen Seite ist Adobe Reader nicht für Linux verfügbar (siehe https://get.adobe.com/reader/otherversions/ ). PDF-Reader, die in aktuellen Versionen von Firefox und Chrome integriert sind, können die Signaturen auch nicht überprüfen.

Ich bin in Ordnung mit einem GUI, Kommandozeilen-Tool oder einer Firefox / Chrome-Erweiterung, um dies zu tun.

linux pdf rpr
quelle
Schau mal
rein
3
Ich habe herausgefunden, dass in letzter Zeit Poppler , die von Envice und Okular verwendete PDF-Bibliothek, etwas weiterentwickelt wurde - siehe Bug 16770 - Unterstützung für digitale Signaturen .
Freitag,

Antworten:

13

Poppler (Poppler-Utils) enthält pdfsig, die die Signatur gegen die gespeicherten bekannten Zertifikate verifiziert.

Es ist noch nicht sehr weit fortgeschritten (kein Export), aber einen großen Schritt voraus.

UPDATE : Die ursprüngliche Fehlernummer ist 16770 und wurde am 01.03.2016 in die Produktion eingeführt. es wurde zuerst in v0.42 aufgenommen .

Grinsen
quelle
Es wäre großartig, wenn Sie diese Antwort bearbeiten könnten , um uns mitzuteilen, in welcher Version (auch ungefähr) dies eingeführt wurde.
ein Lebenslauf am
Wird dies in Okular oder Eviance importiert?
Hrvoje T
Nicht verfügbar in den Poppler-Utils, die in Ubuntu 16.04
s1d
@ s1d: es war zuerst in Bionic Beaver, was auch immer das in Ubuntuland bedeutet. Ich denke 16.04 ist alt.
Grinsen
11

Libreoffice Draw kann PDF-Dateien lesen und das Zertifikat und die Signatur des Dokuments überprüfen ( File -> Digital Signatures -> Digital Signatures…).

Wenn die PDF-Datei geladen wurde, wird eine Warnmeldung angezeigt, wenn das Zertifikat nicht validiert werden konnte, die Signatur jedoch in Ordnung war.

Ich habe es mit 6.0.4.2 getestet, aber laut Crowdfunding-Seite in Bezug auf PDF-Signaturen in LibreOffice war es wahrscheinlich schon 2015 in den Versionen 4.4 oder 4.5 möglich.

Bjauy
quelle
Funktioniert bei mir nicht, kann laut Aussage verschlüsseltes Dokument auch nach Eingabe des Passwortes nicht öffnen. v5.1 unter Ubuntu 16.04
s1d
@ s1d Wurde das verschlüsselte Dokument auch signiert?
18.
Ja, dasselbe eAadhar-Dokument, über das in anderen Threads auf dieser Seite gesprochen wird.
s1d
0

Testen Sie unsere Software PDF Studio Viewer , einen PDF Reader für Linux, der das Rendern und Überprüfen digitaler Signaturen unterstützt. Ich bin Entwickler für diese Software.

Offenlegung: Ich bin Entwickler bei Qoppa

Leila Holmann
quelle
Ich habe es versucht, es ist eigentlich sehr einfach zu überprüfen, ob ein PDF signiert ist oder nicht. Ich weiß nicht, warum dies abgelehnt wurde.
Narcolessico
Ich habe es versucht. Die Nachricht "Signatur nicht validiert" befindet sich am unteren Rand des Dokuments. Wenn ich auf das Fragezeichen klicke, das über dieser Nachricht liegt, wird das Popup "Signaturgültigkeit ist UNBEKANNT" angezeigt. Wenn ich weiter auf "Details" klicke, erhalte ich Zertifikatdetails und einen Button "Trust Certificate", auf den ich klicke. Anschließend starte ich den PDF Studio Viewer neu und öffne die Datei erneut. Es wird weiterhin die Meldung "Signatur nicht validiert" mit dem Fragezeichen angezeigt. Wenn ich auf die Markierung klicke, ist die Signatur weiterhin UNBEKANNT gültig. Sobald ich jedoch auf "Details" klicke, wird mir mitgeteilt, dass das Zertifikat vertrauenswürdig ist. : S
Jānis Elmeris
0

Die folgenden Schritte zeigen, wie Sie die Aadhaar-Karte herunterladen und in eine schöne PDF-Datei konvertieren:

  1. Gehe zu https://eaadhaar.uidai.gov.in/eaadhaar/ und fülle dieses hässlich aussehende Formular aus.
  2. Geben Sie den Code aus der SMS ein, um die Datei herunterzuladen und zu speichern. Ich gehe davon aus, dass Sie es als "aadhaar-unverified.pdf" gespeichert haben.
  3. Installieren Sie Acrobat Reader und Javascript-Plugins aus dem Repository von deb-multimedia.org: apt-get install acroread acroread-plugins acroread-escript
  4. Öffnen Sie die Datei mit acroread, das Passwort ist die Postleitzahl der Stadt.
  5. Klicken Sie auf das Fragezeichen, um ein Fenster mit dem Titel "Signaturvalidierungsstatus" zu öffnen.
  6. Klicken Sie auf "Signatur-Eigenschaften", um das gleichnamige Fenster zu öffnen.
  7. Klicken Sie auf "Zertifikat anzeigen", um das Zertifikatfenster zu öffnen. Wählen Sie die Registerkarte "Trust".
  8. Klicken Sie auf "Zu vertrauenswürdigen Identitäten hinzufügen".
  9. Klicken Sie auf "OK", um das Zertifikatfenster zu schließen.
  10. Klicken Sie auf "Signatur validieren".
  11. Klicken Sie auf "Schließen", um das Fenster "Unterschriftseigenschaften" zu schließen.
  12. Drucken Sie die Seite in die Datei "aadhaar-verified.ps".
  13. Konvertieren Sie die Postscript-Datei in eine PDF-Datei. Der folgende Befehl ist eine Zeile. Das "sed" entfernt einen blöden "Kopierschutz" aus der Postscript-Datei und ps2pdf erstellt dann die PDF-Datei. sed "/mark currentfile eexec/,/cleartomark/ d" aadhaar-verified.ps | ps2pdf - aadhaar-verified.pdf
  14. Drucken Sie nun die Kopie Ihrer E-Aadhaar-Karte auf Papier und sichern Sie Ihre PDF-Datei.

Jetzt haben Sie ein schönes verifiziertes PDF, das Sie problemlos ausdrucken können. War das nicht einfach?

Mohit Nigam
quelle
Können Sie bitte Schritt Nr. 3 ausführen?
Yuvraj Patil
Ich verstehe so sehr nicht, worum es geht, dass ich nicht einmal abstimmen kann.
Akostadinov
Ich bin froh, dass diese Idioten speziell den Aadhar-Überprüfungsprozess entwickelt haben, um Linux-Benutzer zu irritieren. Ich frage mich, wie der Code im Backend aussehen würde.
Naveen