PDFドキュメントのデジタル署名はどのように機能しますか？

ドキュメントにデジタル署名したことを確認しないでください。 Adobe Readerおよび関連製品には、echoSign機能も含まれています。 EchoSignは電子（デジタルではない）署名システムです。

「署名された」PDFがまだある場合は、Adobe Readerで開きます。上部に「署名パネル」のボタンを含む色付きのバーが表示されている場合、PDFはデジタル署名されています。

その場合は、署名ボタンを開き（ボタンを使用）、ドキュメントの署名について何がわかるかを確認します。以下のスクリーンショットは、デジタル署名されたPDFリーダーで開かれたものです。

追加再質問：

どの暗号ライブラリが使用されましたか？

[Adobe Readerはローカルにインストールされたswの巨大な部分です。そのため、OSの暗号ライブラリを使用することも、必要なものがないプラットフォーム用にそれを含めることも、それほど大きな問題ではありません。]

この文書を受け取った人は私の公開鍵すら持っていません。どのようにして彼らが私に記入したのかを知るのですか？ドキュメントは公開鍵と一緒に送信されますか？

[はい、デジタル署名には、署名者の公開鍵のコピーが含まれています。ただし、署名者の公開鍵を持っているからといって、信頼が確立されるわけではありません。信頼は、署名者の鍵に署名した鍵との信頼関係を持つことによって確立されます。

公開鍵/秘密鍵のペアが署名者のマシンでローカルにオンザフライで作成されている場合、それらはおそらく自己署名されています。その場合、証明書利用者（受信者）は、署名者の鍵と既存の信頼関係を持つことができません。これは、それを保証する発行元の親がないためです。

受信者は、必要に応じて、署名者のキーとの信頼関係を手動で確立できます。]

公開キーがドキュメントと一緒に送信される場合でも、キーを私のIDに関連付けるメカニズムはまだありません（CAが行う方法と同じです）。では、この種の署名は正確にどのようなメリットをもたらすのでしょうか？

[公開鍵の可用性を、CAまたは鍵を発行した他の誰かからの潜在的な信頼関係と混同している。

1. デジタル署名には、署名者の公開鍵が含まれています。
2. 署名者の鍵は自己署名することができます。その場合、デジタル署名は、ドキュメントが署名されてから変更されていないことのみを保証します。そして、その保証さえ弱いのは、他の誰かが元の署名者になりすましてドキュメントを変更したかどうかを簡単に判断できないためです。
3. 署名者キーが別のキー（CAにチェーンバックされたもの、または組織のマスターキーにチェーンバックされたもの）から発行された場合、キーを信頼する必要があるというはるかに強力なケースを作成できます。さらに、キーが既にソフトウェア（リーダー）によって事前に信頼されているキーにチェーンされている場合、swは、ユーザーと署名者の間の信頼関係を自動的に確認できます。

結論：自己署名デジタル署名は、署名について真剣に考える人は避けなければなりません。自己署名された署名は、それ自体が発行者がないため、キーの発行者と信頼関係を持つ可能性がないため、他の誰かによって簡単に偽造されます。キーはそれ自体を保証しました。

最後のコメント：デジタル署名を強力にするには、その秘密鍵を改ざん防止アプライアンスやスマートカードなどのセキュアな署名作成デバイスに保存する必要があります。通常のコンピューターまたはサーバーに秘密鍵を保存することは非常に弱いビールであり、世界中の多くのユースケースで法的に拘束力のある署名を提供していません。 （しかし、他のユースケースでは問題ありません。）]