Защищать и подписывать PDF‑файлы в Python

Этот раздел объясняет, как надёжно применять цифровые подписи к PDF‑документам с использованием Python Library. Хотя термины «электронная подпись» и «цифровая подпись» иногда используют как синонимы, они не одинаковы. Цифровая подпись поддерживается certificate authority, предоставляя надёжную печать, защищающую документ от подделки. В отличие от этого, электронная подпись обычно используется для обозначения намерения лица подписать документ, но без того же уровня проверки безопасности.

Используйте эти руководства, когда необходимо защитить содержимое PDF, управлять правами доступа к документу, проверять доверие или применять подписи на основе сертификатов в Python‑рабочих процессах.

Охваченные задачи безопасности и подписи

Aspose.PDF поддерживает цифровые подписи:

• PKCS1 с алгоритмом подписи RSA и дайджестом SHA-1.
• PKCS7 с алгоритмом подписи RSA и дайджестом SHA-1.
• PKCS7 detached с алгоритмами подписи DSA, RSA и ECDSA. Поддерживаемые алгоритмы дайджеста зависят от алгоритма подписи.
• Подпись с отметкой времени.

Алгоритмы дайджеста для PKCS7 detached:

• DSA - SHA-1.
• RSA - SHA-1, SHA-256, SHA-384, SHA-512.
• ECDSA — SHA-256, SHA-384, SHA-512, SHA3-256, SHA3-384, SHA3-512.

Рекомендуется избегать цифровых подписей с алгоритмом хеширования SHA-1 из‑за его небезопасности.

• Подписать PDF‑файл цифровой подписью.
• Установить привилегии, зашифровать и расшифровать PDF‑файл.
• Извлечь информацию об изображениях и подписи.
• Подписать PDF‑документ с помощью смарт‑карты.