此服务由密信密码基础设施中的数字签名服务系统提供PDF文件数字签名服务,并由时间戳服务系统提供时间戳服务,由证书吊销查询系统提供签名长期有效数据(LTV)。由密钥管理系统提供签名密钥托管服务,由证书签发系统在用户完成身份认证后按需签发文档签名证书,而身份认证系统则负责完成用户的身份认证。也就是说,要完成PDF文件数字签名服务,需要密信云密码基础设施中的6大系统协同提供服务。此服务可用于数字签名各种PDF文档、电子合同、电子劳动合同等各种PDF格式文件,已签名文件Adobe全球信任和国密合规,全球具有法律效力。
1.PDF文件数字签名服务
PDF文件数字签名服务以SDK方式交付,帮助用户一键实现PDF文件数字签名加时间戳加LTV服务,使得用户无需上传待签名文件到任何签名平台,签名服务在本地完成,从而保护用户文档隐私信息和商业机密信息安全。
对于有PDF编程能力,希望更加灵活地轻量集成密信电子签名服务的用户,可以调用密信我签API服务,无需集成任何SDK包,直接实现PDF文档数字签名。
2.PDF文件加密和解密服务
对于用于内部办公的PDF文件,为了保护这些机密文档中的机密信息安全,可以采用PDF文件证书加密技术来保护,用有权阅读此文档的用户的公钥加密,该用户用自己的证书私钥就可以使用Adobe阅读器全自动解密阅读已加密文档,而其他无权阅读者即使拿到这个文件,也无法解密阅读,只有这样才能真正保护机密文件的安全,因为即使此文件被非法泄密,也是安全的。机密文件在系统的加密保存使得此文档失去了被盗和被泄露的价值,从而保证了机密文档的安全。
每个用户必须有一张加密证书(含加密密钥),由用户通过SDK提交获取加密证书请求,证书绑定用户邮箱,在完成邮箱控制权验证后下发加密证书到SDK密钥存储区中安全保存,用于解密已加密PDF文件。业务系统把有权阅读者的邮箱给SDK,由SDK获取此有权阅读者的公钥,并由SDK负责用此公钥加密PDF文件,实现PDF文件证书加密。
由于Adobe阅读器支持全自动无感解密已加密PDF文件,只需用户电脑上有解密证书即可,所以,无需把已加密文件给SDK解密,有权阅读用户可以直接阅读已加密的PDF文件。
