如何在PDF文档上应用数字证书才能具有法律效力?
PDF文档作为多媒体容器格式非常常见,但如何选择合适的数字证书对文档进行加密,并体现法律效力,是个比较复杂的话题。
笔者:国际认证信息系统审计师、软考系统分析师
对于传统观念而言,常见的错误理解是认为文档盖章扫描成为PDF文件,又或者直接在PDF文件中嵌入印章图片,就可以使PDF文件具有法律效力。但实际上,这些做法都并不能让PDF文件的内容产生法律效力。
要具备法律效力,必须使用法律认可的专门数字证书机构发出的数字证书,对PDF文件进行加密才有效,而且可以一并实现防篡改的效果。
在具体实施上,一般会有两种考虑。第一种考虑是不关心是否有法律效力,只考虑防篡改问题。这种考虑的解决办法是使用自签名证书对DF文件进行加密,并辅以公开声明一切以纸质版本为准,电子版本仅供参考。
这样的处理办法,基本上运行成本为零,只需要一套正版Adobe Acrobat然后开发程序操作Adobe Acrobat进行PDF文件加密即可。通过其它PDF格式的操作库,比如福晰的PDF SDK,又或者iText也可以实现。
第二种考虑是,不仅要防篡改,还需要有法律效力。这种考虑的解决办法就必须使用有法律效力的数字证书机构所颁发的数字证书,实现对PDF文件加密。这个过程大致如下:
1、首先要考虑采购哪一种数字证书,这属于启动成本。可用的数字证书有三种情况。
第一种,是由Adobe授权的数字证书机构颁发的专门用于PDF文档加密的Adobe证书。这种证书在Acrobat或者Adobe Reader中均带有公钥,验证文档非常方便无需联网。这种证书最贵。
第二种,使用可用于PDF文档加密,且Adobe也认可的证书。这种证书在Acrobat或Adobe Reader中均没有直接带上公钥,验证文档时,用户需要即时联网更新证书链,导致方便性大打折扣,不过文档可靠性是有保证的。但相对地,这种证书价格便宜很多。
第三种,使用其它机构颁发的,带有支持电子文档验证属性的数字证书。这种证书一般需要依靠操作系统(比如Windows的证书管理)提供的公钥去验证,方便性可能存在,但文档可靠性相对最低。
2、需要声明电子版本加了数字证书加密后与纸质版有同等效力,作为对不了解情况的人的声明。
3、关键的扩展考虑:有效力的PDF文档电子版在需要回收时,如何撤回。
如果确有这种需要,就必须使用Adobe证书,并采购专门的PDF签章验证系统服务器,实现PDF文件从签章到认证一条龙,在浏览者通过Acrobat或者Adobe Reader打开PDF阅读时,能自动连接到验证服务器检查该PDF是否已经被撤回并给出提示。
因为验证过程必须通过互联网进行,所以验证系统服务器是必须向公网开放的,由此,按网络安全法的要求,必须要做等保,要能通过网络安全测试。
如果需要把PDF文档发给使用Adobe Reader这类人群,则这个证书还需要能通过AATL信任清单的信任。很多证书机构所颁发的文档签名证书不一定有进AATL信任清单。
最后必须提醒:PDF文档是很流行的一种网络攻击手段,日常接收到PDF文档时要慎重对待。
参考资料:
本页网址二维码: