Chứng thực văn bản PDF với chữ ký Certifying Signature
Hiện nay, ứng dụng Adobe Reader cung cấp hai loại chữ ký số: chữ ký số tiêu chuẩn và chữ ký số chứng thực. Tài liệu được ký chứng thức có nhiều điểm khác biệt đáng kể so với những văn bản PDF ký số thông thường. Chữ ký sử dụng để chứng thực văn bản định dạng PDF được gọi là chữ ký chứng thực (Certifying Signatures)
Văn bản được ký chứng thực thừa hưởng mức độ an toàn từ chứng thư số cấp bởi một Nhà cung cấp dịch vụ chứng thực (Certificate Authority). Chỉ duy nhất tác giả có thể ký chứng thực lên tài liệu. Chữ ký chứng thực xác nhận quyền tác giả cũng như nội dung của tài liệu, đồng thời cho phép người ký chỉ định các thay đổi được phép thực hiện lên tài liệu mà không làm mất tính toàn vẹn!
Lợi ích sử dụng chữ ký chứng thực với TrustCA
TrustCA cung cấp các giải pháp kiểm tra tính xác thực của tài liệu PDF một cách nhanh chóng và thuận tiện. Sử dụng dịch vụ ký số chứng thực của TrustCA, văn bản PDF được đính kèm thông điệp phản hồi của CRL hoặc OCSP phục vụ công tác lưu trữ điện tử lâu dài theo quy định của Pháp luật. Thay vì phải sử dụng một CA cung cấp dịch vụ TimeStamp riêng biệt, người dùng chỉ cần lựa chọn giải pháp ký số chứng thực được tích hợp tiêu chuẩn ký nâng cao với TimeStamp+LTV của TrustCA.
Sau khi ký số chứng thực kèm TimeStamp+LTV, văn bản PDF giữ nguyên hiệu lực xác thực ngay cả khi chứng thư số để ký đã hết hạn, hoặc bị thu hồi/dừng hoạt động.
Dịch vụ ký số chứng thực
Với chữ ký số chứng thực, tác giả của văn bản điện tử có thể chỉ định các thay đổi được phép thông qua ba tùy chọn:
- Khóa văn bản và không cho chỉnh sửa
- Chỉ cho phép điền form mẫu dựng sẵn
- Chỉ cho phép điền form mẫu dựng sẵn và thêm ghi chú (commenting)
Chữ ký số chứng thực được tạo ra bằng phương pháp tương tự như với chữ ký số: thực hiện băm (hash) toàn bộ tài liệu, sau đó mã hóa đoạn băm với khóa bí mật và nhúng đoạn dữ liệu này vào văn bản gốc.
Chữ ký chứng thực luôn là chữ ký số đầu tiên trên một văn bản điện tử, kèm chỉ dẫn về các thao tác thay đổi được phép để không làm mất hiệu lực của chữ ký chứng thực. Các thành phần không thể thiếu đi kèm chữ ký chứng thực là dấu thời gian điện tử (TimeStamp) và thông điệp phản hồi CRL/OCSP. Thông qua chữ ký chứng thực, người dùng có thể tin tưởng về tính toàn vẹn – xác thực – chống chối bỏ của văn bản điện tử.
Dịch vụ xác thực chữ ký số chứng thực
Với Adobe Reader, các ký hiệu “ruy băng xanh”, “dấu hỏi” và “dấu X đỏ” cho phép người dùng nhận diện tính xác thực của tài liệu. Khi mở một tài liệu đã được chứng thực, phần mềm tự động kiểm tra tính toàn vẹn của dữ liệu kể từ thời điểm ký. Trong trường hợp cần thiết, phần mềm sẽ tiến hành phân tích các thay đổi phát hiện được và thông báo cho người dùng về tính không toàn vẹn của tài liệu. Bằng cách xem thuộc tính chữ ký, người dùng có thể tìm hiểu thêm về thông tin chứng thư số, thông điệp phản hồi OCSP/CRL và dấu thời gian điện tử TimeStamp.
Không cần tới các công cụ và phần mềm chuyên dụng, chỉ cần Adobe Reader 6.0+ đã có thể kiểm tra tính xác thực và hiệu lực pháp lý của tài liệu điện tử được ký chứng thực. Với phiên bản Adobe Reader 8.0+, dải an ninh màu xanh được bổ sung để tăng cường dấu hiệu nhận dạng.
Thông điệp phản hồi OCSP/CRL trong chữ ký số chứng thực
Trong trường hợp chứng thư số bị thu hồi, số Serial và các thông tin liên quan sẽ được CA thu thập để phục vụ kiểm tra hiệu lực của các chứng thư số đang lưu hành. Khi ký số chứng thực, hệ thống luôn thực hiện kiểm tra hiệu lực chứng thư số thông qua thông điệp phản hồi OCSP/CRL. Nếu chứng thư số còn hiệu lực, hệ thống sẽ nhúng thông tin phản hồi OCSP/CRL và ký số lên thông điệp ấy kèm chữ ký chứng thực thông qua công nghệ TimeStamp+LTV. Điều này cho phép người dùng kiểm tra hiệu lực của chứng thư số tại thời điểm ký, ngay cả khi tài liệu điện tử được ký số chứng thực được sử dụng sau thời điểm chứng thư số đã hết hạn hoặc bị thu hồi. Trong trường hợp không có thông điệp phản hồi OCSP/CRL đi kèm, hiệu lực của tài liệu điện tử được ký số sẽ bị mất ngay khi chứng thư số ban đầu hết hạn sử dụng.