---

Hej gruppe

er der nogen af jer, der har erfaring med at tilføje digital signatur til
PDF-filer - eller kender I nogen, der har? Så hører jeg gerne fra jer.

M.v.h.
Lars Dam Kähler

---

lars skrev:

> er der nogen af jer, der har erfaring med at tilføje digital
> signatur til PDF-filer - eller kender I nogen, der har? Så
> hører jeg gerne fra jer.

Erfaring og erfaring. Jeg ved hvordan man bruger en digital signatur
til at låse forskellige ting i en PDF, men hvad er det du ønsker at
vide?

--
Hilsen
Madsen

---

"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> skrev i en meddelelse
news:ci72mu.2nc.1@tgm.dyndns.dk...
> lars skrev:
>
> > er der nogen af jer, der har erfaring med at tilføje digital
> > signatur til PDF-filer - eller kender I nogen, der har? Så
> > hører jeg gerne fra jer.
>
> Erfaring og erfaring. Jeg ved hvordan man bruger en digital signatur
> til at låse forskellige ting i en PDF, men hvad er det du ønsker at
> vide?

En rapport fra Access skal udskrives til PDF, men den skal forsynes med
medarbejderens digitale signatur og efterfølgende tilføjes en chefs digitale
signatur.
Kan man det?

M.vh.
Lars

---

lars wrote:
> En rapport fra Access skal udskrives til PDF, men den skal forsynes med
> medarbejderens digitale signatur og efterfølgende tilføjes en chefs digitale
> signatur.
> Kan man det?

Ja.

Du kan bruge dit "signatur" (private nøgle) til at underskrive en
hvilken som helst klump data. Der er eller ikke noget ivejen for at
generere flere underskrifter.
Om din software, så har et nemt bruger-interface at gøre det med ved jeg
ikke. Nogen programmer (f.eks. Outlook) implementerer kun en del af
S/MIME standarden

Peter

---

lars skrev:

> En rapport fra Access skal udskrives til PDF, men den skal
> forsynes med medarbejderens digitale signatur og efterfølgende
> tilføjes en chefs digitale signatur.
> Kan man det?

Ikke uden at fjerne medarbejderens digitale signatur når du
tilføjer chefens så vidt jeg ved, men jeg er langt fra sikker,
så hæng mig ikke op på det.

--
Hilsen
Madsen

---

Peter Mogensen skrev:

> Du kan bruge dit "signatur" (private nøgle) til at underskrive
> en hvilken som helst klump data. Der er eller ikke noget
> ivejen for at generere flere underskrifter.

Jeg har siddet og studeret hjælpefilen til min Acrobat 6 Pro og
det er ret indviklet synes jeg, men det tyder på at man i Acrobat
skelner imellem certificering og signering af en PDF-fil.

Den her PDF er f.eks. certificeret med min digitale signatur:
<http://home18.inet.tele.dk/madsen/acrobat/bi_signed.pdf> (451 KB).

I hjælpefilen står der, at hvis man certificerer en PDF med en
digital signatur, så bestemmer man hvad der må ændres i den og
modtageren kan så samtidig kontrollere, om PDF-filen kommer fra
den rigtige person ud fra certifikatet.

Modtageren kan foretage de ændringer, som han/hun har lov til og
derefter signere den med sin egen digitale signatur. Den kan kun
certificeres en enkelt gang af en enkelt person, men kan signeres
flere gange af flere forskellige personer uden at den oprindelige
certificering forsvinder, eller bliver ugyldig.

--
Hilsen
Madsen

---

Thomas G. Madsen wrote:
> Jeg har siddet og studeret hjælpefilen til min Acrobat 6 Pro og
> det er ret indviklet synes jeg, men det tyder på at man i Acrobat
> skelner imellem certificering og signering af en PDF-fil.

Muligvis. Men hvad jeg går ud fra at vi snakker om _den_ digitale
signatur som i "TDC og videnskabsministeriets".
Jeg ved ikke hvad der står i hjælpefilen til Acrobat, men det burde IMHO
heller ikke være nødvendigt at læse i den for at lave en underskrift på
noget data - heller ikke hvis det er PDF.

> Den her PDF er f.eks. certificeret med min digitale signatur:
> <http://home18.inet.tele.dk/madsen/acrobat/bi_signed.pdf> (451 KB).

Altså, et eller andet indlejret i selve PDF-formatet. Hvorfor vil du
gerne det?

> I hjælpefilen står der, at hvis man certificerer en PDF med en
> digital signatur, så bestemmer man hvad der må ændres i den

Nej. Det kan man aldrig "bestemme". Du kan gøre det muligt at verificere
om noget er ændret, men du kan ikke forhindre det.

> og
> modtageren kan så samtidig kontrollere, om PDF-filen kommer fra
> den rigtige person ud fra certifikatet.

ja. Det kan man også med alm. S/MIME signering.


Peter

---

On Wed, 15 Sep 2004 10:47:08 +0200, Peter Mogensen
<apm-at-mutex-dot-dk@nospam.no> wrote:

>> Den her PDF er f.eks. certificeret med min digitale signatur:
>> <http://home18.inet.tele.dk/madsen/acrobat/bi_signed.pdf> (451 KB).

> Altså, et eller andet indlejret i selve PDF-formatet. Hvorfor vil du
> gerne det?

En anvendelse kunne være, at man gerne vil sikre sig, at det man
har skrevet kommer umodificeret rundt, så en eller anden uskyldig
brugertype ikke lukker op for et kæmpe sikkerhedshul ud fra noget
vedkommende har læst i en PDF, som man (her Thomas) har lagt navn
til.

-A

---

On Wed, 15 Sep 2004 10:50:54 +0200, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:

> En anvendelse kunne være, at man gerne vil sikre sig, at det man
> har skrevet kommer umodificeret rundt, så en eller anden uskyldig
> brugertype ikke lukker op for et kæmpe sikkerhedshul ud fra noget
> vedkommende har læst i en PDF, som man (her Thomas) har lagt navn
> til.

.... Eller rettere: At modtageren kan se, om det er modifuceret.

-A

---

Asbjorn Hojmark wrote:
> On Wed, 15 Sep 2004 10:50:54 +0200, Asbjorn Hojmark
> <Asbjorn@Hojmark.ORG> wrote:
>
>
>>En anvendelse kunne være, at man gerne vil sikre sig, at det man
>>har skrevet kommer umodificeret rundt, så en eller anden uskyldig
>>brugertype ikke lukker op for et kæmpe sikkerhedshul ud fra noget
>>vedkommende har læst i en PDF, som man (her Thomas) har lagt navn
>>til.
>
>
> ... Eller rettere: At modtageren kan se, om det er modifuceret.

Hvordan løser signaturer indlejret i PDF-filen det bedre end S/MIME ?

Peter

---

On Wed, 15 Sep 2004 10:55:42 +0200, Peter Mogensen
<apm-at-mutex-dot-dk@nospam.no> wrote:

>> ... Eller rettere: At modtageren kan se, om det er modifuceret.

> Hvordan løser signaturer indlejret i PDF-filen det bedre end S/MIME ?

Fx hvis PDF-filen sendes rundt i (plaintext) mail, overføres via
disketter, or whatever, hvor den ikke er pakket ind i S/MIME.

-A

---

Asbjorn Hojmark wrote:
> On Wed, 15 Sep 2004 10:55:42 +0200, Peter Mogensen
> <apm-at-mutex-dot-dk@nospam.no> wrote:
>
>
>>>... Eller rettere: At modtageren kan se, om det er modifuceret.
>
>
>>Hvordan løser signaturer indlejret i PDF-filen det bedre end S/MIME ?
>
>
> Fx hvis PDF-filen sendes rundt i (plaintext) mail, overføres via
> disketter, or whatever, hvor den ikke er pakket ind i S/MIME.

Jeg var ligeved at foreslå application/x-pkcs7-mime, men ok... det er da
ganske rigtig nemmere at "miste" signaturen hvis det ikke ligger i selve
PDF-filen. Til gengæld kræver det også en PDF-viewer der kan forstå den
før du får noget ud af det.

Peter

---

Peter Mogensen skrev:

> Men hvad jeg går ud fra at vi snakker om _den_ digitale
> signatur som i "TDC og videnskabsministeriets".

Den digitale signatur jeg sidder med, er den man kan bestille
gratis hos TDC(*) og den kan under Windows ikke bare bruges
til at signere alle typer data med. Den kan som standard kun
bruges til at signere eller kryptere en mail i et program,
som kan håndtere signaturen, eller til at logge sig ind på,
indtil videre, ganske få hjemmesider.

Man kan vha. et såkaldt Signtool fra MS få lov til at signere
EXE, DLL og OCX-filer, men det er jo langt fra alle typer data.
Læs evt. følgende tråd:
<http://www.google.com/groups?&as_umsgid=cfaite.3m0.1@tgm.dyndns.dk>

(*) <http://privat.tdc.dk/digital>.

> Altså, et eller andet indlejret i selve PDF-formatet. Hvorfor
> vil du gerne det?

For at sikre, at der ikke bliver ændret på den og at modtageren
kan se, hvem den stammer fra. Samtidig kan modtageren signere
den inden den sendes videre. Det er langt fra noget jeg har
behov for i det daglige, men som jeg har forstået Lars, så er
det noget i den stil han efterlyser, men jeg kan selvfølgelig
have misforstået.

> Det kan man aldrig "bestemme". Du kan gøre det muligt at
> verificere om noget er ændret, men du kan ikke forhindre det.

Det har du nok ret i. Man vil altid kunne ændre den i et andet
program, men i Acrobat vil den være låst for redigering.

--
Hilsen
Madsen

---

Thomas G. Madsen wrote:
> Den digitale signatur jeg sidder med, er den man kan bestille
> gratis hos TDC(*) og den kan under Windows ikke bare bruges
> til at signere alle typer data med. Den kan som standard kun
> bruges til at signere eller kryptere en mail i et program,
> som kan håndtere signaturen, eller til at logge sig ind på,
> indtil videre, ganske få hjemmesider.

Hmm... Jeg vil nu godt påtage mig at presse en Windows maskine til at
lave en S/MIME signatur på en PDF-fil. Det er muligt at jeg må ty til
knap så brugervenlig software under vejs, men muligt er det nu :)

Peter

---

Peter Mogensen skrev:

> Det er muligt at jeg må ty til knap så brugervenlig software
> under vejs, men muligt er det nu :)

Jeg skrev vist også 'som standard', gjorde jeg ikke? :)
Det er muligt at man kan gøre det vha. knap så brugervenlig
tredjepartssoftware, men så skal man jo igen til at læse
manualer ;)

--
Hilsen
Madsen