Lewati ke konten
NextPDF

Menandatangani PDF dengan tanda tangan baseline PAdES (telah dipindahkan)

Resep ini telah dipindahkan

Bagian berjudul “Resep ini telah dipindahkan”

Panduan penandatanganan yang sebelumnya ada di halaman ini kini telah digantikan. Gunakan resep kanonis sebagai gantinya:

Menandatangani PDF dengan PAdES B-B, lalu memperluasnya ke PAdES B-T

Mengapa halaman ini berubah (ralat)

Bagian berjudul “Mengapa halaman ini berubah (ralat)”

Versi sebelumnya dari halaman ini menyatakan bahwa jalur tingkat tinggi Document::setSignature()save() tidak terhubung dan melempar NotImplementedException. Hal itu tidak lagi benar. Jalur tingkat tinggi kini benar-benar menulis tanda tangan.

Document::setSignature($cert, SignatureLevel::PAdES_B_B)->save() (dan padanannya output() / getPdfData()) menulis bidang /Sig dengan /ByteRange dan objek SignedData Cryptographic Message Syntax (CMS) yang dienkode dengan Distinguished Encoding Rules (DER) pada entri kamus tanda tangan Contents. Itulah struktur yang ditetapkan oleh ISO 32000-2 §12.8 untuk SubFilter ETSI.CAdES.detached. Hasilnya dapat diverifikasi melalui CMS: pemverifikasi standar CMS/PKCS#7 (Public-Key Cryptography Standards #7) dapat mengurai dan memeriksanya.

  • B-B — level Core — dihasilkan langsung melalui jalur ini.
  • B-T menambahkan satu signature-time-stamp RFC 3161 ketika Anda meneruskan TsaClient pada pemanggilan yang sama.
  • B-LT / B-LTA dapat dicapai melalui jalur tingkat tinggi yang sama (setSignature($cert, SignatureLevel::PAdES_B_LTA, $tsaClient)->save()) ketika paket Pro dan Enterprise terpasang; tanpa keduanya, pemanggilan tersebut gagal secara tertutup, bukan menulis revisi jangka panjang yang parsial. Dokumen terenkripsi juga gagal secara tertutup untuk B-LT/B-LTA.

Jalur tingkat rendah NextPDF\Security\Signature\DigitalSigner masih didukung. Resep kanonis di bawah ini memandu prosesnya dari ujung ke ujung. Jalur tingkat tinggi merupakan lapisan kemudahan yang tipis di atas mesin penandatanganan yang sama. Rangkaian uji integrasi menjalankan kedua jalur dan menghasilkan objek CMS yang nyata dan dapat diurai.

Catatan peringatan U-1 (cakupan klaim). “Dapat diverifikasi melalui CMS” berarti objek yang dihasilkan merupakan SignedData CMS yang terbentuk dengan baik sesuai RFC 5652 dan ISO 32000-2 §12.8. Ini bukan pernyataan kesesuaian profil baseline ETSI EN 319 142-1 atau keabsahan hukum. Bagian baseline-levels dari standar tersebut tidak ada dalam korpus verifikasi; persyaratan signature-time-stamp B-T diperiksa terhadap ETSI EN 319 122-1 §5.3 dengan RFC 3161, RFC 5652, RFC 5816, dan ISO 32000-2 §12.8. B-LT/B-LTA menghasilkan struktur validasi jangka panjang (kamus DSS ditambah revisi DocTimeStamp); keduanya tidak diiklankan sebagai telah diuji kesesuaian profilnya. Pemvalidasi independenlah yang menentukan kesesuaian dan keabsahan hukum.

Apa yang tetap tidak berubah

Bagian berjudul “Apa yang tetap tidak berubah”

Fakta struktural yang dinyatakan halaman lama mengenai artefak di disk tetap benar. Resep penggantinya menyatakan kembali fakta-fakta tersebut dengan bukti:

  • Nilai tanda tangan disimpan dalam entri kamus tanda tangan Contents (ISO 32000-2 §12.8.1).
  • Digest dihitung atas ByteRange dan tidak menyertakan nilai tanda tangan itu sendiri (ISO 32000-2 §12.8.1).

Halaman ini tidak menyatakan bahwa tanda tangan yang dihasilkan sah secara hukum. Keabsahan hukum bergantung pada sertifikat, trust anchor-nya, dan kebijakan pemverifikasi. Semuanya berada di luar cakupan pustaka ini.

Lihat juga

Bagian berjudul “Lihat juga”