Como validaria a assinatura digital de PDFs no Linux?

18

O Adobe Reader, usado no MS Windows, tem a capacidade de validar a assinatura digital (criada com um certificado X.509) em um arquivo PDF.

Eu gostaria de fazer essa verificação em desktops Linux. Eu tentei o Evince e o Okular, os leitores de PDF mais recomendados, mas eles não podem fazer isso. Por outro lado, o Adobe Reader não está disponível para Linux (consulte https://get.adobe.com/reader/otherversions/ ). Os leitores de PDF incorporados nas versões atuais do Firefox e Chrome também não podem verificar as assinaturas.

Estou bem com o uso de uma interface gráfica, ferramenta de linha de comando ou uma extensão do Firefox / Chrome para fazer isso.

linux pdf rpr
fonte
Dê uma olhada: askubuntu.com/questions/226257/…
duDE
3
Descobri que recentemente houve algum desenvolvimento no poppler , a lib PDF usada pelo Envice e pelo Okular, - veja Bug 16770 - suporte para assinaturas digitais .
rpr

Respostas:

13

O Poppler (poppler-utils) contém pdfsig, que verifica a assinatura com relação aos certificados conhecidos armazenados.

Ainda não está super avançado (sem exportação), mas um grande passo à frente.

ATUALIZAÇÃO : O número do bug original é 16770 e foi colocado em produção em 01/03/2016; foi incluído primeiro na v0.42 .

sorrir
fonte
Seria ótimo se você pudesse editar esta resposta para nos dizer qual versão (até aproximadamente) a introduziu.
um CVn
Isso é importado no Okular ou Eviance?
precisa
Não disponível nos poppler-utils incluídos no Ubuntu 16.04
s1d 16/01/19
@ s1d: foi o primeiro em Bionic Beaver, o que quer que isso signifique em Ubuntuland. Eu acho que 16.04 é antigo.
sorrir
11

O Libreoffice Draw é capaz de ler PDFs e permite verificar o certificado e a assinatura do documento ( File -> Digital Signatures -> Digital Signatures…).

Além disso, quando o PDF foi carregado, há uma mensagem de aviso se o certificado não pôde ser validado, mas a assinatura estava OK.

Testei-o usando 6.0.4.2, mas de acordo com a página de crowdfunding relacionada a assinaturas de PDF no LibreOffice , provavelmente era possível em 2015, nas versões 4.4 ou 4.5.

bjauy
fonte
Não está funcionando para mim, diz não conseguir abrir o documento criptografado, mesmo depois de fornecer a senha. v5.1 no Ubuntu 16.04
s1d 16/01/19
@ s1d esse documento criptografado também foi assinado?
bjauy
Sim, o mesmo documento eAadhar mencionado em outros tópicos desta página.
s1d
0

Experimente o nosso software PDF Studio Viewer , um PDF Reader para Linux que suporta renderização e validação de assinaturas digitais. Sou desenvolvedor deste software.

Divulgação: Sou desenvolvedor da Qoppa

Leila Holmann
fonte
Eu tentei, é realmente muito simples verificar se um pdf está assinado ou não. Não sei por que isso foi rebaixado.
Narcolessico
Eu tentei isso. Recebeu a mensagem "Assinatura não validada" na parte inferior do documento. Quando clico no ponto de interrogação que paira sobre essa mensagem, recebo o pop-up "A validade da assinatura é DESCONHECIDA". Quando clico mais no botão "Detalhes", recebo os detalhes do certificado e um botão "Certificado de Confiança", no qual clico. Em seguida, reinicio o PDF Studio Viewer e reabri o arquivo, e ainda recebo a mesma mensagem "Assinatura não validada" com o ponto de interrogação e ainda assim "A validade da assinatura é DESCONHECIDA" quando clico na marca. No entanto, quando clico em "Detalhes", ele diz que o certificado é confiável. : S
Jānis Elmeris
0

As etapas a seguir mostram como baixar o cartão Aadhaar e convertê-lo em um bom PDF:

  1. Vá para https://eaadhaar.uidai.gov.in/eaadhaar/ e preencha este formulário de aparência feia.
  2. Digite o código do SMS para baixar e salvar o arquivo. Suponho que você o salvou como "aadhaar-unverified.pdf".
  3. Instale os plugins Acrobat Reader e Javascript do repositório deb-multimedia.org: apt-get install acroread acroread-plugins acroread-escript
  4. Abra o arquivo com acroread, a senha é o CEP da cidade.
  5. Clique no ponto de interrogação, uma janela com o título "Status de validação da assinatura" é aberta.
  6. Clique em "Propriedades da assinatura" para abrir a janela com o mesmo título.
  7. Clique em "Mostrar certificado" para abrir a janela do certificado. Escolha a guia "Confiar".
  8. Clique em "Adicionar a identidades confiáveis".
  9. Clique em "OK" para fechar a janela do certificado.
  10. Clique em "Validar assinatura".
  11. Clique em "Fechar" para fechar a janela Propriedades da assinatura.
  12. Imprima a página no arquivo "aadhaar-verified.ps".
  13. Converta o arquivo postscript em pdf. O comando a seguir é uma linha. O "sed" remove uma estúpida "proteção contra cópia" do arquivo postscript e o ps2pdf cria o arquivo PDF. sed "/mark currentfile eexec/,/cleartomark/ d" aadhaar-verified.ps | ps2pdf - aadhaar-verified.pdf
  14. Agora imprima a cópia do seu cartão E-Aadhaar em papel e faça backups do seu arquivo PDF.

Agora você tem um bom PDF verificado, que pode imprimir sem problemas. Não foi tão simples, hein?

Mohit Nigam
fonte
Você pode elaborar o passo no.3?
Yuvraj Patil
Eu não entendo muito bem o que é isso e não posso nem votar.
akostadinov 23/08/19
Estou feliz que esses idiotas tenham projetado especificamente o processo de verificação do aadhar para irritar os usuários do Linux. Gostaria de saber como seria o código no backend.
Naveen