Comment puis-je valider la signature numérique des PDF sous Linux?

18

Adobe Reader, que j'utilise sur MS Windows, a la possibilité de valider la signature numérique (créée avec un certificat X.509) dans un fichier PDF.

Je voudrais faire une telle vérification sur les bureaux Linux. J'ai essayé Evince et Okular, les lecteurs PDF les plus recommandés, mais ils ne peuvent pas le faire. D'un autre côté, Adobe Reader n'est pas disponible pour Linux (voir https://get.adobe.com/reader/otherversions/ ). Les lecteurs PDF intégrés aux versions actuelles de Firefox et Chrome ne peuvent pas non plus vérifier les signatures.

Je suis d'accord avec l'utilisation d'un GUI, d'un outil en ligne de commande ou d'une extension Firefox / Chrome pour ce faire.

linux pdf rpr
la source
Jetez un œil: askubuntu.com/questions/226257/…
duDE
3
J'ai découvert que récemment, il y avait eu un certain développement dans poppler , la bibliothèque PDF utilisée par Envice et Okular, - voir Bug 16770 - prise en charge des signatures numériques .
rpr

Réponses:

13

Poppler (poppler-utils) contient pdfsig, qui vérifie la signature par rapport aux certificats connus stockés.

Ce n'est pas encore super avancé (pas d'export), mais une belle avancée.

MISE À JOUR : Le numéro de bogue d'origine est 16770 et il a été mis en production le 2016-03-01; il a été inclus en premier dans la version 0.42 .

sourire
la source
Ce serait formidable si vous pouvez modifier cette réponse pour nous dire quelle version (même approximative) a introduit cela.
un CVn
Est-ce importé dans Okular ou Eviance?
Hrvoje T
Non disponible dans les utilitaires poppler inclus avec Ubuntu 16.04
s1d
@ s1d: c'était la première dans Bionic Beaver, quoi que cela signifie dans Ubuntuland. Je suppose que 16.04 est vieux.
sourire
11

Libreoffice Draw est capable de lire des PDF et permet de vérifier le certificat et la signature du document ( File -> Digital Signatures -> Digital Signatures…).

De plus, lorsque le PDF a été chargé, un message d'avertissement s'affiche si le certificat n'a pas pu être validé, mais la signature était OK.

Je l'ai testé avec 6.0.4.2, mais selon la page de crowdfunding relative aux signatures PDF dans LibreOffice, cela était probablement possible en 2015, dans les versions 4.4 ou 4.5.

bjauy
la source
Ne fonctionne pas pour moi, dit ne pas pouvoir ouvrir le document crypté même après avoir fourni le mot de passe. v5.1 sur Ubuntu 16.04
s1d
@ s1d ce document crypté a-t-il également été signé?
bjauy
Oui, le même document eAadhar dont il est question dans d'autres discussions sur cette page.
s1d
0

Essayez notre logiciel PDF Studio Viewer , un lecteur PDF pour Linux qui prend en charge le rendu et la validation des signatures numériques. Je suis développeur de ce logiciel.

Divulgation: je suis développeur chez Qoppa

Leila Holmann
la source
Je l'ai essayé, il est en fait très simple de vérifier si un pdf est signé ou non. Je ne sais pas pourquoi cela a été rejeté.
Narcolessico
J'ai essayé ça. Vous avez un message "Signature non validée" au bas du document. Lorsque je clique sur le point d'interrogation survolant ce message, j'obtiens une fenêtre contextuelle "La validité de la signature est inconnue". Lorsque je clique sur le bouton "Détails", j'obtiens les détails du certificat et un bouton "Trust Certificate" sur lequel je clique. Je redémarre ensuite la visionneuse PDF Studio et rouvre le fichier, et je reçois toujours le même message "Signature non validée" avec le point d'interrogation, et toujours "La validité de la signature est inconnue" lorsque je clique sur la marque. Cependant, une fois que je clique sur "Détails", il m'indique que le certificat est approuvé. : S
Jānis Elmeris
0

Les étapes suivantes montrent comment télécharger la carte Aadhaar et la convertir en un joli PDF:

  1. Allez à https://eaadhaar.uidai.gov.in/eaadhaar/ et remplissez ce formulaire laid.
  2. Entrez le code du SMS pour télécharger et enregistrer le fichier. Je suppose que vous l'avez enregistré sous «aadhaar-unverified.pdf».
  3. Installez acrobat reader et les plugins javascript depuis le référentiel deb-multimedia.org: apt-get install acroread acroread-plugins acroread-escript
  4. Ouvrez le fichier avec acroread, le mot de passe est le ZIP de la ville.
  5. Cliquez sur le point d'interrogation, une fenêtre intitulée «Statut de validation de signature» s'ouvre.
  6. Cliquez sur "Propriétés de signature" pour ouvrir la fenêtre avec le même titre.
  7. Cliquez sur "Afficher le certificat" pour ouvrir la fenêtre du certificat. Choisissez l'onglet "Trust".
  8. Cliquez sur «Ajouter aux identités approuvées».
  9. Cliquez sur "OK" pour fermer la fenêtre du certificat.
  10. Cliquez sur «Valider la signature».
  11. Cliquez sur "Fermer" pour fermer la fenêtre Propriétés de signature.
  12. Imprimez la page dans le fichier «aadhaar-verified.ps».
  13. Convertissez le fichier postscript en pdf. La commande suivante est une ligne. Le «sed» supprime une stupide «protection contre la copie» du fichier postscript et ps2pdf crée ensuite le fichier PDF. sed "/mark currentfile eexec/,/cleartomark/ d" aadhaar-verified.ps | ps2pdf - aadhaar-verified.pdf
  14. Imprimez maintenant la copie de votre carte E-Aadhaar sur papier et effectuez des sauvegardes de votre fichier PDF.

Vous avez maintenant un joli PDF vérifié que vous pouvez imprimer sans aucun problème. N'était-ce pas simple, hein?

Mohit Nigam
la source
Pouvez-vous expliquer l'étape n ° 3?
Yuvraj Patil
Je ne comprends pas tellement de quoi il s'agit que je ne peux même pas downvote.
akostadinov
Je suis heureux que ces crétins aient spécifiquement conçu le processus de vérification d'Aadhar pour irriter les utilisateurs de Linux. Je me demande comment serait le code sur le backend.
Naveen