Ich habe ein neues Problem mit PDF-Dateigrößen. Es scheint, dass Acrobat X und höher jetzt standardmäßig eine Einstellung namens „Widerrufsstatus der Signatur beim Signieren berücksichtigen“ aktiviert haben. Im Wesentlichen ermöglicht diese Funktion die Überprüfung einer Signatur, die in Zukunft widerrufen werden oder ablaufen kann, aber zum Zeitpunkt der Unterzeichnung des Dokuments beweist, dass die Signatur tatsächlich gültig war, indem das Zertifikat hinzugefügt wirdSperrliste(.CRL-Datei) derZertifikatautorisierungs-/Verifizierungsserver.
Wenn also jemand diese Einstellung aktiviert hat und das Dokument signiert, wird die CRL-Liste von diesem Zertifikatsserver hinzugefügt. In meinem Unternehmen ist diese Liste etwa 2 MB groß und die Dateigröße erhöht sich dann von etwa 0,3 MB auf etwa 3,1 MB (mit zusätzlichem Adobe-Bloat). Bei Tausenden von Dokumenten können Sie sich vorstellen, dass dies in Bezug auf Speicherplatz, Bandbreite und Zeit ziemlich kostspielig sein kann, da sich unsere Haupt-Intranet-Site in einem anderen Land befindet.
Gibt es eine Möglichkeit, ein PDF so zu erstellen, dass die CRL-Liste nicht hinzugefügt wird, wenn jemand ein Dokument mit seiner digitalen Signatur signiert und diese Einstellung in Acrobat aktiviert ist? Bei meinem speziellen Dokument ist eine langfristige Überprüfung der Signatur überhaupt nicht erforderlich, aber wir möchten es signieren, um Änderungen zu verhindern und eine sehr kurzfristige Validierung zu ermöglichen.
--
Zusätzliche Informationen: Die Einstellung finden Sie im Bearbeitungsmenü. Klicken Sie auf „Einstellungen“ und dann auf Sicherheit > Erweiterte Einstellungen > Registerkarte „Erstellung“. Diese Einstellung bewirkt Folgendes:hier erklärtauf der Website von Adobe, mit vollständigen Anweisungen zum Aktivieren und Deaktivieren.
Antwort1
Einige Fragen, die auf einigen ziemlich vagen Ideen basieren:
- Welche Zertifizierungsstelle hat diese Signatur ausgestellt?
- Ist es möglich, sie um eine digitale Signatur ohne „CRL-Verteilungspunkt“ zu bitten?
- Ist es möglich, den Zugriff auf die Sperrliste der Zertifizierungsstelle im Internet zu sperren, so dass Acrobat nicht darauf zugreifen kann, sowieZurücksetzen der lokalen Zertifikatsperrliste?
Als Test für die letzte Idee könnten Sie versuchen, die lokale Zertifikatsperrliste zurückzusetzen, die Internetverbindung zu trennen und ein PDF zu signieren, um zu sehen, ob Acrobat es jetzt ohne Einbeziehung der Sperrliste signiert. Wenn das funktioniert, könnten Sie Acrobat möglicherweise in der Firewall daran hindern, beim Signieren auf die Sperrliste der Zertifizierungsstelle zuzugreifen.