PDF 파일 크기와 관련된 새로운 문제가 발생했습니다. 이제 Acrobat X 이상에서는 "서명 시 서명의 해지 상태 포함"이라는 기본 설정이 기본적으로 활성화된 것 같습니다. 기본적으로 이 기능의 역할은 나중에 취소되거나 만료될 수 있는 서명을 확인할 수 있지만 문서 서명 시 인증서를 추가하여 서명이 실제로 유효했음을 증명하는 것입니다.철회 목록(.CRL 파일)인증서 승인/확인 서버.
따라서 누군가 이 기본 설정을 활성화하고 문서에 서명하면 이 인증서 서버의 CRL 목록이 추가됩니다. 우리 회사에서 이 목록은 약 2MB이고 파일 크기는 약 0.3MB에서 3.1MB 정도로 늘어납니다(추가적인 Adobe 팽창으로 인해). 수천 개의 문서를 통해 우리의 주요 인트라넷 사이트가 다른 국가에 있기 때문에 공간, 대역폭 및 시간 측면에서 다소 비용이 많이 들 수 있음을 알 수 있습니다.
누군가 디지털 서명으로 문서에 서명하고 해당 기본 설정이 Acrobat에서 활성화되어 있으면 CRL 목록이 추가되지 않도록 PDF를 만들 수 있는 방법이 있습니까? 내 특정 문서에서는 장기적으로 서명을 확인하는 것이 전혀 필요하지 않지만 변경을 방지하고 매우 단기적인 검증을 위해 서명하고 싶습니다.
--
추가 정보: 기본 설정은 편집 메뉴에서 찾을 수 있습니다. "기본 설정"을 클릭한 다음 보안 > 고급 기본 설정 > 생성 탭을 클릭하세요. 이 기본 설정의 역할은 다음과 같습니다.여기에 설명되어 있습니다Adobe 웹사이트에서 활성화 및 비활성화에 대한 전체 지침을 확인하세요.
답변1
다소 모호한 아이디어에 기초한 몇 가지 질문:
- 이 서명을 발행한 CA는 무엇입니까?
- "CRL 배포 지점" 없이 디지털 서명을 요청하는 것이 가능합니까?
- Acrobat이 접근할 수 없도록 인터넷에서 CA의 해지 목록에 대한 액세스를 차단할 수 있습니까?로컬 인증서 해지 목록 재설정?
마지막 아이디어를 테스트하기 위해 로컬 인증서 취소 목록을 재설정하고 인터넷 연결을 끊은 다음 PDF에 서명하여 이제 Acrobat이 취소 목록을 포함하지 않고 서명하는지 확인할 수 있습니다. 작동한다면 서명 시 방화벽의 Acrobat이 CA의 해지 목록에 액세스하지 못하도록 차단할 수 있습니다.