Я столкнулся с новой проблемой с размерами файлов PDF. Кажется, Acrobat X и выше теперь по умолчанию включили настройку под названием «Включать статус отзыва подписи при подписании». По сути, эта функция позволяет проверить подпись, которая в будущем может быть отозвана или срок ее действия истечет, но при этом доказать на момент подписания документа, что подпись была действительной, добавив сертификатсписок аннулирований(файл .CRL)сервер авторизации/проверки сертификатов.
Итак, когда кто-то включает эту настройку и подписывает документ, это добавляет список CRL с этого сервера сертификатов. В моей компании этот список составляет около 2 МБ, а размер файла затем увеличивается с примерно 0,3 МБ до 3,1 МБ или около того (с дополнительным раздуванием Adobe). С тысячами документов вы можете видеть, как это может быть довольно затратно с точки зрения пространства, пропускной способности и времени, поскольку наш главный сайт интрасети находится в другой стране.
Есть ли способ создать PDF, чтобы когда кто-то подписывает документ своей цифровой подписью, и эта настройка включена в его Acrobat, он не добавлял список CRL? С моим конкретным документом проверка подписи в долгосрочной перспективе вообще не нужна, но мы хотим подписать его, чтобы предотвратить изменения и для очень краткосрочной проверки.
--
Дополнительная информация: Настройки находятся в меню редактирования, нажмите «Настройки», затем «Безопасность» > «Дополнительные настройки» > вкладка «Создание». Что делает эта настройка:объяснено здесьна сайте Adobe, где есть полные инструкции по включению и отключению.
решение1
Несколько вопросов, основанных на довольно смутных идеях:
- Какой центр сертификации выдал эту подпись?
- Можно ли попросить их выдать вам цифровую подпись без «точки распространения CRL»?
- Можно ли заблокировать доступ к списку отзыва сертификатов CA в Интернете, чтобы Acrobat не мог получить к нему доступ, а такжесбросить локальный список отозванных сертификатов?
В качестве проверки последней идеи вы можете попробовать сбросить локальный список отзыва сертификатов, отключиться от Интернета и подписать PDF-файл, чтобы посмотреть, подписывает ли его Acrobat без включения списка отзыва. Если это сработает, вы, возможно, могли бы заблокировать Acrobat в брандмауэре, чтобы он не мог получить доступ к списку отзыва CA при подписании.