我遇到了 PDF 文件大小的新問題。似乎 Acrobat X 及更高版本現在預設啟用了一個名為「簽章時包含簽章的撤銷狀態」的首選項。本質上,此功能的作用是驗證將來可能被撤銷或過期的簽名,但在簽署文件時通過添加證書來證明簽名實際上是有效的撤銷清單(.CRL 文件)的證書授權/驗證伺服器。
因此,當有人啟用此首選項並簽署文件時,就會新增來自此憑證伺服器的 CRL 清單。在我的公司,這個清單大約是 2MB,然後檔案大小從大約 0.3MB 增加到 3.1MB 左右(還有額外的 adobe 膨脹)。透過數千個文檔,您可以看到這在空間、頻寬和時間方面可能會有些昂貴,因為我們的主要 Intranet 網站位於另一個國家。
有沒有什麼方法可以建立 PDF,以便當有人使用其數位簽章簽署文件並且在 Acrobat 中啟用該首選項時,它不會添加 CRL 清單?對於我的特定文檔,根本不需要長期驗證簽名,但我們希望對其進行簽名以防止更改並進行非常短期的驗證。
--
附加資訊:此首選項位於編輯功能表下,按一下“首選項”,然後按一下“安全性”>“進階首選項”>“建立”標籤。這個偏好的作用是在這裡解釋Adobe 網站上提供了啟用和停用的完整說明。
答案1
一些基於一些相當模糊的想法的問題:
- 哪個 CA 頒發了此簽章?
- 是否可以要求他們在沒有“CRL 分發點”的情況下為您提供數位簽名?
- 是否可以阻止對 Internet 上 CA 撤銷清單的訪問,以便 Acrobat 無法取得它以及重置本機憑證撤銷列表?
作為對最後一個想法的測試,您可以嘗試重置本地證書吊銷列表,斷開與 Internet 的連接並簽署 PDF,以查看 Acrobat 現在是否在不包含吊銷列表的情況下對其進行簽名。如果有效,您可以在簽名時阻止防火牆中的 Acrobat 存取 CA 的吊銷清單。