Это довольно-таки «технический» документ подготовлен подкомитетом SC2 «Приложения» (Application issues) технического комитета ISO/TC171 «Программные приложения для управления контентом» (Document management applications).
«При шифровании документов важно не только сохранить конфиденциальность зашифрованного материала, но и обеспечить получающей стороне возможность проверить его целостность. Механизмы шифрования, определенные в стандарте ISO 32000-2:2020 «Управление контентом - Переносимый формат для информационных материалов - Часть 2: PDF 2.0» (Document management - Portable document format - Part 2: PDF 2.0, см. https://www.iso.org/standard/75839.html и https://www.iso.org/obp/ui/#!iso:std:75839:en ), в настоящее время обеспечивают только конфиденциальность, без поддержки данного аспекта аутентификации.
В настоящем документе описывается механизм защиты целостности зашифрованного PDF-документа с использованием кода аутентификации сообщения (Message Authentication Code, MAC), где ключевой материал является производным ключа шифрования файла. Коды аутентификации сообщений отличаются от усиленных электронных подписей, основанных на криптографии с открытым ключом. Усиленные электронные подписи и коды аутентификации сообщений имеют разные, но взаимодополняющие свойства безопасности: действительный MAC, созданный в соответствии с этим документом, подтверждает знание ключа шифрования файла, в то время как усиленные электронные подписи, используемые согласно ISO 32000-2:2020, не обладают этим свойством.
Описанный в данном документе механизм MAC обратно совместим со стандартом ISO 32000-2:2020 и также может использоваться в PDF-документах, содержащих усиленные электронные подписи.
… В настоящем документе указано, как расширить спецификации ISO 32000-2:2020, добавив расширения в словарь Encrypt и словарь trailer для обеспечения защиты целостности зашифрованного PDF-документа. Данный документ также обеспечивает полную обратную совместимость расширений.
Эти расширения предназначены для разработчиков:
- программного обеспечения, создающего PDF-файлы (программы создания PDF-файлов);
- программного обеспечения, читающего существующие PDF-файлы и (обычно) интерпретирующего их контент для отображения (программы просмотра PDF-файлов);
- программного обеспечения, которое читает и отображает PDF-контент и взаимодействует с пользователями компьютера для возможного внесения модификаций и сохранения PDF-файлов (интерактивные программы обработки PDF-файлов); и
- PDF-продуктов, которые читают и/или записывают PDF-файлы для различных иных целей (программы обработки PDF-файлов).»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Детали схемы расширения
5. Предлагаемые изменения
6. Формирование токенов PDF MAC
Приложение A: Модуль ASN.1 для PDF MAC
Приложение B: Проверка целостности документа с использованием PDF MAC
Приложение C: Примеры
Библиография
Также 12 мая 2025 года стало известно о начале работы над новой редакцией этого документа, см. https://www.iso.org/standard/92060.html
Источник: сайт ИСО
https://www.iso.org/standard/45877.html
https://www.iso.org/obp/ui/en/#!iso:std:45877:en
https://www.iso.org/standard/92060.html
Комментариев нет:
Отправить комментарий