Microsoft Word и цифровые подписи с использованием PGP?

Question

У меня есть документ для проекта, над которым я работаю со своей командой, и мне нужно подписать документ цифровым способом, чтобы его могли проверить другие члены команды. Подвох в том, что внутри мы используем PGP (я думаю, что это коммерческая версия). Похоже, что, по сути, PGP полностью несовместим с любой из встроенных функций цифровой подписи Microsoft Office. То же самое для Adobe Acrobat.

Это сбивает с толку, потому что PGP - это определенный RFC, 4880, поэтому я мог бы предположить, что MS может интегрировать НЕКОТОРЫЙ вид поддержки для X.509 или PGP. Однако при подписании документа с использованием внешнего программного обеспечения PGP создается отдельный файл * .sig, который должен помечаться вместе с исходным документом, чтобы любой мог проверить его подлинность. Поскольку у меня есть несколько человек, которым требуется цифровая подпись этого документа, я понятия не имею, означает ли это, что мне нужно будет управлять одним * .sig для каждого получателя или если один файл * .sig может содержать несколько подписей разных подписчиков.

Существует ли какое-либо решение, которое позволяет мне проводить цифровую аутентификацию / проверку документов Word или PDF с использованием ключей PGP среди членов команды? Было бы замечательно, если бы что-то могло оставить визуальный след и в самом документе.

Я подумал, что если есть способ экспортировать сертификат X.509/PKCS-12 на основе открытого ключа PGP, а затем сохранить этот сертификат во внутреннем хранилище сертификатов Windows (certmgr), то, возможно, я смогу заставить Office извлечь От этого. Но это кажется невозможным. Я имею в виду, не являются ли оба технически болотными стандартными сертификатами PKI?

Предположим, что каждый подписчик имеет свою собственную пару ключей PGP с парольной фразой и что существует внутренний сервер ключей PGP, с которым каждый может синхронизироваться.

Мысли?

Answer 1

Похоже, что, по сути, PGP полностью несовместим с любой из встроенных функций цифровой подписи Microsoft Office. То же самое для Adobe Acrobat.

Это верно. Вместо этого вам придется использовать X.509 - см. Ниже.

Это сбивает с толку, потому что PGP это определенный RFC, 4880

Тот факт, что PGP определяется RFC, здесь ничего не значит - X.509 имеет больше RFC (1422 и 5280 являются основными), все они основаны на нескольких стандартах ITU-T (отсюда и название «X.509»). от).

Он очень широко используется в TLS (SSL), S/MIME (электронная почта), подписи кода (Authenticode, Java, Android, iOS), подписи документов (AdES) и так далее. Даже многие правительства используют PKI на основе X.509 и выдают "квалифицированные" сертификаты, имеющие такой же правовой статус, что и собственноручная подпись. В Office 2010 для этого были добавлены цифровые подписи в формате XAdES.

поэтому я мог бы представить, что MS может интегрировать НЕКОТОРЫЙ вид поддержки X.509 или PGP.

Как Microsoft Office и Adobe Acrobat сделать в том , использовании сертификатов X.509 - любой сертификат в вашей CertStore Windows , может быть немедленно использован в офисе ( при условии, конечно, что он имеет частный ключ , хранящийся и включены в соответствующих битах использования). В Office 2007 это находится в Office → Подготовка → Цифровая подпись.

Adobe Reader отображает сертификаты Windows в разделе «Цифровые идентификаторы → Цифровые идентификаторы Windows» в меню «Правка → Защита → Настройки безопасности».

Я подумал, что если есть способ экспортировать сертификат X.509/PKCS-12 на основе открытого ключа PGP, [...] Но это кажется невозможным. Я имею в виду, не являются ли оба технически болотными стандартными сертификатами PKI?

Нет, это не так. Единственное, что общего у OpenPGP и X.509 - это использование ими криптографических алгоритмов: RSA, DSA, SHA и так далее; в противном случае они полностью независимы. Термин "PKI" обычно охватывает только X.509.

Технически возможно (и часто довольно просто) повторно использовать материал ключа - например, взять параметры RSA пары ключей PGP для создания сертификата X.509. Но это не сделает их взаимозаменяемыми:

• PGP и X.509 используют очень разные модели доверия - PGP основан на сети доверия, в то время как X.509 является иерархическим и требует, чтобы сертификат был подписан одним органом, поэтому доверие к ключу, созданное вами из ключевых подписей, просто выиграло не переносить

• Кроме того, они хранят различную видимую пользователю информацию, начиная с основного "Субъекта" Mantas M. <grawity@gmail.com> против /C=LT/O=Example Company/OU=Users/CN=Mantas M. для пример. (Это может быть связано.)

Другими словами, преобразование сертификата PGP в сертификат X.509 не более чем увеличивает риск безопасности (из-за повторного использования криптографического ключа вместо генерации нового).