У меня есть документ для проекта, над которым я работаю со своей командой, и мне нужно подписать документ цифровым способом, чтобы его могли проверить другие члены команды. Подвох в том, что внутри мы используем PGP (я думаю, что это коммерческая версия). Похоже, что, по сути, PGP полностью несовместим с любой из встроенных функций цифровой подписи Microsoft Office. То же самое для Adobe Acrobat.
Это сбивает с толку, потому что PGP - это определенный RFC, 4880, поэтому я мог бы предположить, что MS может интегрировать НЕКОТОРЫЙ вид поддержки для X.509 или PGP. Однако при подписании документа с использованием внешнего программного обеспечения PGP создается отдельный файл * .sig, который должен помечаться вместе с исходным документом, чтобы любой мог проверить его подлинность. Поскольку у меня есть несколько человек, которым требуется цифровая подпись этого документа, я понятия не имею, означает ли это, что мне нужно будет управлять одним * .sig для каждого получателя или если один файл * .sig может содержать несколько подписей разных подписчиков.
Существует ли какое-либо решение, которое позволяет мне проводить цифровую аутентификацию / проверку документов Word или PDF с использованием ключей PGP среди членов команды? Было бы замечательно, если бы что-то могло оставить визуальный след и в самом документе.
Я подумал, что если есть способ экспортировать сертификат X.509/PKCS-12 на основе открытого ключа PGP, а затем сохранить этот сертификат во внутреннем хранилище сертификатов Windows (certmgr
), то, возможно, я смогу заставить Office извлечь От этого. Но это кажется невозможным. Я имею в виду, не являются ли оба технически болотными стандартными сертификатами PKI?
Предположим, что каждый подписчик имеет свою собственную пару ключей PGP с парольной фразой и что существует внутренний сервер ключей PGP, с которым каждый может синхронизироваться.
Мысли?