PDF文件数字签名和加密服务

此服务由密信密码基础设施中的数字签名服务系统提供PDF文件数字签名服务，并由时间戳服务系统提供时间戳服务，由证书吊销查询系统提供签名长期有效数据(LTV)。由密钥管理系统提供签名密钥托管服务，由证书签发系统在用户完成身份认证后按需签发文档签名证书，而身份认证系统则负责完成用户的身份认证。也就是说，要完成PDF文件数字签名服务，需要密信云密码基础设施中的6大系统协同提供服务。此服务可用于数字签名各种PDF文档、电子合同、电子劳动合同等各种PDF格式文件，已签名文件Adobe全球信任和国密合规，全球具有法律效力。

1.PDF文件数字签名服务

PDF文件数字签名服务以SDK方式交付，帮助用户一键实现PDF文件数字签名加时间戳加LTV服务，使得用户无需上传待签名文件到任何签名平台，签名服务在本地完成，从而保护用户文档隐私信息和商业机密信息安全。

对于有PDF编程能力，希望更加灵活地轻量集成密信电子签名服务的用户，可以调用密信我签API服务，无需集成任何SDK包，直接实现PDF文档数字签名。

2.PDF文件加密和解密服务

对于用于内部办公的PDF文件，为了保护这些机密文档中的机密信息安全，可以采用PDF文件证书加密技术来保护，用有权阅读此文档的用户的公钥加密，该用户用自己的证书私钥就可以使用Adobe阅读器全自动解密阅读已加密文档，而其他无权阅读者即使拿到这个文件，也无法解密阅读，只有这样才能真正保护机密文件的安全，因为即使此文件被非法泄密，也是安全的。机密文件在系统的加密保存使得此文档失去了被盗和被泄露的价值，从而保证了机密文档的安全。

每个用户必须有一张加密证书(含加密密钥)，由用户通过SDK提交获取加密证书请求，证书绑定用户邮箱，在完成邮箱控制权验证后下发加密证书到SDK密钥存储区中安全保存，用于解密已加密PDF文件。业务系统把有权阅读者的邮箱给SDK，由SDK获取此有权阅读者的公钥，并由SDK负责用此公钥加密PDF文件，实现PDF文件证书加密。

由于Adobe阅读器支持全自动无感解密已加密PDF文件，只需用户电脑上有解密证书即可，所以，无需把已加密文件给SDK解密，有权阅读用户可以直接阅读已加密的PDF文件。