1992年Adobe公司正式发布了PDF格式文件,大力推广文档电子化,1999年Adobe Acrobat和Adobe阅读器开始支持数字签名技术,意在推广电子文档的可信化。Adobe于2005年推出了认证文档服务计划(Certified Document Services, CDS),当时通过认证的CA有三家(VeriSign、Entrust和GlobalSign),由已经预置在Adobe软件中的Adobe根证书给这三家CA签发交叉根证书实现文档签名证书的信任。此计划于2009年被现在的Adobe信任列表认证(Adobe Approved Trust List, AATL)所替代,直接预置信任各个通过认证的CA根证书, 目前全球已有72家CA通过了认证而成为信任列表成员。
密信App、密信签名API和密信电子签章系统自动配置使用的Adobe 全球信任的PDF签名证书以及PDF签名硬证书都是由拥有国密局和工信部颁发的电子认证服务许可证的沃通CA签发,沃通CA是 中国第一家 于2013年通过Adobe认证的CA。目前已经3个根证书预置于Adobe全球信任列表中(参见沃通 根证书列表 (根证书1和根证书4,2019年2月预置)和 老根证书列表 (根证书1,2013年6月预置))。 密信所提供的各种数字签名服务所需的PDF签名证书都是由根证书MeSince Identity CA签发的中级根证书签发。
而国密合规的PDF签名证书由沃通CA国密根证书签发(参见沃通 根证书列表(根证书2: MeSince Identity CA SM2))。为了确保所有已签名PDF文件全球信任和国密合规,沃通CA和密信技术联合独创了双算法证书双签名双时间戳技术,自动对待签名的同一个PDF文件用RSA和SM2算法计算两份摘要(HASH)数据,并分别用RSA签名证书和SM2签名证书按照国际标准和国密标准实现数字签名,同时用RSA时间戳证书和SM2时间戳证书实现双时间戳签名,再采用沃通CA和密信技术联合制定的企业标准把这两个签名数据写入到PDF文件中,完成双证书双签名,确保用户使用Adobe阅读器显示RSA签名信息和国密阅读器显示国密签名信息。
点击这里下载密信文档数字签名服务签名的样板文件,使用Adobe阅读器打开显示的效果如下图所示:
而使用支持国密证书签名和验签的 密信阅读器 (内测版)打开此文件,则显示国密签名信息,如下图所示: