是否可能有一个只带时间戳的PAdES签名？

Question

是否可能有一个只包含来自TSA的时间戳的PAdES签名？这是否证明PDF的内容自时间戳以来没有改变？

或者时间戳是根据数字签名计算出来的，它是否只提供了时间的有效证明？

Answer 1

简短回答:不。如果您查看帕迪斯规范，很明显，每个配置文件都依赖至少一个普通签名。

较长的答案:时间戳和签名有不同的用途。虽然受信任的时间戳确实确保了数据的完整性(与notAfter日期一起)，但它没有提到文档本身的真实性，但任何人都可以为任何文档请求时间戳。

正常签名( PAdES是签名标准)的目的是对文档的作者或颁发者进行身份验证。