Как вписать фамилию в сертификат пдф

Обновлено: 15.05.2024

Защита документа сертификатом подтверждает подлинность документа. Когда файл PDF подписан цифровым идентификатором или сертификатом, его содержимое блокируется, чтобы предотвратить внесение изменений в документ. Цифровые идентификаторы или сертификаты для подписи PDF-файлов используются в коммерческих и юридических целях и регулируются законодательством большинства стран.

Небольшое отступление в PDF

PDF или Portable Document Format — это, как следует из названия, портативный электронный документ. Этот формат используется во многих сферах, в основном в бизнесе. PDF был разработан Adobe в 2005 году. До 2020 года формат претерпел четыре изменения: в него были добавлены встроенные файлы, ссылки, сценарии и всевозможные функции. Формат, с которым мы знакомы на момент написания этой статьи (PDF 2.0), был выпущен не так давно — в конце 2020 года со спецификацией ISO 32000-2.

PDF вклю­чает в себя часть фун­кций язы­ка PostScript. Мож­но тран­сли­ровать PDF в PostScript. Есть прин­теры, которые уме­ют самос­тоятель­но интер­пре­тиро­вать PDF в PostScript.

На первый взгляд структура PDF не так уж и сложна.Файл состоит:

  • за­голо­вок (header);
  • те­ло фай­ла (body);
  • таб­лица перек­рес­тных ссы­лок (cross-reference table);
  • блок поис­ка таб­лиц объ­ектов и ссы­лок (trailer).

Структура PDF-формата

Самая первая строка файла-это заголовок.Он же определяет номер спецификации.

Заголовок PDF

В таблице хранится информация об объектах в файле: эта таблица состоит из разделов, количество которых зависит от количества объектов, добавленных в файл. Trailer помогает программе открывающей файл найти таблицу перекрестных ссылок и специальные объекты. Кстати, приложениям нужно читать PDF с конца.

Содержимое включает ссылки на объекты. К ним относятся страницы, изображения, шрифты. Комментарии могут появляться в PDF-файле. Их синтаксис такой же, как и у комментариев PostScript, начиная с символа % и заканчивая символом конца строки.За структурой формата находится структура публикации.

Структура публикации

Текст в документе сжат и не отображается в файле. Например, так выглядит глава книги в формате PDF, если вы попытаетесь просмотреть ее как простой текстовый файл.

Содержание PDF с точки зрения компьютера

Так выглядит PDF для машины

Нападение

Во-первых, давайте разберемся с уязвимостью. Скажем, у нас есть Эмили(подписывает документ) и Эрик(получает документ, подписанный Эмили) и, конечно же, сам документ. Эмили подписала документ своим сертификатом и отправила его Эрику. Эрик убежден, что документ подлинный, потому что он подписан. Но что, если документ был подготовлен не Эмили (она только подписала), и не она тоже его отправила? Атака, направленная на подделку содержимого подписанного документа, обычно проходит в три этапа.

1.Хакер готовит документ, содержащий так называемое теневое содержимое. Это можно сравнить с пустым листом в сшитом контракте, куда вы можете добавить фрагмент после подписания.
2.Хакер отправляет этот документ Эмили. Эмили подписывает его и отправляет обратно хакеру. Хакер изменяет содержание документа, чтобы не нарушить подпись.
3.Хакер отправляет измененный документ Эрику. Эрик уверен, что документ настоящий, и обрабатывает его.

По поводу существования этой уязвимости упоминалось в 2012 году, когда PDF-файл соответствовал спецификации ISO 19005-3. Однако после выхода новой версии формата хакеры провели еще одно исследование и привлекли внимание компаний, разрабатывающих программное обеспечение для работы с PDF.
Есть три способа редактировать содержимое уже подписанного документа: скрытие, замена а так же скрытие и замена вместе.

Замена

Данная атака нацелена на интерактивные формы. Формы поддерживают множество масок ввода (таких как текстовые поля, текстовые области, переключатели и кнопки выбора), где пользователи динамически вводят новое содержимое и сохраняют его в документе. Формы также могут иметь значения по умолчанию, которые вы можете изменять по мере необходимости.

Хакер подготавливает файл, определяющий шрифт, и его описание содержится в документе. После подписания документа злоумышленники добавляют новое описание шрифта и перезаписывают предыдущее. Поскольку обнаружение новых шрифтов считается безвредным, приложения проверки подписи не отображают никаких предупреждений о внесенных изменениях.

Скрытие

Результатом этой атаки будет скрытие некоторого содержимого за видимым содержимым файла. Как только хакер получает документ, подписанный Эмили, он манипулирует им, чтобы видимый слой больше не отображался в средстве просмотра. Кроме того, в файле PDF теперь отображаются невидимые ранее объекты.

Скрытие и замена

Эта атака является наиболее мощной, так как позволяет изменять все содержимое документа. Хакер может создать теневой документ, который влияет на отображение каждой страницы или даже на общее количество страниц, а также на каждый объект в файле.

Другими словами, хакер создает файл PDF, содержащий два объекта с одинаковым идентификатором, но разным содержимым. Поскольку включение таблицы внешних ссылок, указывающей на объект, уже определенный в подписанной области, считается безвредным, никаких хакерских изменений не будет, и подпись будет успешно проверена. Однако Эрик и Эмили видят разное содержимое в одном файле.

Реализация

Число 0 на изображении ниже обозначает первый номер объекта в таблице, 334 — количество объектов. Первый элемент таблицы всегда XXXXXXXXXX 65535 f. 65535 — это номер по умолчанию для первого элемента в таблице. F (бесплатно) — объект не используется. Напротив используемых объектов стоит n. Затем идет XXXXXXXXXX — это смещение от начала файла до объекта. В документе будет столько таблиц, сколько объектов добавлено в файл.

Пример таблицы перекрестных ссылок

После таблицы идет trailer, затем значение startxref, которое указывает смещение от начала файла до таблицы. Программа начинает чтение документа в конце. Для проведения атаки нам потребуются следующие инструменты:

  • Крип­тоПро PDF;
  • сер­тификат, ключ;
  • Notepad++ (им я редак­тирую внут­реннос­ти PDF);
  • Крип­тоПро CSP для Windows;
  • Крип­тоПро CSP для Linux; .
  • Adobe Acrobat DC;

Перед началом обработки PDF-файла, нам нужно получить ключ с сертификатом, который подойдет для КриптоПро. Сгенерировать ключ в OpenSSL не получится. Поэтому запускаем машину Linux, заходим на сайт КриптоПро и скачиваем дистрибутив для нашей ОС (у меня он в виде файла .deb). Вы должны сначала зарегистрироваться.

Как отредактировать PDF не ломая подписи

Дистрибутив с файлами

Те­перь перехо­дим в пап­ку / opt/ cprocsp/ bin/ amd64 . Там дол­жны появить­ся сле­дующие бинар­ники: certmgr , cpverify , cryptcp , csptest , csptestf , curl , der2xer , genkpim , inittst , wipefile .

В этой коман­де исполь­зуют­ся сле­дующие клю­чи:

  • СА — центр сер­тифика­ции, который под­пишет нам пару клю­ча с сер­тифика­том. Дан­ная пара будет валид­ной, но дей­ство­вать будет толь­ко три месяца;
  • сont — имя кон­тей­нера, в которое сох­ранит­ся ключ с сер­тифика­том.
  • certusage — иден­тифика­тор наз­начения. Раз­лича­ют про­вер­ку сер­вера и кли­ента. Для нашего слу­чая он неважен;
  • hashAlg — алго­ритм шиф­рования для сер­тифика­та. Что­бы пос­мотреть, какие они есть, мож­но выпол­нить коман­ду cpconfig -defprov –view_type ;

Про­веря­ем соз­данный кон­тей­нер:

Дол­жен появить­ся кон­тей­нер как на скрин­шоте ниже.

Контейнер в Linux-системе

Кон­тей­нер в Linux-сис­теме

КриптоПро со своим CSP считает, что криптоконтейнер не должен храниться на жестком диске. Для этого были изобретены токены. Но поскольку у нас под рукой нет токена, а только жесткий диск, мы пойдем другим путем. Для этого нам понадобится ImDisk. Скачаем и установим его.

Данная программа способна создавать своего рода замкнутое дисковое пространство. Да, нам придется создать дополнительный виртуальный жесткий диск на нашем компьютере. Я создал раздел размером 60 МБ с папкой и закинул в него файлы контейнера. Теперь КриптоПро видит и ключ, и сертификат.

Перейдите в корневую папку / var / opt / cprocsp / keys /, где должен появиться каталог с именем, указанным в команде, для создания этого контейнера. В этом каталоге вы найдете шесть файлов с расширением .key — это контейнер. Загрузите и перенесите на свой компьютер с Windows.

Как отредактировать PDF не ломая подписи

Пе­рехо­дим к под­готов­ке самого фай­ла. Необ­ходимо иметь на машине редак­тор PDF — я выб­рал проб­ную вер­сию Adobe Acrobat DC, а так­же Крип­тоПро PDF для воз­можнос­ти под­писать файл.

От­кры­ваем Acrobat и соз­даем пус­той файл. Пишем посере­дине ][aker. Сох­раня­ем и зак­рыва­ем его. При­мер­но так выг­лядят внут­реннос­ти пус­того фай­ла с одним сло­вом, которое мы вве­ли:

как изменить текст в пдф файле

Несмотря на множество приложений, которые открывают рассматриваемое расширение, только малое количество из них обладают функциями редактирования. Рассмотрим их далее.

Способ 1: PDF-XChange Editor

PDF-XChange Editor — это известное многофункциональное приложение для работы с PDF файлами.

Переход к редактированию текста в PDF-XChange Editor

изменение текста в PDF-XChange Editor

изменение шрифта, высоты текста в PDF-XChange Editor

изменение цвета текста в PDF-XChange Editor

форматирование абзаца в PDF-XChange Editor

Способ 2: Adobe Acrobat DC

Adobe Acrobat DC – это популярный редактор PDF с поддержкой облачных сервисов.

открытие панели редактирования в Adobe Acrobat Pro DC

панель инструментов в Adobe Acrobat Pro DC

изменение шрифта, цвета и высоты текста в Adobe Acrobat Pro DC

удаление и изменение текста в Adobe Acrobat Pro DC

Важным преимуществом Adobe Acrobat DC является наличие функции распознавания, которая работает достаточно быстро. Это позволяет редактировать PDF документы, созданные на основе изображений, не прибегая к сторонним приложениям.

Способ 3: Foxit PhantomPDF

Foxit PhantomPDF – это расширенная версия известного просмотрщика PDF файлов Foxit Reader.

переход к редактированию в Foxit PhantomPDF

изменение шрифта в Foxit PhantomPDF

изменение цвета текста в Foxit PhantomPDF

Все три программы отлично справляются с редактированием текста в ПДФ файле. Панели форматирования во всем рассмотренном ПО имеют схожесть с таковой в популярных текстовых процессорах, например Microsoft Word, Open Office, поэтому работа в них является достаточно простой. К общему недостатку можно отнести то, что все они распространяются на платной подписке. В то же время, для указанных приложений доступны бесплатные лицензии с ограниченным периодом действия, которые достаточны для оценки всех имеющихся возможностей. Кроме того, Adobe Acrobat DC и Foxit PhantomPDF имеют функцию распознавания текста, что облегчает взаимодействие с PDF файлами, созданными на основе изображений.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

4.1 Оценок: 77 (Ваша: )

Посмотрите видео, чтобы узнать про самые популярные способы:


Скачайте лучшую программу для редактирования PDF-документов

Обзор программ для работы с PDF

PDF Commander

PDF Commander — одна из самых удобных и простых программ для работы с PDF-файлами на русском языке. Отличается стильным нативным меню и довольно большими возможностями: можно добавлять комментарии, делать закладки, ставить подписи и печати, импортировать картинки, сохранять итог в разных форматах и прочее. Также доступна настройка прав доступа. Таким образом вы легко защитите свои документы, запретив их печать, копирование или редактирование.

Посмотрите видеоурок, чтобы узнать про все возможности программы:


Достоинства:

PDF Commander

Интерфейс PDF Commander

Adobe Acrobat Pro

Программа предоставляет всё необходимое для профессиональной работы с PDF — создание файлов, добавление мультимедиа, сбор отзывов, конвертацию документов и многое другое. Адаптированную версию этого ПДФ редактора можно скачать на телефон. В ней присутствует специальный сканер, с помощью которого вы довольно легко можете перевести бумажную страницу в электронный формат. Однако всё омрачняется тем фактом, что программа не бесплатна — она распространяется по месячной лицензии, которая стоит от 966 руб/месяц.

Достоинства:

Adobe Acrobat Pro

Интерфейс Adobe Acrobat Pro

PDFelement

Один из лучших PDF редакторов с довольно большими возможностями:

  • Создание, редактирование и конвертирование документов
  • Вставка аннотаций и комментариев
  • Защита файлов паролем
  • Пакетная обработка PDF-файлов

Программа совместима со всеми версиями Windows и имеет бесплатную онлайн-версию. Главная её проблема — отсутствие официальной русификации. PDFelement подойдет в основном опытным пользователям, владеющим английским языком.

Достоинства:

PDFelement

Master PDF Editor

Master PDF Editor — это хороший редактор электронных документов для продвинутых пользователей. Имеет весьма широкие возможности — даже его интерфейс напоминает сложные программы с десятками опций, расположенных на верхней панели.

К сожалению, для людей, которые обращаются к подобному софту пару раз в месяц, программа вряд ли подойдёт — слишком много времени придётся потратить на изучение особенностей редактора и привыкание к его меню. К тому же многие важные функции недоступны в триальной версии, для полноценной работы с программой придётся приобретать её за среднюю по рынку цену в 3000 рублей.

Достоинства:

Master PDF Editor

Интерфейс Master PDF Editor

Foxit PhantomPDF

Foxit PhantomPDF — качественный редактор PDF файлов, который можно скачать как для Windows, так и для macOS. Обладает широким инструментарием, сравнимым с возможностями продуктов Adobe. По интерфейсу напоминает софт от Microsoft, что может быть полезным, если вы привыкли к оформлению приложений Office.

Достоинства:

Foxit PhantomPDF

Интерфейс Foxit PhantomPDF

PDFsam

Качественный редактор PDF, который можно скачать бесплатно. Доступен весь необходимый для редактирования ПДФ функционал: объединение страниц, разбивание на главы, поворот листов и т.д. Присутствуют и более продвинутые опции: конвертация PDF в форматы Microsoft Office (Excel, PowerPoint и др.), редактирование текста. Но они, к сожалению, поставляются только с расширенной версией PDFsam Enhanced. Система оплаты нестандартная: помимо всех функций сразу вы можете купить каждую из них по отдельности, если вам не требуются все предложенные варианты.

Достоинства:

PDFsam

PDF-XChange Editor

Однако привлекательность PDF-XChange Editor для начинающих сильно понижает наличие неудобного интерфейса и отсутствие русской адаптации.

Достоинства:

PDF-XChange Editor

Интерфейс PDF-XChange Editor

PDF Candy

PDF Candy стоит особняком, поскольку речь идёт о довольно удобном онлайн-сервисе для редактирования PDF. Стационарный вариант для Windows существует, но является куда менее популярным, и не отображает всех возможностей сайта. А их много: вы можете спокойно управлять текстом (в том числе из других документов), вставлять различные фигуры и графику, объединять файлы и даже переводить в PDF HTML-коды.

Присутствует и распознаватель текста с картинки, правда, поддерживаемых языков всего 10, но среди них есть и русский и английский. Хорошей особенностью сервиса является яркий и милый интерфейс, в котором очень приятно работать. В целом среди бесплатных онлайн-редакторов PDF Candy можно назвать лучшим.

Достоинства:

PDF Candy

Интерфейс PDF Candy

PDF24

PDF24 Creator — довольно простой софт, не предполагающий ничего больше, чем разовая работа с определёнными документами. Интерфейс довольно простой и непривлекательный, но сразу даёт понять, что редактор не претендует на лавры более серьёзных программ. В целом, функционал программы представляет собой набор базовых функций: просмотр, сжатие, объединение и печать PDF-страниц. Т.е. вы не сможете даже делать пометки в самом документе или ставить подписи. Впрочем, доступна русская версия, что уже выгодно выделяет его среди других редакторов.

Достоинства:

PDF24

LibreOffice Draw

Вообще пакет LibreOffice был разработан для работы с форматами Microsoft (Word, PowerPoint), но программа Draw может работать с PDF-документами. Довольно полезная функция заключается в конвертировании .doc и других форматов в ПДФ. Также присутствуют стандартные, но полезные возможности редактировать текст документа, добавлять изображения или рисовать их самому (удобно для электронных подписей). В остальном же софт немного уступает более продвинутым аналогам.

Достоинства:

LibreOffice Draw

Интерфейс LibreOffice Draw

Заключение

Мы рассмотрели лучшие программы для редактирования PDF файлов: одни можно скачать бесплатно, но функционал в них будет средним, другие стоят денег, но предлагают куда больше возможностей. Также крупные программы, как Adobe Acrobat и LibreOffice Draw надёжнее защищают ваши персональные данные, в то время как онлайн-сервисам не всегда стоит доверять важные документы или свою подпись.

Если вы сталкиваетесь с электронной документацией ежедневно и имеете достаточно средств и времени на изучение — взгляните в сторону более дорогих и сложных редакторов, вроде Master PDF или PDF XChange Editor.

Однако стоит принимать во внимание, что немногие будут пользоваться программами для работы с PDF на постоянной основе — большинство прибегает к ним по необходимости. Поэтому важно, чтобы софт для массового пользователя был простым и понятным, но между тем имел все нужные функции и не требовал англо-русского словаря для работы. Сюда отлично вписывается PDF Commander — вы сможете эффективно работать с ним с первого же запуска и не чувствовать нехватку в функциях.

Многие из нас сталкиваются с ПДФ документами: рекламными брошюрами, книгами и другой полиграфической продукцией в электронном виде. Изначально файлы в PDF формате представляют собой законченные работы, готовые к просмотру и печати, без возможности редактирования.

Преимущество ПДФ перед другими форматами в том, что он одинаково хорошо отображается на разных ПК, какие бы редкие шрифты не использовались в нем. Его применяют в технической документации, книгах, рекламных буклетах и различных схемах.

Какими бы готовыми не были документы, необходимость в их редактировании возникает всегда. Одни хотят что-то добавить, а другие удалить. Рассмотрим, как это сделать.

Программы для редактирования PDF


Adobe Acrobat DC — условно бесплатный редактор. Пробную версию можно скачать на сайте компании Adobe и пользоваться ею 30 дней.

В дальнейшем нужно приобрести данный продукт либо воспользоваться альтернативными инструментами.

Рассмотрим подробнее, как изменить PDF файл в данной программе.


Затем укажите путь к требуемому файлу.

Чтобы отредактировать текст, щелкните левой кнопкой мыши и меняйте его на свое усмотрение. Изменение местоположения выполняется перетаскиванием фрагмента на нужное место документа.


Чтобы отредактировать изображение, кликните по нему мышкой и активируйте область с рисунком.


Для изменения размера картинки, щелкните по её углу и перетащите изображение на нужную высоту и ширину.


Foxit Advanced PDF Editor — ещё один условно бесплатный инструмент. Свободно пользоваться им можно первые 30 дней.


Рабочая область Foxit Advanced интуитивно понятна, несмотря на англоязычный интерфейс.

Чтобы отредактировать текст, активируйте его щелчком мыши и внесите изменения.

Обратите внимание на панель инструментов, здесь можно изменить размер и шрифт выделенной фразы, указать ей выравнивание: по левому краю, по центру, по правому краю, а также задать начертание: полужирный или курсив.

Чтобы изменить изображение, нажмите по нему мышью компьютера. По краям рисунка отобразятся специальные ползунки, перемещение которых меняет размер картинки. Дополнительные функции находятся в меню Object.


Inkscape — графический редактор, умеющий работать с ПДФ файлами. Данный продукт бесплатный.

Программа поддерживает работу с текстурами, контурами, текстом, маркерами, градиентами и другими объектами.

Так выглядит рабочее окно Inkscape.


Как видите, в ней удалось изменить текст и добавить надпись.

Редактирование PDF онлайн


Google Docs — бесплатный онлайн-редактор PDF файлов и других форматов документов.

Для работы с Google Docs нужна электронная почта Gmail.



В открывшемся редакторе отобразится содержимое ПДФ документа, страницы будут в виде картинок, под каждой из которой должен находиться распознанный текст.

Исходные рисунки можно удалить, а текст изменить на своё усмотрение.


Таким образом, на основе старого создается новый документ.


PDFescape — ещё один бесплатный редактор. Он работает с документами, содержащими не более 100 страниц.

Вся работа выполняется через панель инструментов, слева вверху.

Имеющиеся в арсенале PDFescape функции разбиты по вкладкам: Insert (вставить), Annotate (комментарии), Page (страница).

Читайте также: