Jak skompresować plik PDF bez utraty podpisu cyfrowego
Przez Ahtisham ul haq Khan · Founder & Semantic SEO Engineer
· Zaktualizowano · 9 min. przeczytaj
Na tej stronie
- Dlaczego kompresja psuje podpisy cyfrowe
- Przebieg pracy 1: kompresuj przed podpisaniem (zalecane)
- Workflow 2: przyrostowa aktualizacja w programie Adobe Acrobat
- Przebieg pracy 3: tylko optymalizacja bezstratna
- Przebieg pracy 4: podpisz ponownie po kompresji
- Rodzaj podpisu, jaki posiadasz, ma znaczenie
- Jak sprawdzić, czy plik PDF ma prawdziwy podpis cyfrowy
- Cele kompresji podpisanych plików PDF
- Co zrobić gdy portal nalega na podpisany plik, który jest za duży
- Często zadawane pytania
- Czy mogę skompresować podpisany plik PDF bez niszczenia podpisu?
- Czym jest podpis cyfrowy i podpis elektroniczny?
- Które platformy korzystają z podpisów opartych na certyfikatach?
- Czy mogę skompresować plik PDF, a następnie go podpisać?
- Czy dodanie podpisu obrazu po kompresji przerywa kompresję?
- Co jest bezpieczniejsze dla umów prawnych: kompresowanie czy pozostawienie nieskompresowane?
- Czy mogę usunąć podpis cyfrowy z pliku PDF?
- Czy optymalizacja bezstratna faktycznie jest warta wysiłku?
- Co jest mniejsze: podpisany plik PDF czy ten sam plik PDF bez podpisu?
- Czy kompresja Adobe Sign zachowuje podpisy?
- Gdzie mogę przeczytać o osobie utrzymującej te poradniki?
- Czy skompresowany i ponownie podpisany plik PDF można nadal zweryfikować w sądzie?
- Podpisy ze znacznikiem czasu i długoterminowa weryfikacja
- Obsługa plików PDF podpisanych wieloma podpisami
- Czy wszystkie platformy podpisów cyfrowych reagują w ten sam sposób na kompresję?
- Czy mogę skompresować plik PDF podpisany przez Aadhaar?
- Co jest bardziej przyjazne dla kompresji: Adobe Sign czy DocuSign?
- Czy mogę dodać adnotacje do podpisanego pliku PDF i skompresować go?
- Które platformy podpisywania oznaczają skompresowane pliki jako naruszone?
- Czy skompresowany, niepodpisany plik PDF weryfikuje podpisy, jeśli podpiszę go później?
Kompresja cyfrowo podpisanego pliku PDF unieważnia podpis. Nie da się tego obejść przy normalnej kompresji, ponieważ podpis weryfikuje dokładne bajty pliku. Zmień dowolny bajt, a sprawdzenie poprawności podpisu nie powiedzie się. W tym przewodniku omówiono cztery bezpieczne procedury zmniejszania podpisanego pliku PDF: kompresuj przed podpisaniem, użyj aktualizacji przyrostowej, zastosuj tylko optymalizację bezstratną lub podpisz ponownie po kompresji. Dotyczy programów Adobe Acrobat, DocuSign, EchoSign, Aadhaar eSign i każdej platformy podpisywania opartej na certyfikatach. Działa na systemach Windows, Mac i Linux, a koncepcje można przełożyć na iPhone'a i Androida. Zapoznaj się z dokładnym przebiegiem pracy dla poszczególnych platform, jeśli każda opcja jest odpowiednia, oraz jedenastoma bezpośrednimi odpowiedziami na pytania, które najczęściej pojawiają się w przepływach pracy związanych z podpisami.
Dlaczego kompresja psuje podpisy cyfrowe
Podpis cyfrowy to kryptograficzny skrót zawartości pliku. Kiedy podpisujesz plik PDF, klucz prywatny osoby podpisującej szyfruje skrót pliku. Klucz publiczny może później odszyfrować ten skrót. Jeśli ktoś zmieni choćby jeden bajt, skrót nie będzie już zgodny, a podpis będzie zgłaszany jako „nieprawidłowy” przy następnej weryfikacji.
Kompresja zmienia bajty z definicji. Ponownie koduje obrazy, dzieli czcionki i zmienia kolejność wewnętrznych obiektów PDF. Rezultatem jest mniejszy plik, który nie pasuje już do oryginalnego skrótu. To nie jest błąd; tak powinny działać podpisy. Jakakolwiek zmiana w podpisanym dokumencie powoduje unieważnienie podpisu. W przeciwnym razie każdy mógłby edytować umowy po podpisaniu.
Przebieg pracy 1: kompresuj przed podpisaniem (zalecane)
Najlepszy przepływ pracy zmienia kolejność kroków. Przygotuj plik PDF w pełnej jakości. Skompresuj go do docelowego rozmiaru za pomocą Strona główna kompresji PDF lub Strona docelowa o rozmiarze 500 KB. Następnie zastosuj podpis cyfrowy do skompresowanego pliku. Podpis podpisuje mały plik. Pozostaje ważny na zawsze, bez kompresji po podpisaniu.
To działa, ponieważ podpisywanie odbywa się jako ostatnie. Niezależnie od rozmiaru pliku, który podpisujesz, jest to plik chroniony przez podpis. Dokonaj zmiany rozmiaru przed krokiem podpisywania.
Workflow 2: przyrostowa aktualizacja w programie Adobe Acrobat
Program Adobe Acrobat obsługuje aktualizacje przyrostowe, które dodają podpisy bez przepisywania pliku. Oryginalne podpisane bajty pozostają nienaruszone; nowe strony lub komentarze dołączane są na końcu. Oznacza to, że możesz dodawać adnotacje do podpisanego pliku PDF bez naruszania oryginalnego podpisu.
Kompresja nie jest jednak aktualizacją przyrostową. Przepisuje plik. Nawet własne polecenie Zmniejsz rozmiar pliku programu Acrobat unieważnia istniejące podpisy. Rozwiązaniem jest dodanie drugiego podpisu po kompresji, pokazującego, że plik został skompresowany i ponownie podpisany. Oryginalny podpis jest oznaczony w panelu jako nieważny, ale nowy podpis jest ważny.
Przebieg pracy 3: tylko optymalizacja bezstratna
Nie każda optymalizacja plików PDF łamie podpisy. Niektóre operacje bezstratne (usuwanie nieużywanych obiektów, kompresowanie nieskompresowanych strumieni, usuwanie niepotrzebnych metadanych) mogą zmniejszyć plik bez zmiany podpisanego strumienia treści. Optymalizator plików PDF programu Acrobat ma tryb o nazwie Oczyszczanie, który dokładnie to robi. W praktyce optymalizacja bezstratna zmniejsza pliki o 5 do 20 procent, a nie o 70 do 90 procent, jakie osiąga pełna kompresja.
Jeśli podpisany plik PDF ma rozmiar 2 MB, a do przesłania musi osiągnąć 1,6 MB, może wystarczyć bezstratna optymalizacja. Jeśli rozmiar musi osiągnąć 500 KB lub 100 KB, będziesz potrzebować pełnego przepływu pracy związanego z ponownym podpisaniem.
Przebieg pracy 4: podpisz ponownie po kompresji
Ponowne złożenie podpisu oznacza unieważnienie podpisu pierwotnego i złożenie nowego. Przebieg pracy: otwórz podpisany plik PDF, usuń istniejący podpis (Acrobat prosi o potwierdzenie), skompresuj niepodpisany plik, a następnie podpisz go ponownie swoim kluczem.
Jest to uzasadnione w przypadku dokumentów wewnętrznych, w których jesteś osobą podpisującą. Nie jest to legalne w przypadku dokumentów podpisanych przez inną osobę, ponieważ nie można podpisać się w jej imieniu. Jeśli klient podpisał umowę i wysłał ją do Ciebie, bez niego nie możesz skompresować i zrezygnować z tej umowy.
Rodzaj podpisu, jaki posiadasz, ma znaczenie
Trzy typy podpisów zachowują się inaczej w przypadku kompresji, a wiedza o tym, jaki typ wybierzesz, decyduje o przepływie pracy.
- Podpis cyfrowy oparty na certyfikacie: przerwane przez jakąkolwiek zmianę bajtu. Wymaga powyższych przepływów pracy. Używany przez usługę Adobe Sign z certyfikatem osobistym, rządowe systemy eSign (Aadhaar eSign w Indiach, DigiD w Holandii) i korporacyjne konfiguracje PKI.
- Podpis elektroniczny (obraz podpisu): nie powiązane kryptograficznie. Kompresja ponownie koduje obraz w niższej jakości, ale podpis „działa” w ten sam sposób (wizualnie), ponieważ nigdy nie był weryfikowany kryptograficznie. Powszechne w tańszych poziomach DocuSign i bezpłatne HelloSign.
- Odręczny skan podpisanej strony: taki sam jak każdy zeskanowany obraz. Kompresja jest w porządku; podpis to tylko piksele.
Przepływy pracy opisane w tym przewodniku dotyczą typu pierwszego. Typy dwa i trzy kompresują jak każdy inny plik PDF bez specjalnej obsługi.
Jak sprawdzić, czy plik PDF ma prawdziwy podpis cyfrowy
Otwórz plik PDF w programie Adobe Reader (bezpłatny). Spójrz na górę okna. Jeśli jest wyświetlany niebieski baner z informacją „Podpisano i wszystkie podpisy są prawidłowe” lub „Wystąpiły problemy z co najmniej jednym podpisem”, jest to podpis oparty na certyfikacie. Jeśli nie ma banera, podpisem jest prawdopodobnie po prostu obraz w pliku PDF.
Panel podpisów po lewej stronie Czytnika zawiera listę każdego podpisu, daty jego złożenia i osoby podpisującej. Podpisy certyfikatów zawierają ikonę certyfikatu. Podpisy obrazów pokazują tylko piksele.
Cele kompresji podpisanych plików PDF
Kiedy będziesz w stanie kontrolować sekwencję (skompresuj, a następnie podpisz), wybierz cel, który pozostawia wolną przestrzeń. Skompresowany plik o rozmiarze 400 KB, podpisany certyfikatem o rozmiarze 4 KB, daje podpisany plik o rozmiarze 404 KB. Staraj się, aby docelowa kompresja wynosiła około 90 procent limitu portalu, aby podpis Cię nie przepychał.
Typowe portale akceptują następujące rozmiary podpisanych dokumentów:
- Przesyłanie podpisów cyfrowych rządu Wielkiej Brytanii: Docelowy rozmiar 1 MB pozostawia dużo miejsca.
- Indyjski paszport Seva z podpisanymi dokumentami: 100 KB to twardy limit; dążyć do 90 KB podpisu wstępnego.
- Zgłoszenia dokonywane przez e-notariusza w USA: typowy rozmiar to 2 MB; Prepodpis 1,5 MB jest bezpieczny.
Co zrobić gdy portal nalega na podpisany plik, który jest za duży
Czasami odbiorca ustala przepływ pracy: wysłał Ci podpisany plik PDF, musisz go przesłać gdzieś z ograniczeniem rozmiaru, a ponowne podpisanie nie wchodzi w grę. Pozostają dwie ścieżki.
- Poproś nadawcę o ponowne wydanie skompresowanej kopii: najczystsza poprawka. Osoba podpisująca naciska na swoją stronę i ponownie podpisuje; przesyłasz mniejszą podpisaną kopię.
- Używaj tylko optymalizacji bezstratnej: nie trafi w wąskie cele, ale może zmniejszyć 10 do 20 procent. Wystarczające dla skrzynek o maksymalnym rozmiarze 5 MB, gdy plik ma rozmiar 5,5 MB.
W przypadku niepodpisanych dokumentów, które muszą mieć małe rozmiary, narzędzie przeglądarki z wstępnie ustawionym celem jest znacznie prostsze; zobacz fragment rodzeństwa jak skompresować plik PDF do 500 KB dla przepływu pracy, gdy podpisy nie są używane.
Często zadawane pytania
Czy mogę skompresować podpisany plik PDF bez niszczenia podpisu?
Tylko optymalizacja bezstratna zachowuje podpisyi zazwyczaj zmniejsza plik o maksymalnie 5 do 20 procent. Pełna kompresja do 100 KB lub 500 KB łamie każdy podpis oparty na certyfikacie.
Czym jest podpis cyfrowy i podpis elektroniczny?
Podpisy cyfrowe są oparte na certyfikatach i powiązane kryptograficznie do bajtów pliku. Podpisy elektroniczne to zazwyczaj obraz podpisu umieszczanego na stronie bez certyfikatu. Podpisy cyfrowe psują się przy każdej zmianie; podpisy elektroniczne tego nie robią.
Które platformy korzystają z podpisów opartych na certyfikatach?
Adobe Sign z certyfikatami osobistymi, DocuSign na wyższych poziomach, Aadhaar eSign w Indiach, DigiD w Holandii i większość konfiguracji PKI dla przedsiębiorstw. Wszystkie portale rządowe wymagające podpisów cyfrowych w zeznaniach podatkowych i dokumentach prawnych opierają się na certyfikatach.
Czy mogę skompresować plik PDF, a następnie go podpisać?
Tak. Jest to zalecany przepływ pracy. Najpierw skompresuj, potem podpisz. Podpis podpisuje mały plik i pozostaje ważny.
Czy dodanie podpisu obrazu po kompresji przerywa kompresję?
NIE. Podpisy obrazów nie weryfikują bajtów plików. Możesz dodać podpis obrazu po kompresji, a zarówno kompresja, jak i podpis pozostaną w porządku.
Co jest bezpieczniejsze dla umów prawnych: kompresowanie czy pozostawienie nieskompresowane?
Jeśli jest podpisany, pozostaw nieskompresowany. Integralność umowy prawnej ma większe znaczenie niż jej wielkość. Jeśli plik musi być mniejszy, skontaktuj się z kontrahentem w celu ponownego podpisania skompresowanej wersji.
Czy mogę usunąć podpis cyfrowy z pliku PDF?
Tak, jeśli masz dostęp do zapisu. Adobe Acrobat Pro usuwa podpisy za pośrednictwem panelu podpisów. Czytnik (bezpłatny) nie może. Po usunięciu odniesienie do podpisu pozostaje w ścieżce audytu, ale powiązanie kryptograficzne zniknęło.
Czy optymalizacja bezstratna faktycznie jest warta wysiłku?
Tylko wtedy, gdy plik przekracza budżet o 10 do 20 procent. W przypadku czegoś bardziej agresywnego, bezstratność nie może pomóc. Użyj go, gdy potrzebujesz niewielkiego zmniejszenia rozmiaru bez dotykania podpisu.
Co jest mniejsze: podpisany plik PDF czy ten sam plik PDF bez podpisu?
The podpisany plik PDF jest nieco większy ponieważ podpis dodaje od 2 do 8 KB danych certyfikatu. Dlatego kompresja przed podpisaniem zwykle daje czystsze wyniki niż kompresja po.
Czy kompresja Adobe Sign zachowuje podpisy?
NIE. Usługa Adobe Sign nie oferuje kompresji po podpisaniu właśnie dlatego, że spowodowałoby to uszkodzenie podpisów. Kompresja na stosie Adobe odbywa się w czasie przesyłania, przed podpisaniem.
Gdzie mogę przeczytać o osobie utrzymującej te poradniki?
The o stronie przedstawia witrynę oraz Ahtisham ul haq Khan, który pisze i recenzuje przewodniki techniczne.
Czy skompresowany i ponownie podpisany plik PDF można nadal zweryfikować w sądzie?
Tak, jeśli ponowne podpisanie umowy zostanie udokumentowane. Sądy akceptują ponownie podpisane skompresowane kopie, o ile ścieżka audytu wskazuje, kto skompresował plik, kiedy to nastąpiło i czy pierwotny podpisujący zatwierdził zmianę. Zachowaj oba pliki: oryginalną podpisaną wersję i skompresowaną, ponownie podpisaną wersję, z jasną konwencją nazewnictwa, aby kolejność była oczywista.
Najbezpieczniejszy przepływ pracy prawie zawsze polega na najpierw kompresowaniu, a następnie podpisywaniu. Projektuj dowolny potok dokumentów obejmujący podpisy, mając na uwadze tę kolejność.
Podpisy ze znacznikiem czasu i długoterminowa weryfikacja
Podpis cyfrowy ze znacznikiem czasu zawiera podpis zaufanego organu odpowiedzialnego za znacznik czasu na podpisie osoby podpisującej. Nazywa się to LTV (weryfikacja długoterminowa) i umożliwia weryfikację podpisu nawet po latach od wygaśnięcia certyfikatu osoby podpisującej. Kompresja łamie znaczniki czasu LTV w taki sam sposób, w jaki łamie zwykłe certyfikaty.
W przypadku dokumentów LTV zasada „kompresuj przed podpisaniem” ma jeszcze większe znaczenie. Umowa prawna wymagająca LTV powinna zostać ukształtowana i skalowana przed etapem podpisywania. Po zastosowaniu LTV plik staje się tylko do odczytu do celów prawnych; nawet usunięcie białych znaków w celu zaoszczędzenia 100 bajtów unieważnia łańcuch podpisów.
Obsługa plików PDF podpisanych wieloma podpisami
Umowy z wieloma podpisami stanowią szczególne wyzwanie. Każdy podpisujący dodaje swój podpis do zbiorczego pliku. Sygnatariusz A podpisuje pustą umowę; podpisujący B podpisuje wersję podpisem A; podpisujący C podpisuje wersję obydwoma. Kompresja w dowolnym punkcie przerywa każdą kolejną sygnaturę w łańcuchu.
Praktyczny obieg dokumentów z wieloma podpisami:
- Skompresuj pustą umowę do docelowego rozmiaru, zanim ktokolwiek ją podpisze.
- Osoba podpisująca A podpisuje skompresowany plik. Nie kompresuj ponownie.
- Sygnatariusz B podpisuje plik zwrócony przez A. Nadal nie ma kompresji.
- Sygnatariusz C podpisuje plik zwrócony przez B. Ostateczny plik pozostaje w skompresowanym rozmiarze plus około 4 KB na podpis.
Ostateczny plik ma mniej więcej rozmiar skompresowany plus 12–20 KB dla trzech podpisów. Zaplanuj początkowy cel kompresji, mając na uwadze ten narzut.
Czy wszystkie platformy podpisów cyfrowych reagują w ten sam sposób na kompresję?
NIE. Platformy oparte na certyfikatach (Adobe Sign z certyfikatem osobistym, rządowe systemy eSign) odrzucają jakąkolwiek kompresję po podpisaniu. Platformy oparte na obrazach (DocuSign w warstwie bezpłatnej, poziom podstawowy HelloSign) nie weryfikują bajtów i traktują kompresję jak każdą edycję pliku.
Czy mogę skompresować plik PDF podpisany przez Aadhaar?
Tylko przed zastosowaniem Aadhaar eSign. Po podpisaniu dokumentu przez Aadhaar eSign kompresja unieważnia podpis i wymaga ponownego podpisania w procesie eSign, który obejmuje nową weryfikację OTP.
Co jest bardziej przyjazne dla kompresji: Adobe Sign czy DocuSign?
Obydwa są równie rygorystyczne podczas korzystania z podpisów opartych na certyfikatach. Wybór zależy od przepływu pracy, a nie od zgodności kompresji.
Czy mogę dodać adnotacje do podpisanego pliku PDF i skompresować go?
Adnotacje przetrwają aktualizacje przyrostowe, ale pełna kompresja psuje oryginalny podpis. Jeśli podpisujący na to pozwala, najpierw dodaj adnotacje jako aktualizację przyrostową, a następnie pozostaw plik nieskompresowany, aby zachować ścieżkę audytu.
Które platformy podpisywania oznaczają skompresowane pliki jako naruszone?
Każda platforma oparta na certyfikatach, w tym Adobe Sign, Aadhaar eSign, DigiD, GlobalSign i konfiguracje PKI dla przedsiębiorstw. Ostrzeżenie o manipulacji pojawia się w momencie otwarcia pliku przez dowolny weryfikator. Platformy podpisów opartych na obrazach niczego nie flagują, ponieważ nie weryfikują bajtów.
Czy skompresowany, niepodpisany plik PDF weryfikuje podpisy, jeśli podpiszę go później?
Tak. Podpis podpisuje bajty bieżącego pliku. Dopóki plik nie ulegnie zmianie po podpisaniu, podpis zachowuje ważność przez czas nieokreślony (lub do czasu wygaśnięcia certyfikatu).
Powiązane artykuły
Jak skompresować rozmiar obrazu w iPhonie
Cztery sposoby na zmniejszenie iPhone'a w formacie JPEG, PNG lub HEIC bez aplikacji: ustawienia aparatu, wysyłanie poczty, konwersja plików lub narzędzie przeglądarki.
Jak skompresować rozmiar pliku PDF bez utraty jakości
Tekst pozostaje ostry na każdym poziomie kompresji. Tylko obrazy zawsze tracą wierność. Tryb najlepszego wyniku, progi DPI i bezstratny przepływ pracy.
Jak skompresować plik PDF do 300 KB
300 KB to środek dla brytyjskich skrzynek wizowych i portali stypendialnych. Najszybsza metoda, gdy 300 KB przewyższa 200 lub 500 KB i 12 często zadawanych pytań.