如何在不丢失数字签名的情况下压缩 PDF
经过 Ahtisham ul haq Khan · Founder & Semantic SEO Engineer
· 已更新 · 9 最小阅读量
在此页面上
- 为什么压缩会破坏数字签名
- 工作流程 1:签名前压缩(推荐)
- 工作流程 2:Adobe Acrobat 中的增量更新
- 工作流程 3:仅无损优化
- 工作流程4:压缩后重新签名
- 您的签名类型很重要
- 如何检查PDF是否有真正的数字签名
- 签名 PDF 的压缩目标
- 当门户坚持要求签名文件太大时该怎么办
- 常见问题
- 我可以在不破坏签名的情况下压缩签名的 PDF 吗?
- 什么是数字签名与电子签名?
- 哪些平台使用基于证书的签名?
- 我可以压缩 PDF 然后对其进行签名吗?
- 压缩后添加图像签名会破坏压缩吗?
- 对于合法合同来说,哪个更安全:压缩还是不压缩?
- 我可以从 PDF 中删除数字签名吗?
- 无损优化真的值得付出努力吗?
- 签名的 PDF 和未签名的相同 PDF 哪个更小?
- Adobe Sign 自己的压缩是否会保留其签名?
- 我在哪里可以了解维护这些指南的人员的信息?
- 压缩并重新签名的 PDF 仍可在法庭上验证吗?
- 带时间戳的签名和长期验证
- 处理多重签名的 PDF
- 所有数字签名平台对压缩的反应方式都相同吗?
- 我可以压缩 Aadhaar 签名的 PDF 吗?
- Adobe Sign 和 DocuSign 哪个更适合压缩?
- 我可以向签名的 PDF 添加注释并压缩吗?
- 哪些签名平台将压缩文件标记为被篡改?
- 如果我稍后签名,压缩的未签名 PDF 是否会验证签名?
压缩经过数字签名的 PDF 会使签名失效。普通压缩无法解决这个问题,因为签名会验证文件的确切字节。更改任何字节,签名都会失败验证。本指南介绍了缩小已签名 PDF 的四种安全工作流程:签名前压缩、使用增量更新、仅应用无损优化或压缩后重新签名。它适用于 Adobe Acrobat、DocuSign、EchoSign、Aadhaar eSign 以及每个基于证书的签名平台。它适用于 Windows、Mac 和 Linux,并且这些概念也适用于 iPhone 和 Android。请继续阅读,了解每个平台的确切工作流程(当每个选项合适时),以及签名工作流程最常提出的问题的 11 个直接答案。
为什么压缩会破坏数字签名
数字签名是文件内容的加密哈希。当您签署 PDF 时,签名者的私钥会加密文件的哈希值。公钥可以稍后解密该哈希值。如果有人更改了哪怕一个字节,哈希值就不再匹配,并且签名在下次验证时报告“无效”。
压缩根据定义改变字节。它重新编码图像、子集字体并重新排列内部 PDF 对象。结果是一个较小的文件,不再与原始哈希匹配。这不是一个错误;而是一个错误。这就是签名应该如何工作的。对已签名文档的任何更改都会使签名无效。否则任何人都可以在签署后编辑合同。
工作流程 1:签名前压缩(推荐)
最佳工作流程重新排序步骤。准备完整质量的 PDF。使用以下命令将其压缩到您的目标大小 PDF压缩主页 或 500 KB 目标页面。然后将数字签名应用于压缩文件。签名对小文件进行签名。它永远有效,无需任何签名后压缩。
这是有效的,因为签名是最后发生的。无论您签名时文件的大小如何,这都是签名保护的文件。在签名步骤之前完成所有大小调整。
工作流程 2:Adobe Acrobat 中的增量更新
Adobe Acrobat 支持增量更新,无需重写文件即可添加签名。原始签名字节保持不变;新页面或评论附加到末尾。这意味着您可以向签名的 PDF 添加注释,而不会破坏原始签名。
然而,压缩并不是增量更新。它重写该文件。即使 Acrobat 自己的“减少文件大小”命令也会使现有签名无效。解决方法是在压缩后添加第二个签名,显示文件已被压缩并重新签名。原始签名在面板中被标记为无效,但新签名有效。
工作流程 3:仅无损优化
并非所有 PDF 优化都会破坏签名。某些无损操作(删除未使用的对象、压缩未压缩的流、清理垃圾元数据)可以在不更改签名内容流的情况下缩小文件。 Acrobat 的 PDF 优化器有一个名为“清理”的模式,可以准确地执行此操作。实际上,仅无损优化会将文件缩小 5% 到 20%,而不是完全压缩所达到的 70% 到 90%。
如果您的签名 PDF 大小为 2 MB,并且上传需要达到 1.6 MB,则无损优化可能就足够了。如果需要达到 500 KB 或 100 KB,您将需要完整的重新签名工作流程。
工作流程4:压缩后重新签名
重签名是指使原来的签名失效并应用新的签名。工作流程:打开已签名的 PDF,删除现有签名(Acrobat 要求确认),压缩未签名的文件,然后使用您的密钥再次签名。
这对于您作为签名者的内部文档来说是合法的。由另一方签署的文件是不合法的,因为您无法签署他们的名字。如果客户签署了合同并将其发送给您,则您无法在没有他们的情况下压缩并退出该合同。
您的签名类型很重要
三种签名类型在压缩方面的表现不同,了解您拥有的类型决定了工作流程。
- 基于证书的数字签名: 任何字节更改都会损坏。需要上述工作流程。由 Adobe Sign 与个人证书、政府 eSign 系统(印度的 Aadhaar eSign、荷兰的 DigiD)和企业 PKI 设置一起使用。
- 电子签名(签名图像): 不受密码约束。压缩以较低的质量重新编码图像,但签名以相同的方式(视觉上)“工作”,因为它从未经过加密验证。常见于 DocuSign 的廉价套餐和免费的 HelloSign。
- 签名页的手写扫描件: 与任何扫描图像相同。压缩没问题;签名只是像素。
本指南中的工作流程适用于类型一。类型 2 和类型 3 与任何其他 PDF 一样进行压缩,无需特殊处理。
如何检查PDF是否有真正的数字签名
在 Adobe Reader(免费)中打开 PDF。查看窗口顶部。如果有蓝色横幅显示“已签名且所有签名均有效”或“至少一个签名有问题”,则它是基于证书的签名。如果没有横幅,签名可能只是 PDF 中的图像。
在 Reader 的左侧,签名面板列出了每个签名、应用时间以及签名者。证书签名显示证书图标。图像签名仅显示像素。
签名 PDF 的压缩目标
当您可以控制序列(压缩然后签名)时,选择一个留有余量的目标。使用 4 KB 证书签名的 400 KB 压缩文件会生成 404 KB 签名文件。将压缩目标设定为门户限制的 90% 左右,这样签名就不会超出您的要求。
常见门户接受签名文档的以下尺寸:
- 英国政府数字签名上传: 1 MB 目标 留下足够的空间。
- 印度护照 Seva 及签名文件:100 KB 为硬上限;目标是 90 KB 预签名。
- 美国电子公证提交内容:一般为 2 MB; 1.5 MB 预签名是安全的。
当门户坚持要求签名文件太大时该怎么办
有时,工作流程是由收件人修复的:他们向您发送了签名的 PDF,您需要将其上传到有大小限制的位置,并且无法重新签名。剩下两条路。
- 要求发件人重新发出压缩副本: 最干净的修复。签名者侧身压缩并重新签名;您上传较小的签名副本。
- 仅使用无损优化: 不会达到严格的目标,但可能会减少 10% 到 20%。当您的文件为 5.5 MB 时,对于上限为 5 MB 的盒子来说足够了。
对于需要打小尺寸的未签名文档,带有预设目标的浏览器工具要简单得多;参见同级作品 如何将 PDF 压缩到 500 KB 用于未使用签名时的工作流程。
常见问题
我可以在不破坏签名的情况下压缩签名的 PDF 吗?
只有无损优化才能保留签名,通常最多会将文件缩小 5% 到 20%。完全压缩到 100 KB 或 500 KB 会破坏任何基于证书的签名。
什么是数字签名与电子签名?
数字签名基于证书并受密码约束 到文件字节。电子签名通常是放置在没有证书的页面上的签名图像。数字签名会因任何更改而中断;电子签名则不然。
哪些平台使用基于证书的签名?
带有个人证书的 Adobe Sign、更高级别的 DocuSign、印度的 Aadhaar eSign、荷兰的 DigiD 以及大多数企业 PKI 设置。要求对税务申报和法律提交进行数字签名的政府门户网站都是基于证书的。
我可以压缩 PDF 然后对其进行签名吗?
是的。 这是推荐的工作流程。先压缩,后签名。签名对小文件进行签名,并且保持有效。
压缩后添加图像签名会破坏压缩吗?
不。 图像签名不验证文件字节。您可以在压缩后添加图像签名,压缩和签名都保持不变。
对于合法合同来说,哪个更安全:压缩还是不压缩?
如果已签名,请保持未压缩状态。 法律合同的完整性比其规模更重要。如果文件必须更小,请与对方合作对压缩版本进行重新签名。
我可以从 PDF 中删除数字签名吗?
是的, 如果您有写权限。 Adobe Acrobat Pro 通过签名面板删除签名。读者(免费)不能。删除后,签名引用保留在审计跟踪中,但加密绑定消失了。
无损优化真的值得付出努力吗?
仅当文件超出预算 10% 到 20% 时。 对于任何更激进的事情,无损都无济于事。当您需要缩小尺寸而不触及签名时,请使用它。
签名的 PDF 和未签名的相同 PDF 哪个更小?
这 签名的 PDF 稍大 因为签名会添加 2 到 8 KB 的证书数据。这就是为什么在签名之前进行压缩通常会比在签名之后进行压缩提供更干净的结果。
Adobe Sign 自己的压缩是否会保留其签名?
不。 Adobe Sign 不提供签名后压缩,因为它会破坏签名。 Adobe 堆栈上的压缩发生在上传时、签名之前。
我在哪里可以了解维护这些指南的人员的信息?
这 关于页面 介绍该网站以及撰写和审阅技术指南的 Ahtisham ul haq Khan。
压缩并重新签名的 PDF 仍可在法庭上验证吗?
是的,当重新签名被记录下来时。 只要审计跟踪显示谁压缩了文件、压缩文件的时间以及原始签名者授权了更改,法院就会接受重新签名的压缩副本。保留两个文件:原始签名版本和压缩的重新签名版本,具有明确的命名约定,因此顺序很明显。
最安全的工作流程几乎总是先压缩,然后签名。设计任何涉及签名的文档管道时都要考虑到该顺序。
带时间戳的签名和长期验证
带时间戳的数字签名包括在签名者的签名之上的受信任的时间戳权威机构的签名。这称为 LTV(长期验证),甚至可以在签名者的证书过期数年后仍可验证签名。压缩会破坏 LTV 时间戳,就像破坏常规证书一样。
对于 LTV 文档,签名前压缩规则更为重要。需要 LTV 的法律合同应在签名步骤之前确定并确定规模。应用 LTV 后,该文件将变为只读以用于合法目的;即使删除空格以节省 100 个字节也会使签名链失效。
处理多重签名的 PDF
多签名者合同带来了特殊的挑战。每个签名者将他们的签名添加到累积的文件中。签名人A签署空合同;签名者B用A的签名对版本进行签名;签名者 C 使用两者对版本进行签名。任何一点的压缩都会破坏链中的每个后续签名。
多重签名文档的实用工作流程:
- 在任何人签署之前将空合同压缩到目标大小。
- 签名者 A 对压缩文件进行签名。不要再次压缩。
- 签名者 B 对 A 返回的文件进行签名。仍然没有压缩。
- 签名者 C 对 B 返回的文件进行签名。最终文件保持压缩大小,加上每个签名约 4 KB。
最终文件大致为压缩后的大小加上三个签名的 12 到 20 KB。规划初始压缩目标时要考虑到该开销。
所有数字签名平台对压缩的反应方式都相同吗?
不。 基于证书的平台(带有个人证书的 Adobe Sign、政府电子签名系统)拒绝任何签名后压缩。基于图像的平台(免费层的 DocuSign、入门级的 HelloSign)不验证字节并将压缩视为任何文件编辑。
我可以压缩 Aadhaar 签名的 PDF 吗?
仅在应用 Aadhaar eSign 之前。 Aadhaar eSign 签署文档后,压缩会使签名无效,并需要通过 eSign 流程重新签名,这涉及新的 OTP 验证。
Adobe Sign 和 DocuSign 哪个更适合压缩?
两者同样严格 当使用基于证书的签名时。选择取决于您的工作流程,而不是压缩兼容性。
我可以向签名的 PDF 添加注释并压缩吗?
注释可以在增量更新中保留下来,但完全压缩会破坏原始签名。 如果签名者允许,首先添加注释作为增量更新,然后不压缩文件以保留审计跟踪。
哪些签名平台将压缩文件标记为被篡改?
每个基于证书的平台,包括 Adobe Sign、Aadhaar eSign、DigiD、GlobalSign 和企业 PKI 设置。当任何下游验证者打开文件时,就会出现篡改警告。基于图像的签名平台不会标记任何内容,因为它们不验证字节。
如果我稍后签名,压缩的未签名 PDF 是否会验证签名?
是的。 签名对当前文件字节进行签名。只要文件在签名后不发生更改,签名就会无限期地保持有效(或直到证书过期)。