पुन: फ़ाइल के किसी भी प्रकार डिजिटल आरएसए का उपयोग करके हस्ताक्षरित किया जा सकता है, एक प्रमाण पत्र, और वह सामान, या अगर केवल कुछ प्रकार की फाइलों पर हस्ताक्षर किए जा सकते हैं?
ए: हाँ और नहीं। एक तरफ, एक मानक डिजिटल हस्ताक्षर की गणना बिट्स के किसी भी बंडल के लिए की जा सकती है, जिसमें एक सादा पाठ फ़ाइल, छवि फाइलें, बाइनरी फाइलें, कुछ भी आप कल्पना कर सकते हैं।
लेकिन फिर सवाल बन:
कैसे आप डेटा फ़ाइल के साथ (जो अपने आप बिट्स की एक बाइनरी रन है) डिजिटल हस्ताक्षर सहयोगी करते हैं? क्या डेटा फ़ाइल प्रारूप डेटा पर डिजिटल हस्ताक्षर जोड़ने की अनुमति देता है? या क्या आपको खुद को डिजिटल हस्ताक्षर का प्रबंधन करने की आवश्यकता है, शायद एक अलग फ़ाइल के रूप में, शायद अपने स्वयं के आविष्कार किए गए डेटा प्रारूप का उपयोग कर?
एक बार आपके पास डिजिटल हस्ताक्षरित डेटा और उसके हस्ताक्षर होने के बाद, प्राप्तकर्ता डेटा (पहचान) पर हस्ताक्षर करने वाले प्राप्तकर्ता को आश्वस्त करने के लिए डेटा और उसके हस्ताक्षर को कैसे सत्यापित करता है और डेटा हस्ताक्षर किए जाने के बाद से बदला नहीं गया है (अखंडता)?
फ़ाइल प्रारूप है कि डिजिटल हस्ताक्षर समर्थन
फ़ाइल स्वरूपों कि आंतरिक रूप से डिजिटल हस्ताक्षर का समर्थन का बड़ा लाभ है कि प्राप्तकर्ताओं पर हस्ताक्षर किए फ़ाइल प्राप्त करने से डिजिटल हस्ताक्षर और फ़ाइल की अखंडता बस की पुष्टि कर सकते है और फिर अपने स्वयं के सत्यापन सॉफ्टवेयर का उपयोग कर। प्राप्तकर्ता को प्रेषक से कुछ भी इंस्टॉल करने की आवश्यकता नहीं है।
डिजिटल हस्ताक्षर का समर्थन करने वाले कई सक्षम फ़ाइल स्वरूप हैं। उदाहरण के लिए, पीडीएफ, वर्ड। डॉक, .docx। एक्सेल .xls, .xlsx। standard for signing xml files है। इसका लाभ यह है कि किसी भी प्रकार के डेटा के लिए एक्सएमएल को लिफाफे के रूप में इस्तेमाल किया जा सकता है। उदाहरण के लिए, एक पीडीएफ फ़ाइल को डिजिटल हस्ताक्षरित किया जा सकता है और किसी को भेजा जा सकता है। प्राप्तकर्ता पीडीएफ खोलने और इसके डिजिटल हस्ताक्षर सत्यापित करने के लिए मानक/मुक्त एडोब रीडर का उपयोग कर सकते हैं।
सादे पाठ फ़ाइलों (वर्णों से भरा फ़ाइल) के लिए "प्रारूप" डिजिटल हस्ताक्षर का समर्थन नहीं करता है। तो आपको पाठ और उसके डिजिटल हस्ताक्षर के लिए एक लिफाफा की आवश्यकता होगी या डिजिटल हस्ताक्षर से अलग से निपटना होगा। किसी भी मामले में, प्राप्तकर्ता को डेटा को सत्यापित करने के लिए आपके सॉफ़्टवेयर की आवश्यकता होगी। (या सादे पाठ और हस्ताक्षर के लिए एक विनिर्देश प्रदान करने के बाद खुद को लिखना होगा।)
एस/एमआईएम डिजिटल हस्ताक्षर टेक्स्ट या अन्य ईमेल/माइम संगठित डेटा का मानक तरीका प्रदान करता है। rfc 5751 देखें। लेकिन यह ईमेल एजेंटों से व्यापक रूप से उपयोग नहीं किया जाता है जो हस्ताक्षरित ईमेल संदेशों को उत्पन्न या प्राप्त/सत्यापित कर सकते हैं। आउटलुक इसका समर्थन करता है।
स्रोत
2013-03-28 13:18:21
आपके उत्तर के लिए धन्यवाद। मैंने एक सादे पाठ फ़ाइल के लिए डिजिटल हस्ताक्षर का परीक्षण किया, और यह ठीक काम करता है। मैंने अभी तक बाइनरी फाइलों में परीक्षण नहीं किया है, क्योंकि मुझे यकीन नहीं है कि डिजिटल हस्ताक्षर फ़ाइल को तोड़ देगा या नहीं। मैं phpseclib करने की कोशिश करूँगा। –
क्या मैं इसे किसी भी तरह से फ़ाइलों के लिए उपयोग कर सकता हूं? एक अपलोड की गई छवि की तरह कहो? अग्रिम धन्यवाद –
निश्चित - बस '$ plaintext = file_get_contents ('filename.ext') करें ' – neubert