Как отредактировать подписанный pdf документ
Редактирование подписанного документа PDF | Часто задаваемые вопросы
Если PDF-файл подписан с помощью цифрового идентификатора или сертификата, его содержимое блокируется во избежание изменений в документе. Цифровые идентификаторы или сертификаты для подписания PDF-файлов используются в коммерческих и юридических целях и в большинстве стран регулируются законодательством.
Можно ли отредактировать подписанный мной PDF-файл?
Если файл подписан только вами, можно удалить подпись и продолжить работу над документом или отредактировать исходный документ.
Чтобы удалить свою подпись, щелкните поле подписи правой кнопкой мыши и выберите Очистить подпись.
Если вы получили подписанный PDF-файл, можно попросить подписавшего удалить подпись и отправить вам PDF-файл повторно или же запросить неподписанную копию PDF-файла.
Можно ли получить доступ к неподписанной версии PDF-файла и подписать его снова?
Если файл подписан только вами, вы можете удалить свою подпись и продолжить работу с ним. Если документ подписан кем-то другим, можно запросить у подписавшего неподписанную копию исходного документа.
Что делать, если PDF блокируется после подписания?
Для вас или лица, подписывающего документ, доступна возможность его блокировки после подписания. В этом случае документ можно будет использовать только для чтения — его невозможно будет изменить и даже добавить подпись. Функция Блокировка документа после подписания полезна, если вы подписываете документ последним или если вы единственное подписывающее лицо.
В каких случаях документ PDF блокируется?
При подписании PDF-файла с помощью цифрового идентификатора, для других пользователей документ становится доступен только для чтения. Если вы получили документ PDF с цифровой подписью, вы можете подписать его, но не можете редактировать.
Если лицо, подписавшее PDF-файл, решит заблокировать его содержимое после подписания, он становится доступен только для чтения для всех, в том числе и для подписавшего.
Что делать, если требуется несколько подписей и PDF-файл блокируется после первой подписи?
В этом случае можно только создать документ PDF заново или запросить его копию у владельца. Как правило, документ PDF заблокирован и его нельзя редактировать, однако его можно подписать, при условии что вы или первый владелец не установили флажок Блокировка документа после подписания при подписании.
Как лучше справляться в такими проблемами в будущем?
Перед подписанием PDF-файла можно сохранить его копию. Кроме того, при подписании документа PDF появляется запрос на его сохранение в формате PDF. Можно выбрать для него другое имя, чтобы сохранить исходную, неподписанную копию документа.
Если предполагается, что документ PDF будет подписан другими пользователями, не устанавливайте флажок Блокировка документа после подписания в диалоговом окне «Подписать как» или «Подписать документ».
Редактирование подписанного документа
Сейчас, просто ради практики, мы добавим в подписанный документ комментарий и посмотрим, как при этом изменится информация цифровой подписи. Но сначала заглянем на панель Signatures (Цифровые подписи) и узнаем, как должна выглядеть подлинная цифровая подпись.
Теперь добавим в рекламное объявление примечание и посмотрим, как эта добавка изменит цифровую подпись.
Как видите, немедленно после добавления комментария статус подписи изменяется с достоверного на неопределенный.
Даже после сохранения документа вы можете легко восстановить его исходную копию, то есть ту копию, на которую поставили подпись.
Команда View Signed Version (Просмотр подписанной версии) позволяет восстановить исходный файл.
Использование вкладки Signatures (Цифровые подписи)
На вкладке Signatures (Цифровые подписи) перечисляются все поля цифровых подписей в текущем документе. Каждая подпись на этой панели отмечена значком, указывающим его текущий статус подлинности. Значок в форме синей ленты указывает на то, что сертификация достоверна. Значок цифровой подписи вместе с именем поля на панели Signatures (Цифровые подписи) отмечает пустое поле цифровой подписи. Значок в форме галочки указывает на достоверность подписи. Знак вопроса указывает, что подлинность подписи не подтверждена. Значок предупреждения указывает на то, что после подписания документ подвергался изменениям.
Подпись можно свернуть так, чтобы видеть только имя, дату и статус подписи, либо, напротив, развернуть, чтобы показать дополнительную информацию.
Большинство операций с цифровыми подписями, в том числе добавление, удаление и подтверждение подписи, можно выполнять из контекстного меню. Чтобы открыть это меню, щелкните правой кнопкой мыши (Windows) или нажмите клавишу Ctrl и щелкните мышью (Mac OS) на поле цифровой подписи на вкладке Signatures (Цифровые подписи). Однако в некоторых случаях поле цифровой подписи после подписания документа блокируется.
Дробью в PDF. Редактируем подписанный файл PDF, не ломая подписи
Содержание статьи
PDF и XML — очень гибкие форматы. Гибкость дает удобство, ради которого приходится жертвовать безопасностью. В обоих форматах каждый год находят множество уязвимостей, связанных как с криптографией, так и со структурой самого файла. И вот в очередной раз доказано: даже электронная подпись не дает абсолютной уверенности, что в недрах электронного документа кто‑то не покопался шаловливыми руками.
warning
Эта публикация представлена в информационно‑ознакомительных целях. Ни автор, ни редакция не несут ответственности за любой возможный вред, причиненный материалами данной статьи.
Экскурс в PDF
PDF, или Portable Document Format, — это, как видно из названия, переносимый электронный документ. Этим форматом пользуются во многих областях, прежде всего в бизнесе. PDF был разработан компанией Adobe еще в далеком 2005 году. Вплоть до 2020 года формат претерпевал изменения четыре раза: в него добавлялись встроенные файлы, ссылки, скрипты и разного рода функции. Тот формат, который мы знаем на момент написания этой статьи (PDF 2.0), вышел не так давно — в конце 2020 года вместе с его спецификацией ISO 32000-2.
PDF включает в себя часть функций языка PostScript. Можно транслировать PDF в PostScript. Есть принтеры, которые умеют самостоятельно интерпретировать PDF в PostScript.
В первом приближении структура самого документа PDF не очень сложная. Файл состоит из следующих элементов:
Заголовок — это всегда самая первая строка файла, которая определяет номер спецификации.
Заголовок PDF
Тело содержит ссылки на объекты. К ним относятся страницы, изображения, шрифты. Комментарии могут располагаться во всем PDF-файле. Их синтаксис совпадает с синтаксисом комментариев в PostScript, начинаются они с символа % и заканчиваются символом конца строки.
В таблице хранится информация об объектах в файле: эта таблица состоит из разделов, количество которых зависит от числа объектов, добавленных в файл. Trailer помогает программе, открывающей файл, находить таблицу перекрестных ссылок и специальные объекты. К слову, приложения должны читать PDF-файл с конца.
Чем дальше в лес, тем больше дров: за структурой формата «прячется» так называемая структура публикации.
Структура публикации
Углубляться в эти дебри мы не будем, достаточно знать, что текст внутри документа сжат и во внутренностях файла его увидеть не получится. Вот как, например, выглядит глава из книги в формате PDF, если попытаться просмотреть ее как простой текстовый файл.
Содержание PDF с точки зрения компьютера
Атака
Сначала давай разберемся с уязвимостью. Представим, что у нас есть Алиса (подписывает документ) и Боб (получает подписанный Алисой документ) и, естественно, сам документ. Алиса своим сертификатом подписала документ и отправила его Бобу. Боб уверен в том, что документ подлинный, так как он с подписью. Но вот что будет, если документ готовила не Алиса (она только подписала) и отправляла тоже не она? Атака с подменой содержимого подписанного документа обычно происходит в три этапа.
О существовании этой уязвимости упоминалось еще в 2012 году, когда PDF соответствовал спецификации ISO 19005-3. Однако после выхода новой версии формата хакеры провели очередное исследование и привлекли внимание компаний, разрабатывающих программное обеспечение для работы с PDF.
Есть три способа изменить содержимое уже подписанного документа: скрытие, замена, а также скрытие и замена.
Скрытие
Результатом этой атаки будет сокрытие какого‑либо контента за видимым содержимым файла. Как только хакер получает подписанный Алисой документ, он манипулирует документом таким образом, что видимый слой больше не отображается в приложении просмотра. Причем теперь уже ранее невидимые объекты становятся видны в PDF-файле.
Замена
Основная идея варианта «Замена» — добавить в подписанный документ новые объекты, которые считаются безвредными, но напрямую влияют на представление содержимого. Например, определение шрифтов напрямую не меняет содержимое. Однако это влияет на вид отображаемого контента и делает возможной замену цифр или символов.
Эта атака нацелена на интерактивные формы. Формы поддерживают различные маски ввода (например, текстовые поля, текстовые области, переключатели и кнопки выбора), где пользователи динамически вводят новое содержимое и сохраняют его в документе. Формы также могут иметь значения по умолчанию, которые при необходимости можно изменить.
Хакер готовит файл, в котором определяется шрифт, и его описание включается в документ. После подписания документа злоумышленники добавляют новое описание шрифта и перезаписывают предыдущее. Поскольку определение новых шрифтов считается безобидным, приложения, проверяющие подпись, не показывают никаких предупреждений о внесенных изменениях.
Скрытие и замена
В варианте атаки «Скрытие и замена» PDF-файл содержит второй скрытый документ с другим содержимым. Так как Алиса не может увидеть скрытое содержимое, она подписывает документ. После подписания хакер получает файл и добавляет только новую таблицу внешних ссылок и трейлер. В таблице внешних ссылок происходит лишь одно изменение: ссылка на описание.
Этот вариант атаки наиболее мощный, так как позволяет изменить все содержимое документа. Хакер может создать теневой документ, влияющий на отображение каждой страницы или даже на общее количество страниц, а также на каждый содержащийся в файле объект.
В то же время этот вариант самый «шаткий», так как при подписании могут быть удалены неиспользуемые объекты, в том числе — теневые. Кроме того, сканер безопасности может обнаружить большое количество лишних незадействованных объектов и выдать предупреждение.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Редактирование документов PDF с помощью Acrobat DC
Узнайте, как редактировать текст, изображения и объекты в документе PDF или отсканированном файле PDF. Кроме того, узнайте, что делать, если документ PDF содержит цифровую подпись или защищен паролем. Выберите необходимо действие:
Не удается отредактировать файл PDF? Установите Acrobat DC на ваше устройство и сделайте его средством просмотра документов PDF по умолчанию. Подробнее >
Редактирование текста в документе PDF. Добавляйте или заменяйте текст, исправляйте опечатки, изменяйте шрифты и гарнитуру шрифта, корректируйте выравнивание и изменяйте размер текста. Подробнее >
Редактирование защищенного документа PDF. В защищенных документах PDF некоторые функции недоступны. Подписанные документы PDF блокируются, чтобы предотвратить внесение изменений. Подробнее >
Редактирование отсканированного документа PDF. Преобразовывайте отсканированные документы в редактируемые файлы PDF, редактируйте текст и изображения. Подробнее >
Редактирование PDF-файлов
Вносите изменения в текст и изображения прямо в PDF-файле. С помощью Acrobat Pro можно с легкостью редактировать PDF-файлы на любых мобильных устройствах. Самая выгодная цена: все возможности Acrobat Pro всего за 772,80 руб./мес. в первый год.
Adobe Acrobat DC
Редактирование PDF-файлов
Вносите изменения в текст и изображения прямо в PDF-файле. С помощью Acrobat Pro можно с легкостью редактировать PDF-файлы на любых мобильных устройствах. Самая выгодная цена: все возможности Acrobat Pro всего за 772,80 руб./мес. в первый год.
Представьте, что у вас есть бумажный документ или документ PDF, который необходимо отредактировать, но вы не можете найти исходный файл. Adobe Acrobat позволяет быстро внести изменения в документ на любом устройстве. Мы покажем вам, как это сделать.
Представьте, что у вас есть бумажный документ или документ PDF, который необходимо отредактировать, но вы не можете найти исходный файл. Adobe Acrobat позволяет быстро внести изменения в документ на любом устройстве. Мы покажем вам, как это сделать.
Вносите любые изменения
Изменяйте текст или графику прямо в файле PDF. Просто нажмите в нужной области документа, чтобы добавить новый абзац, исправить опечатку или изменить порядок страниц. Можно также добавить фотографию или обрезать ее.
Редактирование документов где угодно
Благодаря использованию приложения Acrobat Reader для планшетов и других мобильных устройств вы сможете работать максимально эффективно, где бы вы ни находились. Формат PDF поддерживается на любых устройствах.
Мощные инструменты и новые возможности
При добавлении нового текста, строк и маркированных списков в режиме редактирования всей страницы редактор PDF автоматически корректирует абзацы и форматирование.
Быстрое исправление опечаток
Встроенная проверка орфографии автоматически исправляет написанное вами, а функция поиска и замены позволяет работать сразу со всеми вхождениями отдельных слов, фраз и дат.