Um die Dokumentensignatur zu überprüfen gehe wie folgt vor:
Schritt 1: Lade sowohl die Root als auch die Intermediate Datei herunter: https://www.bit.admin.ch/bit/de/home/subsites/allgemeines-zur-swiss-government-pki/rootzertifikate/Swiss-Government-Root-CA-iv.html
Schritt 2: Lade das Zertifikat herunter: https://www.bit.admin.ch/bit/de/home/subsites/allgemeines-zur-swiss-government-pki/tsa-service.html
Schritt 3: Entschlüssle die Zertifikate (Eingabe in der Eingabeaufforderung (Windows) oder Terminal (Mac)
Decode certificates
openssl x509 -inform DER - in RootCAIV.crt -out RootCAIV.pem openssl x509 -inform DER - in RegulatedCA02.crt -out RegulatedCA02.pem |
Schritt 4: Führe die 2 .pem Dateien in ein root.pem zusammen
Windows:
Windows: Copy content file
type RootCAIV.pem RegulatedCA02.pem > root.pem |
Linux & macOS:
Linux | Unix: copy content file
cat RootCAIV.pem RegulatedCA02.pem > root.pem |
Falls die Befehle in deiner Umgebung nicht unterstützt werden, so öffne die beiden Dateien RootCAIV.pem und RegulatedCA02.pem und kopiere deren Inhalte in die root.pem Datei.
Überprüfe ob das Dokument verändert wurde
Verify file if signature is still valid
openssl ts -verify -data [name of your file ].pdf - in [name of your file ].TSR -CAfile root.pem -untrusted TSAcertificate.cer |
Teste jetzt anhand dieser DEMO zip Datei: