I pdf firmati sono entrati nella quotidianità della vita digitale.
Ma come controllare che un pdf sia davvero firmato in Linux?
E di controllare la validità della (o delle) firme apposte?
Un tool compreso nelle poppler-utils
permette di verificare la presenza e la validità delle firme apposte sui file pdf.
Installazione
Sistemi RedHat e simili
sudo dnf install poppler-utils
Sistemi Debian e simili
sudo apt install poppler-utils
Utilizzo
pdfsig path_to_pdf_file.pdf
Esempio
$ pdfsig test.pdf Digital Signature Info of: test.pdf Signature #1: - Signer Certificate Common Name: NOME COGNOME - Signer full Distinguished Name: givenName=NOME,dnQualifier=2020711XXXXX,CN=COGNOME NOME,serialNumber=TINIT-XXXXXXXXXXXXXXXX,SN=COGNOME,C=IT - Signing Time: Dec 17 2021 11:00:00 - Signing Hash Algorithm: SHA-256 - Signature Type: ETSI.CAdES.detached - Signed Ranges: [0 - 490397], [523167 - 530133] - Not total document signed - Signature Validation: Signature is Valid. - Certificate Validation: Certificate issuer is unknown.