Checksum valideren
#Inleiding
Adobe Acrobat Reader biedt een functie om de geldigheid van een PDF-document te controleren als deze digitaal is ondertekend met een Sealing-certificaat van Legalsign. Dit is essentieel voor het waarborgen van de integriteit en authenticiteit van het document. Wanneer een PDF met een dergelijk certificaat is ondertekend, garandeert dit dat de inhoud ervan niet is gewijzigd sinds de ondertekening. Als er wijzigingen worden aangebracht in de PDF na het aanbrengen van de digitale handtekening, zal Adobe Acrobat Reader dit detecteren en aangeven dat de handtekening niet meer geldig is.
Wanneer je echter geen gebruik wilt wilt maken van Adobe Acrobat Reader, is het ook mogelijk om de geldigheid van een PDF-document te controleren door de checksum te valideren. Hieronder vind je een korte uitleg over wat een checksum is en hoe je deze kunt valideren.
#Wat is een hash
Een SHA-512 is een soort algoritme dat wordt gebruikt om een unieke "hashwaarde" of "checksum" te genereren voor gegevens, zoals een PDF-bestand. Deze hashwaarde is een lange reeks cijfers en letters die dienen als een soort vingerafdruk voor de gegevens. Het idee is dat zelfs een kleine wijziging in de gegevens resulteert in een totaal andere hashwaarde. Dit betekent dat als de hashwaarde van een bestand overeenkomt met de hashwaarde die je hebt ontvangen, je er zeker van kunt zijn dat het bestand niet is gewijzigd sinds het is ondertekend.
#Waar kan ik de hashes vinden
Wanneer Legalsign alle handtekeningen heeft ontvangen voor een PDF-document, betekent dit dat alle partijen het document hebben goedgekeurd en dat het als definitief wordt beschouwd. Om ervoor te zorgen dat de integriteit van het definitieve document behouden blijft en om te bewijzen dat het niet is gewijzigd na ondertekening, wordt een hashwaarde van het document gegenereerd en meegestuurd in de e-mail naar alle ondergetekenden. Deze hash is te vinden in de e-mail die je ontvangt wanneer alle partijen het document hebben ondertekend.
#Hoe moet ik een document valideren
Hier zijn voorbeelden van hoe je een SHA-512-hash kunt genereren op Windows, Mac en Linux op basis van een PDF-bestand:
# Windows
Get-FileHash -Algorithm SHA512 C:\Pad\Naar\Je\PDF\Bestand.pdf
Vervang C:\Pad\Naar\Je\PDF\Bestand.pdf door het daadwerkelijke pad naar het PDF-bestand dat je wilt hashen. De gegenereerde SHA-512-hash wordt weergegeven in de uitvoer.
# Mac (via de terminal):
shasum -a 512 /Pad/Naar/Je/PDF/Bestand.pdf
Vervang /Pad/Naar/Je/PDF/Bestand.pdf door het daadwerkelijke pad naar het PDF-bestand dat je wilt hashen. De gegenereerde SHA-512-hash wordt weergegeven in de terminal.
# Linux (via de terminal)
sha512sum /Pad/Naar/Je/PDF/Bestand.pdf
Vervang /Pad/Naar/Je/PDF/Bestand.pdf door het daadwerkelijke pad naar het PDF-bestand dat je wilt hashen. De gegenereerde SHA-512-hash wordt weergegeven in de terminal.
Als de hashwaarde van het PDF-bestand die je op een later tijdstip genereert gelijk is aan de hashwaarde die destijds per e-mail is verzonden, betekent dit dat het PDF-document sindsdien niet is veranderd.