Para llevar a cabo un criptosistema asimétrico haciendo uso de una firma digital para cifrar archivos de tipo PDF, se han identificado las siguientes buenas prácticas o consideraciones al momento de implementar el criptosistema en cuestión (Domingo, 2004):
- Identificar un algoritmo de hash robusto. Se sugiere SHA-256 o superior.
- Usar tamaños de clave apropiados, mayores a 1024 bits.
- La clave privada debe mantenerse en hardware o almacenamiento cifrado seguro. Si pierde esta privacidad, la firma deja de ser confiable.
- Emitir la firma con un certificado válido para reforzar en no repudio.
- Importar librerías y esquemas PDF comprobados para evitar errores de implementación.
- Existen variedad de bibliotecas para trabajar con PDF. Dependiendo de la complejidad del documento puede que extraiga adecuadamente o no la información. Por tanto, lo mejor es probar varias según se requiera.
Para
procesamientos a grande escala, hacer uso de bibliotecas rápidas y
procesamiento por lotes.
Referencias
- Domingo,
J & Herrera J. (2004). Criptosistemas de clave pública. En:
Criptografía (Modulo
5). https://openaccess.uoc.edu/server/api/core/bitstreams/3e55b538-eb12-44eb-9abf-6a59b38157b8/content
No hay comentarios.:
Publicar un comentario