Skip to main content

Verifying PDF Integrity EN

Table of Contents

TheDas Cyber Risk Rating Portal issuesstellt multipleam documentsEnde atdes theBewertungsprozesses endfür ofjeden theLieferanten ratingmehrere processDokumente foraus. everyDazu supplier.gehören Theunter documentsanderem are among others thedas Cyber Risk RatingRating-Zertifikat, Certificatedas whichdie containsGesamtbewertungspunkte thefür overallden ratingLieferanten scoressowie forden theWebRisk-Score supplierenthält, alongund with the WebRisk score and theder Cyber Risk RatingRating-Report, Assessmentder Reportdie thatAntworten listsdes theLieferanten answerszusammen ofmit theden supplierValidierungsergebnissen along with the validation results.auflistet.

ToUm ensuredie theIntegrität integrityder ofDokumente thezu documentsgewährleisten andund preventpotenzielle potentialKompromisse compromisesdurch byDritte otherswährend duringdes theDownloadvorgangs downloadzu process,verhindern, awird signaturefür filejedes forDokument eacheine documentSignatur ishinzugefügt, addeddie thatden containssignierten theDigest signedpro digestDokument perenthält. document.Durch Bydie signingSignatur thedes digest,Digests thewird documentdie integrityIntegrität isdes guaranteedDokuments asgarantiert, changingda theeine document'sÄnderung contentdes wouldDokumenteninhalts consequentlyzwangsläufig createeinen aanderen differentDigest digest,erzeugen failingwürde, toder matchnicht themit providedder signature.bereitgestellten Additionally,Signatur theübereinstimmt. signatureDarüber cannothinaus bekann altered,die givenSignatur thatnicht itverändert waswerden, signedda usingsie ourmit ownunserem secreteigenen geheimen RSA privatePrivate key.Key Thesigniert algorithmswurde. usedDie forfür theden processProzess areverwendeten Algorithmen sind SHA256 tozur createErstellung thedes digestDigests ofdes theDokuments documentund and RSA PKCS#1 v1.5 forfür thedie signing.Signatur.

 

VerifyingDie theIntegrität integrityüber ofdie theBefehlszeile command lineverifizieren

ItEs iswird advisedempfohlen, todie verifyIntegrität thejedes integrityDokuments ofnach eachdem documentHerunterladen afterals downloadingZIP-Archiv themzu asüberprüfen. aFür zippedjedes archive.Dokument Forrepräsentiert eachdie document,entsprechende the corresponding signature fileSignaturdatei .sig representsden thesignierten signed digestDigest in byteByte-Form. form.Darüber Furthermore,hinaus thewird publicder keyPublic thatKey wasbenötigt, usedder onauf ourunserer sideSeite isverwendet required.wurde. ItEr cankann behier downloadedheruntergeladen here:werden: Cyber Risk Rating Signature Public Key.

TheDie verificationÜberprüfung cankann be done usingmit OpenSSL Version v1.1.1f oroder above.höher durchgeführt werden.

$ openssl dgst -sha256 -verify crr-signature-key.pub -signature Cyber-Risk-Rating-Report-Valid.pdf.sha256.sig Cyber-Risk-Rating-Report-Valid.pdf
Verified OK

IfWenn thedie documentsDokumente arekompromittiert compromised,sind, theschlägt verificationdie willÜberprüfung fail.fehl. In thisdiesem case,Fall contactkontaktieren `Sie sofort support@nimbusec.com` immediatelyfür forweitere further help.Unterstützung.

$ openssl dgst -sha256 -verify crr-signature-key.pub -signature Cyber-Risk-Rating-Report-Valid.pdf.sha256.sig Cyber-Risk-Rating-Report-Compromised.pdf
Verification Failure

 

CyberRisk Rating Signature Public Key

YouSie cankönnen downloadden theSignaturschlüssel signatureals keyDatei ashier a file here:herunterladen: Cyber Risk Rating Signature Public Key

OrOder useSie theverwenden plaindie textuntenstehende version printed below:Klartextversion:

-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----