1. Dom
  2. Pytanie i odpowiedź
  3. Gdzie można uzyskać certyfikat do cyfrowego podpisywania plików PDF?

Gdzie można uzyskać certyfikat do cyfrowego podpisywania plików PDF?

2009-10-13 14 views
19

Pracuję nad aplikacją Java, która używa iText do cyfrowego podpisywania plików PDF, które będą udostępniane online. Udało mi się podpisać dokumenty za pomocą certyfikatu testowego otrzymanego od GlobalSign i działa świetnie. Certyfikat testowy jest częścią dokumentu "DocumentSign for Adobe PDF" firmy GlobalSign. Powodem, dla którego musiałem użyć tego certyfikatu, jest to, że moje certyfikaty powracają do urzędu Adobe Root CA, który według mojej wiedzy (i mogę się mylić) jest jedynym urząd certyfikacji, który jest zaufany przez Adobe Reader po wyjęciu z pudełka. Próbowałem regularnie certyfikatów SSL od VeriSign i Entrust, ale nie działały, ponieważ nie były zaufane.Gdzie można uzyskać certyfikat do cyfrowego podpisywania plików PDF?

Teraz potrzebuję uzyskać stałe certyfikaty, ale GlobalSign (jak również VeriSign i inne) chcą sprzedać mi usługę, która wymaga dodatkowego sprzętu do uwierzytelniania dwuskładnikowego, którego nie chcę. Wydaje się, że nie ma sposobu na uzyskanie samego certyfikatu. Moje pytanie brzmi, czy ktokolwiek inny przeszedł przez to? Czy istnieje inny sposób uzyskania certyfikatu, który zaufa programowi Adobe Reader (poza tym, że użytkownik końcowy ręcznie wprowadzi certyfikat do listy zaufanych certyfikatów)? Czy coś przeoczyłem?

Dziękujemy za pomoc.

Źródło

2009-10-13 JCW

+0

Czy kiedykolwiek wymyśliłeś rozwiązanie, które nie wymagało dodatkowego sprzętu? Dynamiczne skalowanie jest naprawdę niemożliwe, jeśli będziemy musieli obchodzić się z kluczami USB. –

+0

To może działać, jeśli ktoś nie chce sprzętu, ale nadal potrzebuje uwierzytelniania 2-czynnikowego: http://www.safenet-inc.com/multi -factor-authentication/authentators/software-authentication/etoken-virtual/ –

Odpowiedz

0

Spróbuj GeoTrust również oferuje PDF Signing Certificates, ale myślę, że jest podobny do oferty GlobalSign i VeriSign.

Źródło

2009-10-14 04:16:24 Robert

0

Możesz również użyć wydanego bezpłatnego certyfikatu cyfrowego Ascertia. Możesz to uzyskać od: https://www.ascertia.com/OnlineCA/Default.aspx

Źródło

2009-11-06 07:49:10 mwahaj

+1

Po prostu wypróbowałem darmowy (30 dni) certyfikat Ascertii i rzeczywiście technicznie cyfrowo podpisuję pdf, ponieważ każdy własny certyfikat pozwoliłby ci na to, np. w programie Adobe Reader wyświetlane są problemy z podpisem, takie jak "Identyfikacja osoby podpisującej jest nieznana itp.". Więc uważam, że to nie jest odpowiedź na pierwotne pytanie. Jakieś uaktualnienie, czy istnieje sposób na uzyskanie certyfikatu tylko od jednego z członków AATL/CDS? Dlaczego oferowane przez nich rozwiązania zawsze wiążą się z zakupem USB (tylko windows :() lub drogim licencją/serwerem HSM ... –

2

Istnieją trzy sposoby podejścia do tego. Żadne z nich nie są idealne.

  1. : Działa to w programie Acrobat 6+, ale z tego co wiem, wymaga uwierzytelnienia dwuetapowego i wysokich kosztów licencji.
  2. AATL: Zamiast łączenia z głównym urzędem certyfikacji firmy Adobe, ufają określonej liście dostawców. O ile wiem, wciąż wymagają urządzenia sprzętowego. Ponadto działa to tylko w programie Acrobat 9+
  3. Windows Certificate: Program Acrobat zawiera preferencję do integracji ze składnicą certyfikatów systemu Windows. Oznacza to, że każdy zaufany urząd certyfikacji zaufany w Twoim sklepie z oknami będzie zaufany przez Adobe. Naprawdę powinni po prostu włączyć to domyślnie.

Źródło

2009-11-13 01:18:36 JonMR

+0

Dziękuję za potwierdzenie moich podejrzeń Opcje 1 i 2 są z pewnością zbyt kosztowne. Rozumiem uzasadnienie uwierzytelniania 2-czynnikowego (przynajmniej sposób, w jaki jest sprzedawany), ale to po prostu nie jest praktyczne, chciałbym usłyszeć od kogoś, kto przeszedł tę trasę.) Będę musiał trochę popatrzeć na opcję 3. Czy jest coś podobnego na komputerze Mac? Jeszcze raz dziękuję. – JCW

+1

"Oni naprawdę powinni właśnie włączyć to domyślnie." - Ale to nie byłoby tak opłacalne. –

+0

@JCW Nie jestem pewien, jakie są twoje standardy dotyczące "kosztu wygórowanego", ale stwierdziliśmy, że DigiCert ma przystępne plany: https://www.digicert.com/document-signing .. sprzedają ci token USB, a Bruno dostarczył już kod rozpoczęcie pracy z iText. –

Powiązane problemy

 Powiązane problemy