PDFでデジタル署名を適用するためにiTextを使用しています。デジタル署名されたPDFには、「ドキュメント認証の有効性は不明です。作成者を確認できませんでした。少なくとも1つの署名に問題があります。」などのメッセージが表示されます。頂点で。
署名付きPDFの作成に使用される信頼IDに証明書を追加すると、生成された署名付きPDFに「署名済みですべての署名が有効」と表示されます。
信頼できるIDに証明書を追加せずにこれを修正することは可能ですか?
前もって感謝します。
質問する
22956 次
3 に答える
2
メッセージが表示される理由は 2 つあります。
まず、証明書チェーンがルート証明書で終わらず、検証アプリケーションによって信頼されている自己署名証明書またはその他の証明書を使用したことです。
2 つ目は、署名パラメーターが正しく設定されておらず、Reader が Windows 証明書ストアで証明書を探す必要があることを認識していない場合です。iText で何を意味するかを指定する方法がわかりません。SecureBlackbox には、このためのプロパティがあります。
于 2012-12-21T07:37:46.427 に答える
2
https://itextpdf.com/book/digitalsignaturesをお読みください
セクション 3.4 の名前は、「緑色のチェック マークを取得する方法」です。
短いバージョン: ルート証明書を手動でインストールせずに緑色のチェック マークが表示される PDF が必要な場合は、ハードウェア セキュリティ モジュール、USB トークン、またはスマートカード。
そんな鍵ありますか?CA に CDS または AATL 証明書を要求しましたか?
于 2012-12-22T13:56:45.800 に答える
1
Re: 信頼できる ID に証明書を追加せずにこれを修正することは可能ですか?
回答:アドビが信頼する認証局によって付与されたデジタル署名証明書に切り替えない限り、いいえ。
Adobe Reader はオペレーティング システムの CA を信頼していないため、これは Adobe で進行中の問題です。-- 代わりに、Adobe には独自のリストがあります。
したがって、次のいずれかです。
- アドビのリストにある企業のいずれかから個人証明書を取得します。
- 組織のルート証明書を Web サイトで公開し、アドビに信頼するように指示する方法を受信者に提供します。(必要に応じて、組織のメンバーを 1 人にすることもできます。) 詳細については、以下を参照してください。
- Adobe署名ツールバーをクリックして署名証明書の詳細を調べる方法を受信者に伝えます(Adobeからの恐ろしいデフォルト警告を無視します)。
湿式署名の世界では、何かに署名するだけの場合と、政府発行の身分証明書のコピーを提出する必要がある場合があります。残念ながら、現在のデジタル署名の世界では、すべての署名に運転免許証のコピーを添付する必要があるかのようです。そして、それは単に現実ではありません。
一般的で成功している答えは、組織のすべての署名者に対して組織のルート証明書を公開することです。AppleとWells Fargoの例を参照してください。
信頼できる CA からの証明書を使用して、SSL で保護されたページにルート証明書を公開できます。これにより、ビジネス パートナーは、組織のルート証明書が実際に組織からのものであると信頼できるという安心感を得ることができます。
于 2012-12-23T10:39:38.050 に答える