当社のウェブサイトはPDFを生成し、iTextSharpとBouncyCastleを使用してデジタル署名します。
ただし、WebサイトのSSL証明書を使用してPDFに署名することはできないとのことですが、特別なPDF署名証明書が必要です(Adobeは特定のルートのみを信頼しているため)。また、Webサイトで使用するような証明書(つまり、生成されたドキュメントの自動プログラム署名)を取得する唯一の方法は、証明書の秘密鍵へのアクセスを提供する物理ハードウェアデバイスを取得することです。どうやらこのハードウェアデバイスはたくさんのお金がかかります。
アドビに信頼されるPDFに署名するために、本当に何千ドルも費やす必要がありますか?
技術的な観点からは、秘密鍵で任意のX.509証明書を使用し、鍵の使用法の拡張機能を適切に設定して文書に署名することができます。ただし、検証側(ほとんどの場合Adobe Reader)は、特定の証明書のみを信頼します。アドビは、Adobe Readerによって受け入れられた証明書が、その要件に準拠して発行されることを要求しています。その1つは、秘密鍵をハードウェアに配置することによって保護することです。
Windows証明書ストレージを使用して証明書を検証するようにReaderに指示したり、信頼されたルートとしてカスタムルートを追加したりすることで、Adobe Readerを調整して他の証明書を受け入れることができますが、これにはクライアント(リーダー)側で追加のアクションが必要です。
また、ハードウェアデバイスに大金を支払うことなく、データ署名に適した証明書を販売する認証局をまだ見つけていません。なんでそうなの?「独占」がその答えです。アドビはPDFとリーダーで一種の独占を作成し、今ではパートナー(およびそれ自体)がそれを悪用できるようにしています。
USBトークンのコストは約50ドル(まとめて購入した場合ははるかに安い)ですが、このトークンを配信するには、CAに10倍の費用を支払う必要があります。そして、この費用はあなたを検証するためのものではなく、独占的な料金だけです。
いいえ、PDFに署名するためのハードウェアは必要ありません。誰かが少しのお金であなたを絞り出そうとしているようです:)
http://www.pdflib.com/products/plop-ds/は、ソフトウェアでPDFに署名するために使用できる商用製品の例です。
PHPが動的にPDFを書き込むための一般的なライブラリであるTCPDF(http://www.tcpdf.org/ )には、PDF署名が組み込まれています。オープンソースです=)PDFに署名する方法のサンプルコードがあります。