Linux 上の Java で iText を使用して、PDF ファイルの自動デジタル署名用の少量 (年間 PDF 500 件未満) のアプリケーションを使用しています。
SSL証明書を使用してPDFにデジタル署名を追加するiTextがあります。これは、PDF が私のドメイン (サーバーなど) によって生成されたことを証明する有効な方法ですか? Adobe Readerで「信頼」を示す緑色のチェックマークを取得するために何らかの方法で使用できますか?
そうでない場合は、ユーザーが PDF ドキュメントを開いたときに「信頼」を示す小さな緑色のチェックマークが自然に表示されるように、PDF 用の証明書 (たとえば、SSL 証明書ではない) を使用する必要があります。
本http://itextpdf.com/book/digitalsignaturesは、このトピックを私に紹介する素晴らしい仕事をしています (私はこの分野での経験がほとんどありません)。
この本は SafeNet Luna デバイス (HSM) について述べていますが、あまりにも高価です。私が必要とするのは最小限のソリューションだけで、Luna にはさまざまな機能が備わっています。Luna PCIeデバイスは安価ですが、署名に使用できる証明書を提供する以外に必要な機能はありません。また、USB ベースの SafeNet iKeyデバイスは、Windows デバイス向けにのみ販売されているようです。iKey を Linux で動作させた人はいますか? それは可能ですか?他の企業が Linux で動作する USB ベースのデバイスを提供していますか?
Linux ボックスで自動化されたデジタル署名された PDF を提供するための最小限のソリューションを探しています。多くの中小企業が同様のニーズを持っていると確信しています。そこにある既存の知識を活用しようとしているだけです。人々はこの問題をどのように解決しますか?
このプロセスを自動化するために私が目にするソリューションは、Adobe Live Cycle を使用する大企業を想定しており、それに応じて価格が設定されています (例: https://www.globalsign.com/pdf-signing/compare-pdf-signing.htmlを参照)。しかし、中小企業も物事を自動化する必要があります。
理想的には、誰かが SSL 証明書と同様の証明書を販売しますが、PDF ファイル用です。そのようなことはありますか?
ハードウェア (何らかの種類) は要件ですか (そう思われます)? ハードウェアが必要な場合、最小限のソリューションはありますか (デジタル署名を有効にする以外に機能が制限されているなど)?
誰かが私が木から森を見るのを手伝ってくれることを願っています. 常識って何?