2

Linux 上の Java で iText を使用して、PDF ファイルの自動デジタル署名用の少量 (年間 PDF 500 件未満) のアプリケーションを使用しています。

SSL証明書を使用してPDFにデジタル署名を追加するiTextがあります。これは、PDF が私のドメイン (サーバーなど) によって生成されたことを証明する有効な方法ですか? Adobe Readerで「信頼」を示す緑色のチェックマークを取得するために何らかの方法で使用できますか?

そうでない場合は、ユーザーが PDF ドキュメントを開いたときに「信頼」を示す小さな緑色のチェックマークが自然に表示されるように、PDF 用の証明書 (たとえば、SSL 証明書ではない) を使用する必要があります。

http://itextpdf.com/book/digitalsignaturesは、このトピックを私に紹介する素晴らしい仕事をしています (私はこの分野での経験がほとんどありません)。

この本は SafeNet Luna デバイス (HSM) について述べていますが、あまりにも高価です。私が必要とするのは最小限のソリューションだけで、Luna にはさまざまな機能が備わっています。Luna PCIeデバイスは安価ですが、署名に使用できる証明書を提供する以外に必要な機能はありません。また、USB ベースの SafeNet iKeyデバイスは、Windows デバイス向けにのみ販売されているようです。iKey を Linux で動作させた人はいますか? それは可能ですか?他の企業が Linux で動作する USB ベースのデバイスを提供していますか?

Linux ボックスで自動化されたデジタル署名された PDF を提供するための最小限のソリューションを探しています。多くの中小企業が同様のニーズを持っていると確信しています。そこにある既存の知識を活用しようとしているだけです。人々はこの問題をどのように解決しますか?

このプロセスを自動化するために私が目にするソリューションは、Adobe Live Cycle を使用する大企業を想定しており、それに応じて価格が設定されています (例: https://www.globalsign.com/pdf-signing/compare-pdf-signing.htmlを参照)。しかし、中小企業も物事を自動化する必要があります。

理想的には、誰かが SSL 証明書と同様の証明書を販売しますが、PDF ファイル用です。そのようなことはありますか?

ハードウェア (何らかの種類) は要件ですか (そう思われます)? ハードウェアが必要な場合、最小限のソリューションはありますか (デジタル署名を有効にする以外に機能が制限されているなど)?

誰かが私が木から森を見るのを手伝ってくれることを願っています. 常識って何?

4

1 に答える 1

3

SSL 証明書による署名について: 将来の iText バージョンでは、証明書のキー使用法が、証明書が否認防止に使用できることを示していることを要求します。今のところ、キーの使用状況のチェックは開発者の責任としていますが、完璧な世界では、否認防止に適した証明書でのみ署名する必要があり、SSL 証明書ではおそらくこれが許可されていません。

緑色のチェック マークについて: PDF の利用者に証明書のルート証明書を信頼できる ID のリストに追加するよう依頼できない限り、緑色のチェック マークを取得するには、ハードウェアに保存されている公開/秘密キーが常に必要になります。

HSM/USBキーの価格について。USB キーははるかに安価ですが、通常は手動で使用することを目的としています (通常は、1 秒に 1 回しか署名できないという制限があります)。GlobalSign には、Linux で動作するキーのフレーバーがあると思います。HSM については、お客様の 1 人が、Utimaco のほうが安かったので購入したと話してくれました (ただし、彼が持っていた、または費やした予算はわかりません)。

価格情報はありませんが、参考になるかもしれません: http://www.opendnssec.org/wp-content/uploads/2011/01/A-Review-of-Hardware-Security-Modules-Fall-2010.pdf

于 2013-07-03T07:58:14.760 に答える