0

私はドメイン ネットワークを持っており、オフィスには常に稼働しているサーバーもあります。ドメインには、サーバーで定義された複数のユーザーがいます。したがって、これらのユーザーに基づいて、組織間の目的でドキュメントに署名するための証明書を作成したいと考えています (証明書をサードパーティ CA に登録する必要はありません)。

つまり、公開鍵がユーザーのユーザー名であり、秘密鍵がユーザーのパスワードである一連の署名を作成したいということです。どうやってやるの?

クライアントの OS はすべて Windows 7 で、サーバーは Windows 2008 です。

4

1 に答える 1

-1

[開示: 私は CoSign で働いています]

公開鍵がユーザーのユーザー名であり、秘密鍵がユーザーのパスワードである一連の署名を作成したいと考えています。

標準のデジタル署名/証明書はそのようには機能しません。-- 証明書の公開鍵と秘密鍵は長い一連の文字です。証明書には、ユーザーの名前や電子メールなどの一般的な識別情報を含めることができます。証明書にアクセスするための認証システムとして、内部ドメイン名/pw を使用できます。それが CoSign の役割です。

組織の自己署名証明書を 1 つ持つことができ、それを使用して従業員の証明書を簡単に作成できます。その後、従業員はドメイン名/パスワードを使用して証明書で署名できます。

従業員の証明書は、高価なサードパーティ CA ではなく、組織の証明書にチェーンされています。検証: 組織の証明書を Web サイトに公開して、他のユーザーが従業員の個々の証明書を検証できるようにすることができます。または、CoSign が公開することもできます。verify.arx.comを参照してください。

これはまさに CoSign のお客様が行っていることであり、うまく機能しています。CoSign は認証局として機能し、従業員の証明書を自動的に作成および管理します。

証明書は、ドキュメント/PDF/XML ファイルなどの署名に使用されます。証明書を使用した署名プロセスは、ドメイン名/pw を使用して従業員によって承認されます。CoSign サーバーは、Active Directory または LDAP システムと自動同期して、証明書を維持する管理上の負担を最小限に抑えます。

詳細については、 www.arx.comを参照するか、sales@arx.com にお問い合わせください。ラリーがあなたを送ったと伝えてください。

于 2013-08-22T06:25:01.923 に答える