1. Accueil
  2. Question et réponse
  3. Où obtenir un certificat pour la signature numérique des fichiers PDF?

Où obtenir un certificat pour la signature numérique des fichiers PDF?

2009-10-13 9 views
19

Je travaille sur une application Java qui utilise iText pour signer numériquement des fichiers PDF qui seront disponibles en ligne. J'ai pu signer les documents avec un certificat de test que j'ai obtenu de GlobalSign et cela fonctionne très bien. Le certificat de test fait partie de "DocumentSign for Adobe PDF" de GlobalSign. La raison pour laquelle j'ai dû utiliser ce CERT est que mon CERT enchaîne avec l'AC d'Adobe, ce qui, à ma connaissance (et je peux me tromper), est la seule CA approuvée par Adobe Reader. J'ai essayé les certificats SSL standard de VeriSign et Entrust, mais ils ne fonctionnaient pas car ils n'étaient pas fiables.Où obtenir un certificat pour la signature numérique des fichiers PDF?

Maintenant, j'ai besoin d'un cert permanent, mais GlobalSign (ainsi que VeriSign et d'autres) veulent me vendre un service qui nécessite du matériel supplémentaire pour l'authentification à 2 facteurs dont je ne veux pas. Il ne semble pas y avoir de moyen d'obtenir le CERT seulement. Ma question est la suivante: quelqu'un d'autre est-il passé par là? Existe-t-il un autre moyen d'obtenir un certificat d'approbation d'Adobe Reader (autre que de demander à l'utilisateur final de saisir manuellement le certificat dans la liste des certificats approuvés)? Ai-je manqué quelque chose?

Merci pour toute aide que vous pouvez fournir.

Source

2009-10-13 JCW

+0

Avez-vous déjà trouvé une solution qui ne nécessitait pas de matériel supplémentaire? Il est vraiment impossible de mettre à l'échelle dynamiquement si nous devons faire le tour des clés USB. –

+0

Cela peut fonctionner si l'on ne veut pas de matériel mais nécessite l'authentification à 2 facteurs: http://www.safenet-inc.com/multi -factor-authentication/authenticators/logiciel-authentication/etoken-virtual/ –

Répondre

0

Essayez également GeoTrust offre également des certificats de signature PDF, mais je pense que c'est similaire à GlobalSign et les offres de VeriSign.

Source

2009-10-14 04:16:24 Robert

0

Vous pouvez également utiliser le certificat numérique gratuit d'Ascertia. Vous pouvez obtenir ceci à partir de: https://www.ascertia.com/OnlineCA/Default.aspx

Source

2009-11-06 07:49:10 mwahaj

+1

Je viens d'essayer le certificat gratuit d'Ascertia (30 jours) et il est en effet techniquement capable de signer numériquement le pdf, comme tout certificat auto-créé vous le permettrait, cependant dans Adobe Reader, des problèmes avec la signature sont affichés, comme "l'identité du signataire est inconnue, etc etc". Je ne considérerais donc pas cela comme une réponse à la question initiale. Toute mise à jour sur ce point s'il existe un moyen d'obtenir le certificat uniquement de l'un des membres de l'AATL/CDS? Pourquoi les solutions qu'elles proposent impliquent-elles toujours l'achat d'une clé USB (Windows uniquement :() ou d'une licence/serveur HSM ... –

2

Il y a trois façons d'aborder cela. Aucun d'entre eux est idéal.

  1. Adobe CDS: Cela fonctionne dans Acrobat 6+ mais pour autant que je peux dire nécessite l'authentification à deux facteurs et de coûts de licences lourds.
  2. AATL: Au lieu de renvoyer à l'autorité de certification racine d'Adobe, ils font confiance à une certaine liste de fournisseurs. Autant que je sache, ils ont toujours besoin d'un périphérique matériel. En outre, cela fonctionne uniquement dans Acrobat 9+
  3. Windows Certificate: Acrobat inclut une préférence pour l'intégration avec le magasin de certificats Windows. Cela signifie que toute autorité de certification racine approuvée dans votre magasin Windows sera approuvée par Adobe. Ils auraient vraiment dû l'activer par défaut.

Source

2009-11-13 01:18:36 JonMR

+0

Merci d'avoir confirmé mes soupçons: les coûts des options 1 et 2 sont certainement prohibitifs. (du moins de la façon dont il est commercialisé), mais ce n'est tout simplement pas pratique, je serais intéressé de recevoir des nouvelles de tous ceux qui ont emprunté cette voie, je vais devoir examiner un peu plus l'option 3. Y a-t-il quelque chose de similaire? sur le Mac? Merci encore. – JCW

+1

"Ils auraient vraiment dû l'activer par défaut." - Mais ce ne serait pas aussi rentable. –

+0

@JCW Je ne sais pas ce que vos normes sont pour "coût prohibitif", mais nous avons trouvé DigiCert avait des plans abordables: https://www.digicert.com/document-signing .. ils vous vendent un jeton USB et Bruno a déjà fourni le code pour le faire avec iText. –

Questions connexes

 Questions connexes