1. Inicio
  2. Pregunta y respuesta
  3. ¿Dónde obtener un certificado para firmar PDF digitalmente?

¿Dónde obtener un certificado para firmar PDF digitalmente?

2009-10-13 22 views
19

Estoy trabajando en una aplicación Java que usa iText para firmar digitalmente archivos PDF que estarán disponibles en línea. Pude firmar los documentos con un certificado de prueba que obtuve de GlobalSign y funciona de maravilla. El certificado de prueba es parte de "DocumentSign for Adobe PDF" de GlobalSign. La razón por la que tuve que usar este certificado es para que mis cadenas de certificación vuelvan a Adobe Root CA, que, por lo que sé (y podría estar equivocado), es la única CA en la que Adobe Reader confía de inmediato. Intenté certificaciones SSL regulares de VeriSign y Entrust, pero no funcionaron porque no eran de confianza.¿Dónde obtener un certificado para firmar PDF digitalmente?

ahora tengo que conseguir un certificado permanente, pero GlobalSign (así como VeriSign y otros) me quieren vender un servicio que requiere hardware adicional para la autenticación de 2 factor que no quiero. No parece haber una forma de obtener el certificado solo. Mi pregunta es, ¿alguien más ha pasado por esto? ¿Hay alguna otra manera de obtener un certificado en el que Adobe Reader confiará (aparte de que el usuario final ingrese manualmente el certificado en la lista de certificados confiables)? ¿Me he perdido algo?

Gracias por cualquier ayuda que pueda proporcionar.

Fuente

2009-10-13 JCW

+0

¿Alguna vez se le ocurrió una solución que no requería hardware adicional? Es realmente imposible escalar dinámicamente si tenemos que ir conectando las llaves USB. –

+0

Esto podría funcionar si uno no quiere hardware pero aún necesita la autenticación de 2 factores: http://www.safenet-inc.com/multi -factor-authentication/authenticators/software-authentication/etoken-virtual/ –

Respuesta

0

Pruebe GeoTrust también ofrece certificados de firma de PDF, pero creo que es similar a las ofertas de GlobalSign y VeriSign.

Fuente

2009-10-14 04:16:24 Robert

0

También puede utilizar el certificado digital emitido por Ascertia. Puede obtener esta información de: https://www.ascertia.com/OnlineCA/Default.aspx

Fuente

2009-11-06 07:49:10 mwahaj

+1

Acabo de probar el certificado gratuito de Ascertia (30 días) y de hecho puede firmar digitalmente el pdf, como cualquier certificado creado por usted mismo, sin embargo, por ejemplo en Adobe Reader se muestran problemas con la firma, como "La identidad del firmante es desconocida, etc.". Entonces, consideraré que esto no es una respuesta a la pregunta original. ¿Alguna actualización sobre esto si hay una manera de obtener el certificado solo de cualquiera de los miembros de AATL/CDS? ¿Por qué las soluciones que proporcionan siempre implican la compra de un USB (Windows solamente :() o una costosa licencia/servidor de HSM ... –

2

Hay tres maneras en que puede acercarse a este. Ninguno de los cuales es ideal.

  1. Adobe CDS: Esto funciona en Acrobat 6+ pero en lo que puedo decir requiere dos factores de autenticación costes de licencias y pesada.
  2. AATL: en lugar de volver a enlazar con la CA raíz de Adobe, confían en una determinada lista de proveedores. Por lo que puedo decir, todavía requieren un dispositivo de hardware. Además, esto sólo funciona en Acrobat 9 +
  3. Windows Certificate: Acrobat incluye una preferencia para la integración con el almacén de certificados de Windows. Esto significa que Adobe confiará en cualquier CA raíz de confianza en su tienda Windows. Realmente deberían haberlo habilitado por defecto.

Fuente

2009-11-13 01:18:36 JonMR

+0

Gracias por confirmar mis sospechas. Las opciones 1 y 2 son ciertamente prohibitivas. Entiendo el razonamiento detrás de la autenticación de 2 factores (al menos, la forma en que se comercializa), pero simplemente no es práctico. Me gustaría saber de alguien que haya seguido esa ruta. Tendré que buscar un poco más la opción 3. ¿Hay algo similar? en la Mac? Gracias de nuevo. – JCW

+1

"Realmente deberían haber habilitado esto por defecto". - Pero eso no sería tan rentable. –

+0

@JCW No estoy seguro de cuáles son sus estándares de "costo prohibitivo", pero descubrimos que DigiCert tenía planes asequibles: https://www.digicert.com/document-signing .. le venden un token USB y Bruno ya ha proporcionado el código para poniéndolo en marcha con iText. –

Cuestiones relacionadas

 Cuestiones relacionadas