Pdf 获取用于我的基于云的服务的AATL证书

我正在寻找一个从中获得的证书，用于对PDF文档执行防篡改签名，作为我正在开发的云应用程序的一部分

正如我所能确定的，AATL证书可以在标准的Adobe AATL验证过程之后作为USB HSM交付给客户。不幸的是，这限制了我可以物理访问的设备的使用，这对于云应用程序显然是不可行的

我一直在努力研究我在这方面的最佳选择，但未能找到任何关于最佳实践的明确指导或公正的知识来源。我提出了两个可能的想法，用稍微更具体的术语来说明我在寻找什么

显然，任何一个答案都会产生相同的结果，这两个想法都是非常受欢迎的

---

第一个想法 我是否可以通过从或（Gemalto）生成CSR并让AATL提供商发出响应，以便将证书加载到Azure的标准兼容存储中，从而获得AATL证书

通过这样做，我希望我可以使用Azure Key Vault API或Gemalto HSM编写应用程序来执行签名

---

第二个想法

---

如果USB HSM是我的最佳选择，是否可以从我的USB HSM派生另一个证书，然后将其加载到Azure Key vault中？AATL授权机构发给我公司的密钥是否仍能通过Acrobat（和任何其他）真伪检查？或者在它和AATL机构之间有中间人的任何证书都会失败吗？

我一直在深入研究这个问题，因为我目前有一个非常类似的要求。是的，可以在Azure KeyVault中存储AATL文档签名证书，因为它是符合FIPS 140-2级别2的HSM。您不需要专用HSM，尽管它也受支持（Azure专用HSM符合FIPS 140-2 3级标准）

至于流程，您认为需要直接从KeyVault发出CSR是正确的。如果您的证书通过USB HSM交付，您将无法将其传输到Azure KeyVault，因为它将被锁定到HSM

---

我不想在这个答案中列出任何证书提供者，但通过快速的谷歌搜索，我很容易找到至少4个支持我的用例的证书提供者。我目前正在从这些供应商那里获取报价。

我自己也在想同样的事情——我将联系我们现有的AATL证书提供商（GlobalSign），征求他们的意见。太好了，我很想听听您的意见！2天后没有回复：（是否愿意将您找到的证书发送给我？：）此外，您是否遇到任何可能导致您的证书不被接受并因此在Adobe中显示“绿色复选标记”的情况？如果您的证书来自AATL合作伙伴，则应自动信任它。如果您希望它在证书过期后仍然受信任，那么还需要为签名加上时间戳。