我们真的需要硬件设备对我们网站生成的PDF进行数字签名吗?
我们的网站生成PDF并使用iTextSharp和BouncyCastle对其进行数字签名 但是我们被告知,我们不能使用网站的SSL证书来签署PDF,我们需要一个特殊的PDF签署证书(因为Adobe只信任某些根)。要获得供网站使用的证书(即生成文档的自动编程签名),唯一的方法是获得一个物理硬件设备,该设备允许访问证书的私钥。显然,这个硬件设备花费了很多钱我们真的需要硬件设备对我们网站生成的PDF进行数字签名吗?,pdf,adobe,itextsharp,digital-signature,bouncycastle,Pdf,Adobe,Itextsharp,Digital Signature,Bouncycastle,我们的网站生成PDF并使用iTextSharp和BouncyCastle对其进行数字签名 但是我们被告知,我们不能使用网站的SSL证书来签署PDF,我们需要一个特殊的PDF签署证书(因为Adobe只信任某些根)。要获得供网站使用的证书(即生成文档的自动编程签名),唯一的方法是获得一个物理硬件设备,该设备允许访问证书的私钥。显然,这个硬件设备花费了很多钱 我们真的需要花费数千美元来签署Adobe信任的PDF吗?不,不需要硬件来签署PDF。看起来有人想为了一点钱把你榨干:) 是一种商业产品的示例,您
我们真的需要花费数千美元来签署Adobe信任的PDF吗?不,不需要硬件来签署PDF。看起来有人想为了一点钱把你榨干:) 是一种商业产品的示例,您可以使用该产品使用软件签署PDF
TCPDF()是PHP动态编写PDF的公共库,内置了PDF签名。它是开源的=)这里有他们如何签署PDF的示例代码。从技术角度看,您可以使用任何带有私钥的X.509证书,并正确设置密钥使用扩展来签署文档。但是,验证方(通常是Adobe Reader)将只信任某些证书。Adobe的要求是,Adobe Reader接受的证书是按照他们的要求颁发的,其中一个要求是通过将私钥放入硬件来保护私钥 可以通过告诉读卡器使用Windows证书存储验证证书、将自定义根添加为受信任的根等来调整Adobe Reader以接受其他证书,但这需要在客户端(读卡器)上执行额外的操作 此外,您还没有找到证书颁发机构,该机构将向您出售适合数据签名的证书,而无需您为硬件设备支付大笔费用。为什么会这样?“垄断”是答案。Adobe已经在PDF和reader方面形成了垄断,现在允许合作伙伴(以及自身)滥用它
USB代币的成本约为50美元(批量购买时要低得多),但您需要向CA支付10倍以上的费用才能将此代币交付给您。而这一成本并不是为了验证你,而仅仅是一种垄断性收费 willem所指的设备是用私钥持有证书的USB令牌。这与签名本身没有什么关系。所以,虽然你的答案是有效的,但它不适用。啊,对不起,我读到这个问题时认为它是关于软件方面的:)(
我们真的需要花费数千美元才能签署Adobe信任的PDF吗?