在哪里获取 Acrobat PDF 证书

在哪里获取 Acrobat PDF 证书

以 PDF 格式发送发票时,对该 PDF 进行数字签名很有用(在某些国家/地区是强制性的)。

当然,我可以通过 OpenSSL 创建自签名证书,但 PDF 中的“无法验证证书”警告反而降低了信任度,而不是增加了信任度。当然,这是绝对正确的,因为任何人都可以以任何名称创建自签名证书。

我觉得没问题。我有一个由 RapidSSL 签名的 SSL 证书,由 CACert 签名,OpenSSL 允许我将其转换为 PKCS#12 证书文件http://support.citrix.com/article/CTX106630

也许我大胆地认为,用于签署 SSL 证书的同一个实例也适用于我的 PDF 文档。因此,Adobe Acrobat 再次显示相同的消息,即无法验证证书。

那么,可能有人出售由 Adob​​e Acrobat 默认信任的某个机构签署的证书。但是,我在 Google 中根本找不到合适的搜索词来查找合适的优惠。

因此,我的问题是:我在某一点上的想法是否完全错误?以及:当我需要 Adob​​e Acrobat 喜欢的证书时,我必须在证书供应商处注意什么?

答案1

这主要是链接式的答案,但我知道如果签名 CA 没有被应用程序(本例中为 Acrobat)标记为受信任,那么它将不会被标记为受信任。话虽如此,此链接确切讨论了您的问题:http://helpx.adobe.com/acrobat/kb/approved-trust-list2.html

答案2

我找到了 4 个组织,受到 Adob​​e Acrobat 信任,因此签名在 Acrobat Reader、Standard 或 Pro 中将被视为“有效”,出售这些证书。它们都很贵(通常每年 300 美元)。

请注意,Adobe 已经构建了一些东西,以便迹象PDF 文档在签署文档时必须使用“双因素身份验证”。这意味着仅仅购买和拥有证书本身是不够的。您通常还必须手边有一个 USB 拇指设备,您必须在签署文档时将其与证书一起物理插入计算机。(这解释了成本。)

您可以从以下 4 个组织购买 Adob​​e 认证的数字身份证证书以及合适的物理 USB 拇指设备,任何在 Adob​​e Reader 或 Adob​​e Acrobat 中查看您签名的文档的人都会认为这些证书“有效”:

太麻烦了!Adobe,谢谢你们让这一切变得如此困难,让这一切变得如此昂贵。

相关内容