以 PDF 格式发送发票时,对该 PDF 进行数字签名很有用(在某些国家/地区是强制性的)。
当然,我可以通过 OpenSSL 创建自签名证书,但 PDF 中的“无法验证证书”警告反而降低了信任度,而不是增加了信任度。当然,这是绝对正确的,因为任何人都可以以任何名称创建自签名证书。
我觉得没问题。我有一个由 RapidSSL 签名的 SSL 证书,由 CACert 签名,OpenSSL 允许我将其转换为 PKCS#12 证书文件http://support.citrix.com/article/CTX106630。
也许我大胆地认为,用于签署 SSL 证书的同一个实例也适用于我的 PDF 文档。因此,Adobe Acrobat 再次显示相同的消息,即无法验证证书。
那么,可能有人出售由 Adobe Acrobat 默认信任的某个机构签署的证书。但是,我在 Google 中根本找不到合适的搜索词来查找合适的优惠。
因此,我的问题是:我在某一点上的想法是否完全错误?以及:当我需要 Adobe Acrobat 喜欢的证书时,我必须在证书供应商处注意什么?
答案1
这主要是链接式的答案,但我知道如果签名 CA 没有被应用程序(本例中为 Acrobat)标记为受信任,那么它将不会被标记为受信任。话虽如此,此链接确切讨论了您的问题:http://helpx.adobe.com/acrobat/kb/approved-trust-list2.html
答案2
我找到了 4 个组织,受到 Adobe Acrobat 信任,因此签名在 Acrobat Reader、Standard 或 Pro 中将被视为“有效”,出售这些证书。它们都很贵(通常每年 300 美元)。
请注意,Adobe 已经构建了一些东西,以便迹象PDF 文档在签署文档时必须使用“双因素身份验证”。这意味着仅仅购买和拥有证书本身是不够的。您通常还必须手边有一个 USB 拇指设备,您必须在签署文档时将其与证书一起物理插入计算机。(这解释了成本。)
您可以从以下 4 个组织购买 Adobe 认证的数字身份证证书以及合适的物理 USB 拇指设备,任何在 Adobe Reader 或 Adobe Acrobat 中查看您签名的文档的人都会认为这些证书“有效”:
- https://www.globalsign.com/en/pdf-signing/pricing
- http://www.entrust.net/adobe-cds-certificates.htm
- https://www.digicert.com/document-signing/
- http://pdfmachine.com/pdfmachine/prices_pdfmachine_sig.htm(需要 pdfMachine sig pro 或同等软件)
太麻烦了!Adobe,谢谢你们让这一切变得如此困难,让这一切变得如此昂贵。