Я работаю над Java-приложением, которое использует iText для цифровой подписи PDF-файлов, которые будут доступны в Интернете. Я смог подписать документы с тестовым сертификатом, полученным от GlobalSign, и он отлично работает. Сертификат тестирования является частью «DocumentSign для Adobe PDF» от GlobalSign. Причина, по которой я должен был использовать этот сертификат, заключается в том, что мои сертификатные цепочки возвращаются в центр сертификации Adobe Root, который, насколько мне известно (и я могу ошибаться), является единственным CA, которому доверяет Adobe Reader из коробки. Я пробовал обычные SSL-сертификаты от VeriSign и Entrust, но они не работали, поскольку им не доверяли.Где получить сертификат для цифровой подписи PDF-файлов?
Теперь мне нужно получить постоянный сертификат, но GlobalSign (а также VeriSign и другие) хотят продать мне услугу, требующую дополнительного оборудования для 2-фактовой аутентификации, которую я не хочу. Кажется, что нет способа получить сертификат. Мой вопрос в том, кто-нибудь еще прошел через это? Есть ли другой способ получить сертификат, которому доверяет Adobe Reader (кроме того, что конечный пользователь вручную вводит сертификат в список доверенных сертификатов)? Я что-то пропустил?
Спасибо за любую помощь, которую вы можете предоставить.
Вы когда-нибудь придумывали решение, которое не требовало дополнительного оборудования? Это действительно невозможно масштабировать динамически, если нам нужно подключаться к USB-ключам. –
Это может сработать, если вы не хотите аппаратное обеспечение, но по-прежнему нуждаетесь в двухфакторной аутентификации: http://www.safenet-inc.com/multi -фактор-аутентификация/аутентификаторы/программное обеспечение-аутентификация/etoken-virtual/ –