Serve certificato / chiave grezza per firmare i PDF tramite l'app Java. Ma i venditori sembrano vendere solo HSM per questo. Cosa fare?

3

La nostra organizzazione desidera acquistare un certificato di firma digitale per la firma di documenti PDF finanziari. Vogliamo automatizzare questo processo, quindi avremo il codice Java per fare il lavoro di firma. Per questo l'unico modo, presumibilmente, è di mantenere il certificato come file sul server.

Ho contattato molti fornitori di certificati digitali e con nessuno è stato possibile ottenere un file di certificato di base. Tutti rilasciavano un token hardware come pen drive, dongle USB ecc. Che contengono file di certificato in formato non estraibile. Nessuno offre la possibilità di scaricare.

Perché è così? C'è qualche regolamento che il certificato di firma digitale può essere dato solo in forma di token hardware per motivi di sicurezza? In caso contrario, quali fornitori consentono di scaricare certificati sul sistema?

Qualsiasi suggerimento o riferimento è apprezzato.

    
posta Shashwat Kumar 03.11.2015 - 11:17
fonte

1 risposta

2

Is there some regulation that digital signature certificate can only be given in form of hardware token for security reasons?

Non sono sicuro di ciò che Adobe richiede da te, ma sembra suggerire la direzione "solo hardware sicuro".

Se si desidera utilizzare Servizi documenti certificati Adobe , è necessario soddisfare alcuni requisiti:

6.1.5 Key Sizes

CDS Subordinate CAs shall use an RSA key pair with at least 2048 bits.
CDS Subscriber certificates shall use an RSA key pair with at least 2048 bits.

E più avanti: (interruzioni di riga aggiunte per la leggibilità)

6.2 Private Key Protection
6.2.1 Standards for Cryptographic Module
Standards for cryptographic modules to be adhered to in the CDS PKI are decided by the Adobe Policy Authority.

CDS Subordinate CAs must use cryptographic hardware modules that meet or exceed FIPS 140-1 Level 3 standards.

CDS Subscribers must use cryptographic hardware modules that
(a) meet or exceed FIPS 140-1 Level 2 standards or
(b) for which the cryptographic hardware module manufacturer has applied for FIPS 140-1 Level 2 status within the previous year without receiving a notice of noncompliance or other communication indicating that such device fails to meet such standard.

Ma: non so se "Adobe Certified Document Services" è in effetti l'unico modo per ottenere un PDF firmato in modo che venga riconosciuto da Adobe Reader immediatamente.

Potrebbero esserci altri modi. Non lo so. Ma ora lo sappiamo: se vuoi Adobe CDS, hai bisogno di un hardware speciale per la memorizzazione delle chiavi.

    
risposta data 03.11.2015 - 12:21
fonte

Leggi altre domande sui tag