Come viene addebitato un fornitore di firma del codice per la creazione di catene di certificati?

Naviga le tue risposte
1

Ho una domanda sulla creazione di firme digitali per i file PDF. Voglio avere un certificato per la mia azienda e avere certificati per bambini quanti quanti sono i dipendenti della società che possono convalidare le loro firme in file pdf.

Se ho un certificato aziendale firmato da, ad esempio, Verisign, posso utilizzare quel certificato per generare certificati di catena (vale a dire, quelli per i dipendenti) da solo?

In questo caso, in che modo Verisign addebita il servizio di firma? Solo una licenza per il certificato aziendale o tante licenze quante il numero dei nostri dipendenti?

    
posta Nimit Pattanasri 08.10.2012 - 16:15
fonte

2 risposte

1

Quando viene firmato il certificato, una delle "Funzionalità" che può essere abilitata o disabilitata è se il certificato può firmare altri certificati. Le CA pubbliche non firmano mai certificati con quel set di bit. Se fosse impostato, potresti semplicemente firmare un certificato per mail.google.com e sembrerebbe essere perfettamente valido per tutti su Internet.

Le tue uniche due opzioni consiste nel far sì che la CA radice della tua azienda venga considerata attendibile dalla parte a cui stai inviando i PDF, oppure far firmare ai PDF un certificato che è stato assegnato alla tua società e firmato da una terza parte fidata. CA.

    
risposta data 08.10.2012 - 16:47
fonte
1

Se si utilizza un dominio Windows Active Directory, è possibile impostare la propria CA e rendere tutti i computer sul dominio riconoscerlo come valido. In questo modo sarai in grado di creare tutti i certificati interni necessari. Inizia qui - link

    
risposta data 09.10.2012 - 09:38
fonte

Leggi altre domande sui tag

Attacco IP leggendo / scrivendo dati? ProxyPass è più sicuro di hosting diretto del sito PHP?