Firma PDF basata su server tramite HSM

1

Ho qualche domanda sulla firma in pdf lato server usando il modulo di sicurezza hardware collegato in rete. la mia prima domanda è: che cos'è il certificato di firma PDF? I certificati sono chiavi pubbliche, come può essere utilizzato un certificato per la firma? dal link :

With the server-based PDF Signing, Certifying and Approving PDFs require a 
GlobalSign-issued PDF Signing Certificate, stored and protected 
on a Hardware Security Module (HSM), and an automated 
digital signature solution to apply the
signatures to the documents.

la mia seconda domanda riguarda l'archiviazione delle chiavi private: le chiavi private dell'utente possono essere generate e memorizzate su HSM? è il non ripudio garantito con questa soluzione?

    
posta sfallahdoost 12.01.2015 - 16:41
fonte

1 risposta

1

Qui "certificato di firma" significa "la chiave privata della firma e il certificato associato". Questa è una scorciatoia comunemente usata.

Poiché non ho trovato dettagli tecnici sul prodotto, non posso dare una risposta definitiva alla tua seconda domanda. Ma sono fiducioso che la chiave di firma sia generata dall'HSM e non possa essere facilmente esportata al di fuori del dispositivo. Nota che il non disconoscimento dipende anche dal modello di sicurezza dell'HSM (chi può generare la chiave? Chi può usare la chiave? Come viene controllata la chiave d'accesso? Ecc.)

    
risposta data 12.01.2015 - 17:41
fonte

Leggi altre domande sui tag