Ho qualche domanda sulla firma in pdf lato server usando il modulo di sicurezza hardware collegato in rete. la mia prima domanda è: che cos'è il certificato di firma PDF? I certificati sono chiavi pubbliche, come può essere utilizzato un certificato per la firma? dal link :
With the server-based PDF Signing, Certifying and Approving PDFs require a
GlobalSign-issued PDF Signing Certificate, stored and protected
on a Hardware Security Module (HSM), and an automated
digital signature solution to apply the
signatures to the documents.
la mia seconda domanda riguarda l'archiviazione delle chiavi private: le chiavi private dell'utente possono essere generate e memorizzate su HSM? è il non ripudio garantito con questa soluzione?