firma PDF valida senza utilizzare hardware HSM o Token USB

Question

firma PDF valida senza utilizzare hardware HSM o Token USB

#1 da (0 voti)

1

Ho un sistema DMS (al fresco) che deve firmare circa 50.000 firme valide all'anno. Il certificato di firma deve essere acquisito da una delle sub-CA affiliate. Quindi, secondo la politica dei certificati Adobe CDS, mi obbligano a utilizzare un HSM hardware o un token USB? Voglio invece usare SoftHSM. È gratuito e amp; opensource (ma nessun hardware).

È possibile?

digital-signature physical certificates hsm

posta RobinHo 18.02.2014 - 12:57

fonte

1 risposta

Leggi altre domande sui tag digital-signature physical certificates hsm

Il mio approccio all'autenticazione basata su certificati anonimi HTTP e al suono di messaggistica privata sicura? Come proteggere Outlook [Risolto]

score 0 · Accepted Answer

La politica dei certificati CDS ( disponibile qui ) specifica nella sezione 6.1.1

Subscriber key pairs must be generated in a manner that ensures that the private key is not known by anybody other than the Subscriber or a Subscriber’s authorized representative. Subscriber key pairs must be generated in a medium that prevents exportation or duplication and that meets or exceed FIPS 140-1 Level 2 certification standards.

SoftHSM non è FIPS 140-1 Livello 2 conforme. Per quanto ne so, il livello 2 e quello superiore richiedono un modulo crittografico hardware.

Tieni presente che il programma AATL (successore di CDS) ha requisiti simili ma fornisce un set più ampio di Autorità di certificazione che potrebbe fornire un certificato di firma fisica o una soluzione SaaS di firma.