Secondo la guida su Come eseguire il proprio certificato Autorità , la mia organizzazione ha un piano per rilasciare i nostri certificati digitali solo per uso interno (i gestori firmeranno i documenti PDF per inviare il personale). Stiamo prendendo in considerazione alcune soluzioni come:
- Per l'emissione: Simple Authority (Free-verion), Keystore Explore, Servizi certificati in Windows Server ...
- Per la firma PDF: JSignPDF, iSafePDF ...
Alcune delle mie domande sono le seguenti:
- Se solo l'uso interno è davvero sicuro? Intendo dire che se un documento firmato o una firma digitale possono essere falsificati o no? Come assicurarsi che il documento sia firmato dal manager giusto? In effetti, ho installato in ambiente testato. Tuttavia, non sono sicuro della nostra sicurezza, che sia veramente sicura o meno, e di come testarla.
- Quali caratteristiche / considerazioni dovremmo prendere con attenzione?
Dato che sono un principiante in sicurezza, qualsiasi spiegazione e / o suggerimento sono apprezzati.