问题描述
我们正在生成 PDF 文档作为我们服务器应用程序工作流程的一部分。我们需要能够签署这些文件,以证明它们来自我们并且未被篡改。我们目前使用自签名证书并使用 syncfusion's PDF module(优秀的 sw btw!)来做到这一点。问题是(当然)自签名证书不在 CA 信任链中,因此尽管文档是安全的,但它不会自动验证它来自我们。
我一直在研究从哪里购买 AATL 认证证书,并找到了多家供应商(Identrust 是更实惠的选择之一)。但是,它们都共享相同的交付方式,即通过安全的 USB 或类似令牌将其发送给您。我不明白的是如何将此令牌与我们的托管 VM 一起使用。有没有人有使用这些类型的令牌的经验,即。我们可以简单地将私钥从令牌导出到服务器上吗?
谢谢
解决方法
您不能在这种情况下使用令牌。
证书颁发者应该为您提供一个基于网络的 API,您可以将其集成到您的签名过程中。通常您发送文档哈希并取回签名,但实际流程和进/出取决于证书提供者。
然后您使用的 PDF 库应该可以让您将外部计算的签名嵌入 PDF 文件中。