自分自身のウェブページwww.kasperikoski.fiを持っています。それは私が見る方法であり、何かを使ってPDF文書にデジタル署名する機能があります。私のウェブページに入れられている証明書のことです。そうすれば、人々はこれらすべての文書に署名していることを本当に知ることができます。私のウェブページで証明書を使用してPDFにデジタル署名する
最初は私のウェブページの一番下に「公開鍵」を共有できると思ったが、OpenSSLについて聞いたことがある。それは私のニーズに使用することができますか?
PDFの統合された「デジタル署名」オプションを使用するにはどうすればよいですか?
私はあなたの質問を正しく読んでいると仮定し、ウェブサイトの訪問者にあなたのウェブサイトによって作成または維持されるいくつかの文書をダウンロードさせ、それらの文書をデジタル署名することを望みます。
ドキュメントをあらかじめ作成しておくと、作成中にドキュメントを作成することができます(ドキュメントを生成するツールを使用するか、署名用に別のコードを作成することができます)。ドキュメントがオンザフライで生成される場合、Webサイトには署名機能が含まれている必要があります。
署名を実行するには、秘密鍵を持つ証明書が必要です。しかし、すべての証明書が動作するわけではありません。必要な証明書は、SSL/TLSだけでなく、データ署名に適している必要があります。一部のCAからサイトの証明書を取得してから、その証明書を署名に使用することができます。ユーザーのソフトウェアがそのような証明書を受け入れるかどうかは、証明書のキー使用法および拡張キー使用法(拡張)がCAによってどのように設定されるかによって異なります。もう1つの選択肢は、自己署名証明書を作成することです。
自己署名証明書の場合は、ユーザーがダウンロードしてインストールするために、証明書自体(秘密キーなし)をWebサイトに配置することをお勧めします。これは、署名された文書の署名の検証に必要です。プライベートキーをダウンロードしないでください。他の方法でユーザーに提供することもできません。サーバー上にのみ保持されます(可能であれば攻撃者のために盗むことができるようにすることが望ましい)。
これらのシナリオで使用するテクノロジ/コンポーネント/ツールは、上記のどのオプションが必要なのかによって異なります。
なぜウェブページのレベルで署名しますか? PDFを作成するときにAcrobatでサインインするだけです。 –
はい、もう一度誰もが私の名前を使って署名することができました。そこに「John Doe」とパスワードABC123を置くだけです。もう一つの問題が発生します。私が書類に署名した後、「これは私が署名したものではない」と言いたいと思います。簡単に確認できるように公開鍵(またはその他のもの)をeveyoneと共有する必要があります。編集:私はまた、 "私はちょうど私のパスワード 'ABC123'をentereb、それは働いていない:3" –
あなたが提供する証明書(およびそれに関連する秘密鍵)を使用して訴えることができます。あなたのウェブサイトから。 – mkl