我试图find一种方法来为我公司的员工创build一个数字签名,并将其放置在服务器上,从那里他们可以检索他们,并附上任何数字文件(Office或Adobe文档),接收者可以validation它再次通过服务器本身。
我制作了一个.cer文件,但是它在Adobe中附带时会提示没有密码。 有没有什么办法可以将类似的文件或.cer文件本身添加一些密码机制来检索/使用? 另外,怎样才能从服务器validation它?
我对这个数字签名工具非常陌生,所以我要求,如果不详细的话,至less给我一个方向去看看。
[披露:我为CoSign工作。 我们制作数字签名产品。]
在回答最初的问题和从sk1到另一个答案的意见:
标准数字签名或“数字签名”?
我认为这个问题是关于标准的数字签名,例如对于PDF来说,最真实的,统一的文档是PAdES。 请参阅ETSI页面的标准标签。 本标准与PDF规范的数字签名部分,NIST数字签名标准等协调一致。
validation
假设上述,关于validation签名文件的答案是有许多软件应用程序可以validation标准数字签名。 这可以在人们的工作站,服务器上,通过浏览器,移动应用程序等完成。例如:
私钥存储
这个问题也涉及到存储签名者的数字证书/私钥的问题。 行业规范和标准做法要求将签名者的私钥存储在安全签名创build设备(SSCD)中。 最初的想法是,边缘设备(智能卡)作为SSCD使用。
但是众所周知,边缘设备在部署,维护,接入等方面都有很多实际问题,所以现在集中式的SSCD服务器设备已经可以被标准组织所认可。 关于这些问题的采访。
集中式SSCD设备位于您的networking中,持有签名者的私钥,证书和其他数据。 这是一个具有防篡改技术的硬盒子,如果打开盒子,私钥就变得无用。 应由认可的独立testing实验室进行authentication。 CoSign和其他厂商制造这些设备。
投资回报(ROI)通常为一年或更短。
为了使事情变得更加安全,我们的荣誉是可敬的,但是你们缺乏经验可能会适得其反。(你的意思是,你们没有订购3000袋垃圾,每件10美元,订单上有你们的签名 ?)。
虽然可以从密钥中删除密码,但我不build议在存储在最终用户机器上的证书上进行此操作。 但是,将签名embedded到专有格式(例如msword)中的确需要msword的实例。 这可能会在具有适当访问控制的服务器上实现。
有数字签名封装文件的开放标准 ,但你需要调查是否需要validation签名的人有权访问这些工具(相反,我没有访问msword)。
在我们能够帮助您之前,您需要问自己想要保护什么,并告诉我们,大多数情况下有很多保护代码的选项。 你应该select最简单的方法,因为复杂的安全系统要慢得多,而且由于代码的大小,可能会有一个弱点。
数字签名的方式没有build议。 但是,您可以创build一个密码,将其转移到代表发送文档的人员的数字签名(包括会话,Cookie,识别系统等)。
像Facebook一样,login你使用电子邮件并通过。 在您login时结束您认为您的个人资料图像,而不是电子邮件或任何您的日志logging行动的东西。