請求書を PDF 形式で送信する場合、この PDF にデジタル署名すると便利です (一部の国では必須)。
もちろん、OpenSSL 経由で自己署名証明書を作成することもできますが、PDF 内の「証明書を検証できませんでした」という警告は、信頼性を高めるどころか低下させます。もちろん、誰でも任意の名前で自己署名証明書を作成できるため、これはまったく正しいことです。
問題ない、と私は思った。RapidSSLで署名され、CACertで署名されたSSL証明書があり、OpenSSLではこれをPKCS#12証明書ファイルに変換できる。http://support.citrix.com/article/CTX106630。
おそらく、SSL 証明書の署名に有効な同じインスタンスが PDF ドキュメントにも有効であると期待するのは大胆なことです。そのため、Adobe Acrobat は証明書を検証できないという同じメッセージを再度表示します。
そうですね、おそらく誰かが、Adobe Acrobat がデフォルトで信頼している何らかの機関によって署名された証明書を販売しているのでしょう。しかし、適切なオファーを見つけるための適切な検索語句を Google で見つけることができません。
そこで質問です。どこかの点で私の考えは完全に間違っていたのでしょうか? また、Adobe Acrobat が好む証明書が必要な場合、証明書ベンダーで何に注意する必要がありますか?
答え1
これは主にリンクのみの回答ですが、署名 CA がアプリ (この場合は Acrobat) によって信頼済みとしてマークされていない場合は、信頼済みとしてマークされないことはわかっています。そうは言っても、このリンクはまさにあなたが尋ねていることについて説明しています:http://helpx.adobe.com/acrobat/kb/approved-trust-list2.html
答え2
4つの組織を見つけました。Adobe Acrobat によって信頼されるため、署名は Acrobat Reader、Standard、または Pro で「有効」とみなされます。、これらの証明書を販売しています。それらはすべて高価です(通常、年間 300 ドル)。
Adobeは、標識PDF 文書に署名する際には、「2 要素認証」を使用する必要があります。つまり、証明書を購入して所有するだけでは不十分です。通常は、証明書とともに、文書に署名する際にコンピューターに物理的に差し込む USB サム デバイスも手元に用意する必要があります (これがコストの理由です)。
Adobe 認定のデジタル ID 証明書と適切な物理 USB サム デバイスを購入できる 4 つの組織を以下に示します。これらの証明書は、署名された文書を Adobe Reader または Adobe Acrobat で表示するすべてのユーザーから「有効」とみなされます。
- https://www.globalsign.com/en/pdf-signing/pricing
- http://www.entrust.net/adobe-cds-certificates.htm
- https://www.digicert.com/document-signing/
- http://pdfmachine.com/pdfmachine/prices_pdfmachine_sig.htm(pdfMachine sig pro または同等のものが必要)
面倒だ!Adobe さん、これをこんなに高価にして、生活をこんなに困難にしてくれてありがとう。