Beim Versenden einer Rechnung im PDF-Format ist es sinnvoll (in manchen Ländern obligatorisch), dieses PDF digital zu signieren.
Natürlich könnte ich ein selbstsigniertes Zertifikat über OpenSSL erstellen, aber eine Warnung „Zertifikat konnte nicht überprüft werden“ im PDF verringert das Vertrauen eher, als dass es es erhöht. Das ist natürlich völlig richtig, da jeder selbstsignierte Zertifikate unter jedem beliebigen Namen erstellen könnte.
Kein Problem, dachte ich. Ich habe ein von RapidSSL signiertes SSL-Zertifikat, das von CACert signiert wurde, und OpenSSL ermöglicht es mir, dies in eine PKCS#12-Zertifikatsdatei zu konvertierenhttp://support.citrix.com/article/CTX106630.
Wahrscheinlich ist es gewagt anzunehmen, dass dieselbe Instanz, die für das Signieren von SSL-Zertifikaten gilt, auch für meine PDF-Dokumente gültig wäre. Also zeigt Adobe Acrobat wieder die gleiche Meldung an, dass es das Zertifikat nicht überprüfen kann.
Naja, dann verkauft wohl irgendjemand Zertifikate, die von irgendeiner Stelle signiert sind, der Adobe Acrobat standardmäßig vertraut. Allerdings finde ich bei Google einfach nicht den richtigen Suchbegriff, um entsprechende Angebote zu finden.
Daher meine Frage: Habe ich in dem einen oder anderen Punkt komplett falsch gedacht? Und: Worauf muss ich bei den Zertifikatsanbietern achten, wenn ich ein Zertifikat benötige, das Adobe Acrobat mag?
Antwort1
Dies ist hauptsächlich eine Link-Antwort, ich weiß jedoch, dass die signierende Zertifizierungsstelle nicht als vertrauenswürdig markiert wird, wenn sie von der App (in diesem Fall Acrobat) nicht als vertrauenswürdig markiert wird. Davon abgesehen geht dieser Link genau auf Ihre Frage ein:http://helpx.adobe.com/acrobat/kb/approved-trust-list2.html
Antwort2
Ich habe 4 Organisationen gefunden,Von Adobe Acrobat als vertrauenswürdig eingestuft, sodass die Signaturen in Acrobat Reader (Standard oder Pro) als „gültig“ angesehen werden, die diese Zertifikate verkaufen. Sie sind alle teuer (normalerweise 300 $/Jahr).
Beachten Sie, dass Adobe die Dinge so aufgebaut hat, dass die Person, dieZeichenEin PDF-Dokument MUSS beim Signieren eine „Zwei-Faktor-Authentifizierung“ verwenden. Das bedeutet, dass der bloße Kauf und Besitz des Zertifikats allein nicht ausreicht. Normalerweise müssen Sie auch einen USB-Stick zur Hand haben, den Sie physisch in den Computer stecken müssen, während Sie das Dokument zusammen mit dem Zertifikat signieren. (Das erklärt die Kosten.)
Hier sind 4 Organisationen, bei denen Sie ein von Adobe zertifiziertes digitales ID-Zertifikat zusammen mit einem passenden physischen USB-Stick erwerben können, das von jedem, der Ihr signiertes Dokument in Adobe Reader oder Adobe Acrobat anzeigt, als „gültig“ angesehen wird:
- https://www.globalsign.com/en/pdf-signing/pricing
- http://www.entrust.net/adobe-cds-certificates.htm
- https://www.digicert.com/document-signing/
- http://pdfmachine.com/pdfmachine/prices_pdfmachine_sig.htm(pdfMachine sig pro oder gleichwertig erforderlich)
So ein Ärger! Danke, Adobe, dass ihr das Leben so schwer macht, indem ihr das so teuer macht.