Al enviar una factura en formato PDF, es útil (en algunos países obligatorio) firmar este PDF digitalmente.
Por supuesto, podría crear un certificado autofirmado a través de OpenSSL, pero una advertencia "no se pudo verificar el certificado" en el PDF reduce la confianza en lugar de aumentarla. Por supuesto, esto es absolutamente correcto ya que cualquiera puede crear certificados autofirmados con cualquier nombre.
No hay problema, pensé. Tengo un certificado SSL firmado por RapidSSL, firmado por CACert y OpenSSL me permite convertirlo en un archivo de certificado PKCS#12http://support.citrix.com/article/CTX106630.
Probablemente sea audaz esperar que la misma instancia válida para firmar certificados SSL también sea válida para mis documentos PDF. Entonces Adobe Acrobat vuelve a mostrar el mismo mensaje de que no puede verificar el certificado.
Bueno, entonces probablemente alguien venda certificados firmados por alguna autoridad en la que Adobe Acrobat confíe de forma predeterminada. Sin embargo, no encuentro en Google el término de búsqueda adecuado para encontrar las ofertas adecuadas.
De ahí mi pregunta: ¿Pensé completamente equivocado en un punto u otro? Y: ¿A qué debo prestar atención a los proveedores de certificados cuando necesito un certificado que le guste a Adobe Acrobat?
Respuesta1
Esta es principalmente una respuesta de solo enlace, sin embargo, sé que si la aplicación (Acrobat en este caso) no marca la CA firmante como confiable, entonces no se marcará como confiable. Dicho esto, este enlace habla exactamente de lo que preguntas:http://helpx.adobe.com/acrobat/kb/approved-trust-list2.html
Respuesta2
He encontrado 4 organizaciones,Adobe Acrobat confía en que las firmas se consideren "válidas" en Acrobat Reader, Standard o Pro, que venden estos certificados. Todos son caros (normalmente 300 dólares al año).
Tenga en cuenta que Adobe ha creado cosas para que la persona queseñalesun documento PDF DEBE utilizar "autenticación de dos factores" en el momento de firmar el documento. Esto significa que no basta con comprar y poseer el certificado en sí. Por lo general, también debe tener a mano un dispositivo USB que debe insertar físicamente en la computadora mientras firma el documento, junto con el certificado. (Esto explica el costo).
Aquí hay 4 organizaciones donde puede comprar un certificado de identificación digital certificado por Adobe, junto con un dispositivo USB físico adecuado, que será considerado "válido" por cualquiera que vea su documento firmado en Adobe Reader o Adobe Acrobat:
- https://www.globalsign.com/en/pdf-signing/pricing
- http://www.entrust.net/adobe-cds-certificates.htm
- https://www.digicert.com/document-signing/
- http://pdfmachine.com/pdfmachine/prices_pdfmachine_sig.htm(pdfSe requiere Machine sig pro, o equivalente)
¡Que dolor! Gracias por hacernos la vida tan difícil, Adobe, al hacer esto tan caro.