發送 PDF 格式的發票時,以數位方式簽署此 PDF 很有用(在某些國家/地區是強制性的)。
當然,我可以透過 OpenSSL 建立自簽名證書,但 PDF 中的警告「無法驗證證書」只會降低而不是增加信任。當然,這是絕對正確的,因為任何人都可以以任何名稱建立自簽名憑證。
沒問題,我想。我有一個由 RapidSSL 簽署、由 CACert 簽署的 SSL 證書,OpenSSL 允許我將其轉換為 PKCS#12 證書文件http://support.citrix.com/article/CTX106630。
也許大膽地期望對 SSL 憑證簽署有效的相同實例也對我的 PDF 文件有效。因此 Adobe Acrobat 再次顯示相同的訊息,表示無法驗證憑證。
那麼,有人可能會出售由 Adobe Acrobat 預設信任的某個機構簽署的憑證。然而,我根本無法在 Google 中找到正確的搜尋字詞來找到合適的優惠。
因此我的問題是:我在某一點或另一點上的想法是否完全錯誤?並且:當我需要 Adobe Acrobat 喜歡的憑證時,在憑證供應商處必須注意什麼?
答案1
這主要是一個僅連結的答案,但我確實知道,如果應用程式(本例中為 Acrobat)未將簽名 CA 標記為受信任,那麼它不會被標記為受信任。話雖這麼說,此連結正是討論了您的要求:http://helpx.adobe.com/acrobat/kb/approved-trust-list2.html
答案2
我找到了4個組織,受 Adobe Acrobat 信任,因此簽名在 Acrobat Reader、Standard 或 Pro 中將被視為“有效”,出售這些證書。它們都很昂貴(通常為 300 美元/年)。
請注意,Adobe 已經建立了一些東西,以便用戶可以跡象PDF 文件在簽署文件時必須使用「雙重認證」。這意味著僅僅購買並擁有證書本身是不夠的。通常,您手邊還必須有一個 USB 拇指設備,在簽署文件和憑證時必須將其實際插入電腦。 (這解釋了成本。)
您可以從以下4 個組織購買AdAdobe 認證的數位ID 憑證以及適當的實體USB 拇指設備,任何在AdAdobe Reader 或AdAdobe Acrobat 中查看您簽署文件的人都將認為該憑證「有效」:
- https://www.globalsign.com/en/pdf-signing/pricing
- http://www.entrust.net/adobe-cds-certificates.htm
- https://www.digicert.com/document-signing/
- http://pdfmachine.com/pdfmachine/prices_pdfmachine_sig.htm(需 pdfMachine sig pro 或同等軟體)
多麼痛苦啊!感謝 Adobe,讓這一切變得如此昂貴,讓生活變得如此困難。