获取 AATL 证书以用于我的基于云的服务
Obtaining an AATL certificate to use in my cloud-based service
我希望从 AATL authority to use in iText 获得证书,以作为我正在开发的云应用程序的一部分对 PDF 文档执行防篡改签名。
据我所知,经过标准的 Adobe AATL 验证流程后,AATL 证书可以作为 USB HSM 交付给客户。不幸的是,这限制了对我可以物理访问的设备的使用,这对于云应用程序来说显然是不可行的。
我一直在努力研究我在这方面的最佳选择,但未能找到任何关于最佳实践的明确指导或公正的知识来源。我提出了两个可能的想法,以更具体的方式说明我正在寻找的东西。
显然,任何导致这些想法中的任何一个结果相同的答案都非常受欢迎!
第一个想法
我是否可以通过从 Azure Key Vault, or Azure HSM (Gemalto) 生成 CSR 并让 AATL 提供商发出响应以便将证书加载到 Azure 的标准兼容存储中来获取 AATL 证书?
通过这样做,我希望我可以使用 Azure Key Vault API 或 Gemalto HSM 对我的应用程序进行编码以执行签名。
第二个想法
如果 USB HSM 是我的最佳选择,是否可以从我的 USB HSM 派生另一个证书,然后将其加载到 Azure 密钥保管库中?由 AATL 机构颁发给我公司的密钥派生的密钥是否仍能通过 Acrobat(和任何其他)真实性检查?或者任何在它和 AATL 机构之间有中介的证书都会失败吗?
我一直在深入研究这个问题,因为我目前有一个非常相似的要求。是的,可以将 AATL 文档签名证书存储在 Azure KeyVault 中,因为它是符合 FIPS 140-2 级别 2 的 HSM。您不需要专用 HSM,尽管它也受支持(Azure 专用 HSM 符合 FIPS 140-2 级别 3)。
至于流程,您是正确的,您需要直接从 KeyVault 发出 CSR。如果您的证书是通过 USB HSM 交付的,您将无法将其传输到 Azure KeyVault,因为它将被锁定到 HSM。
我不想在此答案中列出任何证书提供者,但通过快速 Google 搜索,我很容易找到至少 4 个支持我的用例的证书提供者。我目前正在从这些供应商处获取报价。
我希望从 AATL authority to use in iText 获得证书,以作为我正在开发的云应用程序的一部分对 PDF 文档执行防篡改签名。
据我所知,经过标准的 Adobe AATL 验证流程后,AATL 证书可以作为 USB HSM 交付给客户。不幸的是,这限制了对我可以物理访问的设备的使用,这对于云应用程序来说显然是不可行的。
我一直在努力研究我在这方面的最佳选择,但未能找到任何关于最佳实践的明确指导或公正的知识来源。我提出了两个可能的想法,以更具体的方式说明我正在寻找的东西。
显然,任何导致这些想法中的任何一个结果相同的答案都非常受欢迎!
第一个想法
我是否可以通过从 Azure Key Vault, or Azure HSM (Gemalto) 生成 CSR 并让 AATL 提供商发出响应以便将证书加载到 Azure 的标准兼容存储中来获取 AATL 证书?
通过这样做,我希望我可以使用 Azure Key Vault API 或 Gemalto HSM 对我的应用程序进行编码以执行签名。
第二个想法
如果 USB HSM 是我的最佳选择,是否可以从我的 USB HSM 派生另一个证书,然后将其加载到 Azure 密钥保管库中?由 AATL 机构颁发给我公司的密钥派生的密钥是否仍能通过 Acrobat(和任何其他)真实性检查?或者任何在它和 AATL 机构之间有中介的证书都会失败吗?
我一直在深入研究这个问题,因为我目前有一个非常相似的要求。是的,可以将 AATL 文档签名证书存储在 Azure KeyVault 中,因为它是符合 FIPS 140-2 级别 2 的 HSM。您不需要专用 HSM,尽管它也受支持(Azure 专用 HSM 符合 FIPS 140-2 级别 3)。
至于流程,您是正确的,您需要直接从 KeyVault 发出 CSR。如果您的证书是通过 USB HSM 交付的,您将无法将其传输到 Azure KeyVault,因为它将被锁定到 HSM。
我不想在此答案中列出任何证书提供者,但通过快速 Google 搜索,我很容易找到至少 4 个支持我的用例的证书提供者。我目前正在从这些供应商处获取报价。