如何在托管 VM 环境中实施通过安全 USB 令牌交付的 AATL/EUTL 签名证书
How to implement AATL/EUTL signing certs delivered on secure USB token in a hosted VM environment
我们正在生成文档 PDF 作为我们服务器应用程序工作流程的一部分。我们需要能够签署这些文件以证明它们来自我们并且没有被篡改。我们目前使用自签名证书并使用 syncfusion's PDF module(优秀的 sw btw!)来执行此操作。问题是(当然)自签名证书不在 CA 信任链中,因此尽管文档是安全的,但它不会自动验证它来自我们。
我一直在研究从哪里购买 AATL 认证的证书,并找到了几家供应商(Identrust 是更实惠的选择之一)。但是,它们都共享相同的交付方式,即通过安全的 USB 或类似令牌将其运送给您。我当时不明白的是如何将此令牌与我们托管的 VM 一起使用。有没有人有使用这些类型的令牌的经验,即。我们是否可以简单地将私钥从令牌导出到服务器?
谢谢
您不能在这种情况下使用令牌。
证书颁发者应该为您提供一个基于 Web 的 API,您可以将其集成到您的签名过程中。通常您发送文档哈希并取回签名,但实际流程和 ins/outs 取决于证书提供商。
那么您使用的 PDF 库应该允许您在 PDF 文件中嵌入外部计算的签名。
我们正在生成文档 PDF 作为我们服务器应用程序工作流程的一部分。我们需要能够签署这些文件以证明它们来自我们并且没有被篡改。我们目前使用自签名证书并使用 syncfusion's PDF module(优秀的 sw btw!)来执行此操作。问题是(当然)自签名证书不在 CA 信任链中,因此尽管文档是安全的,但它不会自动验证它来自我们。
我一直在研究从哪里购买 AATL 认证的证书,并找到了几家供应商(Identrust 是更实惠的选择之一)。但是,它们都共享相同的交付方式,即通过安全的 USB 或类似令牌将其运送给您。我当时不明白的是如何将此令牌与我们托管的 VM 一起使用。有没有人有使用这些类型的令牌的经验,即。我们是否可以简单地将私钥从令牌导出到服务器?
谢谢
您不能在这种情况下使用令牌。
证书颁发者应该为您提供一个基于 Web 的 API,您可以将其集成到您的签名过程中。通常您发送文档哈希并取回签名,但实际流程和 ins/outs 取决于证书提供商。
那么您使用的 PDF 库应该允许您在 PDF 文件中嵌入外部计算的签名。