我有一个域名网络,我在办公室里也有一台服务器一直运行。域具有在服务器中定义的多个用户。因此,基于这些用户,我想创建证书以签署文档以用于组织间目的。(我不需要在第三方CA中注册证书)。
我的意思是我想创建一组签名,其公钥是用户的用户名,而他们的私钥是用户的密码。我怎样才能做到这一点?
我所有客户端的操作系统都是Windows 7,而我的服务器是Windows 2008。
答案 0 :(得分:-1)
[披露:我为CoSign工作]
我想创建一组签名,其公钥是用户的用户名,其私钥是用户的密码。
标准数字签名/证书不能像那样工作。 - 证书的公钥和私钥是很长的一系列字符。证书可以并且通常包括常见的识别信息,例如用户的姓名和电子邮件。您可以使用内部域名/ pw作为访问证书的身份验证系统。这就是CoSign所做的。
您可以为您的组织拥有一个自签名证书,并使用它来轻松创建员工的证书。然后,员工可以使用他们的域名/密码与他们的证书签名。
您的员工证书与您的组织证书相关联,而不是与昂贵的第三方CA相关联。验证:您可以在您的网站上发布您的组织证书,供其他人用于验证您的员工的个人证书。或者CoSign可以发布它。见verify.arx.com
这正是CoSign客户所做的,而且运作良好。 CoSign充当证书颁发机构,自动为您的员工创建和管理证书。
证书用于签署文件/ PDF / XML文件/等。使用证书的签名过程由使用其域名/ pw授权。 CoSign服务器与Active Directory或LDAP系统自动同步,以最大限度地减少维护证书的管理负担。
请参阅www.arx.com或联系sales@arx.com了解更多信息。告诉他们拉里发给你的。