我有自己的网页www.kasperikoski.fi,就像我看到它的方式一样,值得信赖,我希望能够使用放入我网页的某种证明文件对PDF文档进行数字签名所以人们真的知道我签署了所有这些文件。
起初我想也许我可以在我的网页底部分享“公钥”,但后来我听到了一些关于OpenSSL的内容。可以用于我的需求吗?
你将如何实现这一目标,以便我可以使用PDF的集成“数字签名”选项?
答案 0 :(得分:0)
假设我正确地阅读了您的问题,您希望让您的网站访问者能够下载由您的网站创建或维护的某些文档,并且您希望对这些文档进行数字签名。
如果文档是预先创建的,则可以在创建期间对其进行签名(使用生成它们的工具,或者创建单独的代码片段进行签名)。如果文档是即时生成的,那么您的网站应包含签名功能。
要执行签名,您需要具有私钥的证书。但并非每个证书都有效。您需要的证书应该适合数据签名,而不仅仅适用于SSL / TLS。您可以尝试从某个CA获取站点的证书,然后使用它来签署文档。用户是否'软件将接受此类证书取决于CA如何放置证书的密钥用法和扩展密钥用法属性(扩展)。另一种选择是创建自签名证书。
如果是自签名证书,您可能希望将证书本身(没有私钥)放到您的网站上供用户下载和安装。这是验证签名文档中签名所必需的。无需说,您不会将私钥下载,也不能通过任何其他方式将其提供给您的用户。它只保留在服务器上(最好是安全的,以便为可能的攻击者窃取更多内容)。
在这些方案中使用的技术/组件/工具取决于您需要的上述选项。