企业PKI部署(数字签名)

时间:2010-11-09 11:09:00

标签: security ssl digital-signature

我正在寻找有关文档签名(PDF,办公室等)的数字签名的信息

  • 哪些公司提供此服务?
  • 是否可以窃取私钥并伪造某人签名?我相信是。

1 个答案:

答案 0 :(得分:2)

  1. 检查不同的CA,例如。 GlobalSignComodo。要使用的确切CA产品取决于您的特定计划 - 您是要逐个购买证书还是要为公司购买CA证书并自行颁发最终用户证书。
  2. 是的,除非你妥善保护它,否则它是可能的。最好的方法是使用USB cryptotoken(aladdin eToken,Rainbow,Athena - 想到的三个名字,在Google中都可以搜索)。一旦添加了私钥,USB cryptotoken就不会泄露它,因此除非他/她窃取设备本身并且学习PIN(保护设备中密钥的密码),否则不能使用密钥。