Допустим, у меня есть сертификат SSL (сертификат x.509), который я использую для предоставления своего личного веб-сайта через HTTPS. Можно ли использовать этот сертификат для цифровой подписи PDF-файлов в Acrobat DC, полученных от меня? Хотел бы я использовать мой сертификат SSL для этого?
2 ответа
5
Технически вы можете подписать что угодно с помощью закрытого ключа пары открытый-закрытый ключ. Какие формы пар открытых и закрытых ключей данный пакет программного обеспечения примет в качестве действительного ключа для подписи и для проверки подписи, это другой вопрос. Я не знаю подробностей того, что требуется Acrobat Document Cloud из-за ключа для подписи и проверки.
В общем, если программный пакет требует, чтобы открытый ключ вашей пары ключей для подписи / проверки содержался в действительном сертификате открытого ключа, он, вероятно, требует, чтобы в сертификате был оператор "использование ключа", который указывает, что ключ действителен для цифровые подписи.
Похоже, что сертификат, обеспечивающий безопасность https://letsencrypt.org/, сам имеет в качестве одного из своих ключевых свойств использования "цифровую подпись", поэтому, если сертификаты, которые они выдают, имеют одинаковые свойства использования ключа, то да, вы должны подписать файлы с ним.
Подписание документа [закрытым ключом, который соответствует открытому ключу, содержащемуся в] SSL-сертификате, будет свидетельством того, что документ был сертифицирован лицом, указанным в разделе «Предмет» этого сертификата, который в случае SSL-сертификата является доменное имя веб-сервера, а не вы как личность.
Если вы хотите пояснить, что документ был сертифицирован вами как личность, вам нужен сертификат, в котором в разделе «Тема» содержится ваша личность, а значит, и личный открытый ключ, а не идентификация вашего веб-сервера / имени домена.
Сертификаты с личностью человека часто продаются как сертификаты "электронной почты" (S/MIME и т.д.).
1
Могу ли я подписать цифровой PDF-файл с помощью ключа, используемого для моего сайта SSL?
Нет, обычно поле "Использование ключа" сертификата X.509 не разрешает его. И программное обеспечение для цифровой подписи проверяет это поле в сертификате.
Вот поле "Использование ключа" для сертификата SSL-сайта:
Вот поле "Использование ключа" для сертификата, используемого для цифровой подписи документа PDF. Сравните с вышеизложенным.
Если бы вы могли использовать сертификат SSL за 4 доллара для цифровой подписи кода или документов, то ЦС не сможет взимать с вас сотни долларов за сертификаты цифровой подписи!
пс. Технически ЦС может выдать сертификат, который позволяет вам делать с ним все, но они этого не делают.