У меня есть небольшое приложение (‹500 PDF-файлов в год) для автоматической цифровой подписи PDF-файлов с помощью iText в Java на Linux.
У меня есть iText, добавляющий цифровую подпись к PDF-файлам, используя мой сертификат SSL. Это действительный метод подтверждения того, что PDF-файл был создан моим доменом (например, сервером)? Можно ли его как-то использовать, чтобы получить зеленые галочки, показывающие "доверие" в Adobe Reader?
В противном случае я должен использовать сертификат, предназначенный для PDF-файлов (например, не мой сертификат SSL), чтобы маленькие зеленые галочки, обозначающие «доверие», появлялись естественным образом, когда пользователь открывает PDF-документ.
Книга http://itextpdf.com/book/digitalsignatures отлично знакомит меня с этой темой ( У меня очень мало опыта в этой сфере).
В книге говорится об устройстве SafeNet Luna (HSM), но оно слишком дорогое. Мне нужно только минимальное решение, а у Luna много наворотов. Устройство Luna PCIe меньше дорого, но мне не нужны никакие функции, кроме предоставления сертификата, который я могу использовать для подписи. Кроме того, устройство SafeNet iKey на основе USB кажется только продается на устройства Windows. У кого-нибудь есть iKey, работающий с линуксом? Это вообще возможно? Предлагают ли другие компании устройства на базе USB, которые работают под Linux?
Я ищу минимальное решение для обслуживания автоматизированных PDF-файлов с цифровой подписью на Linux. Я уверен, что у многих малых предприятий есть аналогичные потребности. Я просто пытаюсь использовать существующие знания. Как люди решают эту проблему?
Решения, которые я вижу для автоматизации этого процесса, предполагают, что крупные корпорации используют Adobe Live Cycle, и имеют соответствующую цену (см., Например: https://www.globalsign.com/pdf-signing/compare-pdf-signing.html). Но малому бизнесу тоже нужно автоматизировать.
В идеале кто-то продавал бы сертификат, аналогичный сертификатам SSL, но для файлов PDF. Что-то подобное существует?
Является ли оборудование (в каком-то смысле) требованием (кажется, так)? Если требуется оборудование, существуют ли какие-либо минимальные решения (например, с ограниченной функциональностью, кроме включения цифровой подписи)?
Надеюсь, что кто-нибудь поможет мне увидеть лес из-за деревьев. Что такое расхожее мнение?