Dónde obtener certificados para Acrobat PDF

Al enviar una factura en formato PDF, es útil (en algunos países obligatorio) firmar este PDF digitalmente.

Por supuesto, podría crear un certificado autofirmado a través de OpenSSL, pero una advertencia "no pudo verificar el certificado" en el PDF reduce la confianza en lugar de aumentarla. Por supuesto, esto es absolutamente correcto ya que cualquiera podría crear certificados autofirmados en cualquier nombre.

No hay problema, pensé. Tengo un certificado SSL firmado por RapidSSL, firmado por CACert y OpenSSL me permite convertirlo en un archivo de certificado PKCS # 12 http://support.citrix.com/article/CTX106630 .

Probablemente sea audaz esperar que la misma instancia válida para firmar certificados SSL también sea válida para mis documentos PDF. Entonces Adobe Acrobat muestra el mismo mensaje nuevamente que no puede verificar el certificado.

Bueno, entonces alguien probablemente vende certificados firmados por alguna autoridad en la que Adobe Acrobat confía de forma predeterminada. Sin embargo, simplemente no puedo encontrar el término de búsqueda correcto en Google para localizar las ofertas adecuadas.

Por lo tanto, mi pregunta: ¿pensé completamente mal en un punto u otro? Y: ¿Qué debo tener en cuenta en los proveedores de certificados cuando necesito un certificado que le guste a Adobe Acrobat?

Esto es principalmente una respuesta de solo enlace, sin embargo, sé que si la CA firmante no está marcada como confiable por la aplicación (Acrobat en este caso), entonces no se marcará como confiable. Dicho esto, este enlace habla exactamente de lo que estás preguntando: http://helpx.adobe.com/acrobat/kb/approved-trust-list2.html

He encontrado 4 organizaciones en las que Adobe Acrobat confía para que las firmas se consideren "válidas" en Acrobat Reader, Standard o Pro , que venden estos certificados. Todos son caros (generalmente $ 300 / año).

Tenga en cuenta que Adobe ha creado elementos para que la persona que firma un documento PDF DEBE usar la "autenticación de dos factores" en el momento en que firma el documento. Esto significa que simplemente comprar y poseer el certificado en sí no es suficiente. Por lo general, también debe tener a mano un dispositivo USB para pulgar que debe pegar físicamente en la computadora mientras firma el documento, junto con el certificado. (Esto explica el costo).

Aquí hay 4 organizaciones a las que puede comprar un certificado de identificación digital certificado por Adobe, junto con un dispositivo USB físico apropiado, que será considerado "válido" por cualquiera que vea su documento firmado en Adobe Reader o Adobe Acrobat:

• https://www.globalsign.com/en/pdf-signing/pricing
• http://www.entrust.net/adobe-cds-certificates.htm
• https://www.digicert.com/document-signing/
• http://pdfmachine.com/pdfmachine/prices_pdfmachine_sig.htm (se requiere pdfMachine sig pro, o equivalente,)

¡Que dolor! Gracias por hacer la vida tan difícil, Adobe, por hacer esto tan costoso.