Dónde obtener certificados para Acrobat PDF


6

Al enviar una factura en formato PDF, es útil (en algunos países obligatorio) firmar este PDF digitalmente.

Por supuesto, podría crear un certificado autofirmado a través de OpenSSL, pero una advertencia "no pudo verificar el certificado" en el PDF reduce la confianza en lugar de aumentarla. Por supuesto, esto es absolutamente correcto ya que cualquiera podría crear certificados autofirmados en cualquier nombre.

No hay problema, pensé. Tengo un certificado SSL firmado por RapidSSL, firmado por CACert y OpenSSL me permite convertirlo en un archivo de certificado PKCS # 12 http://support.citrix.com/article/CTX106630 .

Probablemente sea audaz esperar que la misma instancia válida para firmar certificados SSL también sea válida para mis documentos PDF. Entonces Adobe Acrobat muestra el mismo mensaje nuevamente que no puede verificar el certificado.

Bueno, entonces alguien probablemente vende certificados firmados por alguna autoridad en la que Adobe Acrobat confía de forma predeterminada. Sin embargo, simplemente no puedo encontrar el término de búsqueda correcto en Google para localizar las ofertas adecuadas.

Por lo tanto, mi pregunta: ¿pensé completamente mal en un punto u otro? Y: ¿Qué debo tener en cuenta en los proveedores de certificados cuando necesito un certificado que le guste a Adobe Acrobat?

Respuestas:


4

Esto es principalmente una respuesta de solo enlace, sin embargo, sé que si la CA firmante no está marcada como confiable por la aplicación (Acrobat en este caso), entonces no se marcará como confiable. Dicho esto, este enlace habla exactamente de lo que estás preguntando: http://helpx.adobe.com/acrobat/kb/approved-trust-list2.html


Gracias. ¡Este enlace es realmente muy útil! Cuando caduque mi certificado SSL, probablemente debería comprar uno nuevo de una CA que figura en la lista de confianza aprobada de Adobe ... Veamos si este SSL se puede usar incorrectamente para archivos PDF;) En realidad, algunas de las CA cuyos sitios web ya he visitado, no diga mucho sobre cuál comprar para la firma de PDF. Probablemente sería demasiado fácil ...
BurninLeo

Ciertamente es posible si su certificado está firmado por una CA en esa lista. Hola, si esto respondió su pregunta, que todos sepan :-)
MDMoore313

Mi certificado (RapidSSL- extra barato) se basa en GeoTrust, que no está en la lista :( Por cierto. Los precios de los certificados PDF "explícitos" (por ejemplo, globalsign.com/pdf-signing ) son de alrededor de $ 400. Podría obtener un montón grande de certificados SSL estándar para eso ...
BurninLeo

1
Sí, es una raqueta, teníamos que obtener un certificado para usar con Intel vPro y costaba $ 500 USD.
MDMoore313

3

He encontrado 4 organizaciones en las que Adobe Acrobat confía para que las firmas se consideren "válidas" en Acrobat Reader, Standard o Pro , que venden estos certificados. Todos son caros (generalmente $ 300 / año).

Tenga en cuenta que Adobe ha creado elementos para que la persona que firma un documento PDF DEBE usar la "autenticación de dos factores" en el momento en que firma el documento. Esto significa que simplemente comprar y poseer el certificado en sí no es suficiente. Por lo general, también debe tener a mano un dispositivo USB para pulgar que debe pegar físicamente en la computadora mientras firma el documento, junto con el certificado. (Esto explica el costo).

Aquí hay 4 organizaciones a las que puede comprar un certificado de identificación digital certificado por Adobe, junto con un dispositivo USB físico apropiado, que será considerado "válido" por cualquiera que vea su documento firmado en Adobe Reader o Adobe Acrobat:

¡Que dolor! Gracias por hacer la vida tan difícil, Adobe, por hacer esto tan costoso.


El servicio en sí todavía tiene grandes márgenes de ganancia: la memoria USB del hardware del certificado cuesta solo decenas de dólares, y el paso de verificación implica que un empleado verifique manualmente la documentación de identidad proporcionada, probablemente menos de media hora de trabajo para un empleado de $ 30 / hora. Sospecho que Adobe podría cobrar una tarifa de licencia considerable y, por supuesto, requerir una auditoría regular, pero debido a la ignorancia del público en general de PKI (que piensa que los servicios como DocuSign son de alguna manera tan buenos) significa que la demanda es baja, lo que reduce el incentivo para la competencia para bajar los precios.
Dai
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.