iText: ¿qué tipo de certificados utilizan las personas para automatizar la firma de PDF en Linux?
Tengo una aplicación de bajo volumen (<500 PDFs / año) para la firma digital automatizada de archivos PDF utilizando iText en Java en Linux.
Tengo iText que agrega una firma digital a PDF usando mi certificado SSL. ¿Es este un método válido para probar que mi dominio generó el PDF (por ejemplo, el servidor)? ¿Se puede utilizar de alguna manera para obtener las marcas de verificación verdes que muestran "confianza" en Adobe Reader?
De lo contrario, debería usar un certificado destinado a archivos PDF (por ejemplo, no mi certificado SSL), para que las pequeñas marcas verdes que indican "confianza" aparezcan naturalmente cuando el usuario abre el documento PDF.
El librohttp://itextpdf.com/book/digitalsignatures hace un gran trabajo presentándome este tema (tengo muy poca experiencia en esta área).
El libro habla sobre un dispositivo SafeNet Luna (un HSM), pero es demasiado caro. Solo necesito una solución mínima, y la Luna tiene muchas campanas y silbidos. losLuna PCIe El dispositivo es menos costoso, pero no necesito ninguna otra función que no sea proporcionar un certificado que pueda usar para firmar. Además, el SafeNet basado en USBiKey Aparentemente, el dispositivo solo se comercializa para dispositivos Windows. ¿Alguien tiene iKey trabajando con Linux? ¿Es incluso posible? ¿Otras compañías ofrecen dispositivos basados en USB que funcionan en Linux?
Estoy buscando una solución mínima para el servicio de archivos PDF firmados digitalmente en una caja de Linux. Estoy seguro de que muchas pequeñas empresas tienen necesidades similares. Sólo estoy tratando de aprovechar el conocimiento existente por ahí. ¿Cómo resuelven las personas este problema?
Las soluciones que veo para automatizar este proceso suponen que las grandes corporaciones usan Adobe Live Cycle y tienen un precio adecuado (ver por ejemplo:https://www.globalsign.com/pdf-signing/compare-pdf-signing.html). Pero las pequeñas empresas también necesitan automatizar las cosas.
Lo ideal sería que alguien vendiera un certificado similar a los certificados SSL, pero para archivos PDF. ¿Hay tal cosa?
¿Es el hardware (de algún tipo) un requisito (parece serlo)? Si el hardware es un requisito, ¿existen soluciones mínimas (por ejemplo, con una funcionalidad limitada que no sea la habilitación de la firma digital)?
Espero que alguien pueda ayudarme a ver el bosque desde los árboles. ¿Qué es la sabiduría convencional?