Как создать сертификат для электронной подписи PDF-файла?
Я застрял, пытаясь понять, какой сертификат мне нужно создать и как создать его для подписи PDF-файлов с помощью LibreOffice. Я создал ключ GnuPG, который не сработал. Я попытался создать закрытый ключ (через приложение «Пароли и ключи»), но мне не удалось.
В чем я ошибаюсь?
Я пытаюсь создать сертификат, который можно использовать для электронной подписи PDF-файлов.
то, что будет отображаться здесь, в libreoffice, при создании документов.
Заранее спасибо.
2 ответа
подписывайте PDF-файлы с помощью Libreoffice. Есть некоторые подводные камни, и это хорошее место для хранения полученного опыта.
Сначала получите сертификат x509, который можно использовать для подписи/шифрования электронной почты. Где вы можете получить один, динамически меняется. Бесплатные встречаются редко, в худшем случае создайте самоподписанный. В сети много объяснений, как это сделать. В конце вам нужен подписанный сертификат, включая закрытый ключ в формате pk12.
На данный момент давайте предположим, что файл pk12 имеет имя: cert.pk12
$ mkdir -p "~/.pki/cert8"
$ certutil -N -d ~/.pki/cert8/
Enter a password which will be used to encrypt your keys.
The password should be at least 8 characters long,
and should contain at least one non-alphabetic character.
Enter new password:
Re-enter password:
$ pk12util -d ~/.pki/cert8/ -i cert.pk12
Enter Password or Pin for "NSS Certificate DB":
Enter password for PKCS12 file:
pk12util: PKCS12 IMPORT SUCCESSFUL
$ ls ~/.pki/cert8/
cert8.db key3.db secmod.db
$ certutil -L -d ~/.pki/cert8/
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
xxxx@xxxx.xxx u,u,u
Xxxxxxxxxxxxxxxxxxxxxxxxxxxx CA ,,
XXxxxx xxxxxxxxxxxxxxxxxxx CA ,,
Теперь сертификат находится в базе данных. В Libreoffice в опциях (Инструменты -> Параметры... -> Безопасность -> Сертификат... -> Выбрать путь NSS...) нужно настроить путь к базе данных.
Теперь сертификат должен быть доступен для выбора в диалоговом окне «Цифровые подписи».
При этом, по крайней мере, все инструменты показывают мне, что PDF-файл подписан. Большинство из них показывают мне, что подпись действительна. Но Windows Acrobat Reader по-прежнему не убеждает. В Acrobat вам нужно явно вручную доверять сертификату. Но мои PDF-файлы из Linux помечены как «модифицированные». Может быть, перенос изменил окончания строк Linux на окончания строк Windows?
Использование «Аутентификации отметок времени» (TSA) кажется возможным только в том случае, если вы используете «Экспорт в формате PDF».
Дополнение: С морским коньком (который запускается из Libreoffice нажатием «Запустить диспетчер сертификатов») невозможно добавить сертификаты x509 (по крайней мере, на момент написания этого).
Существует три основных этапа получения сертификата.
Вы можете получить сертификат в центре сертификации. Независимо от того, выбираете ли вы государственное учреждение или частную компанию, за эту услугу обычно взимается плата, например, когда они удостоверяют вашу личность. Немногие другие органы выдают сертификаты бесплатно, например проект с открытым исходным кодом «CAcert», который основан на хорошо известной и надежной модели Web of Trust и пользуется растущей популярностью.
Если вы используете Solaris или Linux, вам необходимо установить последнюю версию Thunderbird или Firefox, чтобы установить некоторые системные файлы, необходимые для шифрования.
Подпишите макросы внутри документа. Обычно макросы являются частью документа. Если вы подписываете документ, макросы внутри документа подписываются автоматически.