Firma de PDF basada en servidor usando HSM

Navega tus respuestas
1

Tengo algunas preguntas sobre la firma de documentos en el lado del servidor usando un módulo de seguridad de hardware conectado a la red. Mi primera pregunta es: ¿Qué es el certificado de firma de PDF? Los certificados son claves públicas, ¿cómo se puede usar un certificado para firmar? de enlace : 

With the server-based PDF Signing, Certifying and Approving PDFs require a 
GlobalSign-issued PDF Signing Certificate, stored and protected 
on a Hardware Security Module (HSM), and an automated 
digital signature solution to apply the
signatures to the documents.

mi segunda pregunta es sobre el almacenamiento de claves privadas: ¿Se pueden generar y almacenar claves privadas de los usuarios en el HSM? ¿Se garantiza el no repudio con esta solución?

    
pregunta sfallahdoost 12.01.2015 - 16:41
fuente

1 respuesta

1

Aquí "certificado de firma" significa "la clave privada de la firma y el certificado asociado". Este es un atajo de uso común.

Como no encontré ningún detalle técnico sobre el producto, no puedo dar una respuesta final a su segunda pregunta. Pero estoy seguro de que la clave de firma es generada por el HSM y no se puede exportar fácilmente fuera del dispositivo. Tenga en cuenta que el no repudio también depende del modelo de seguridad del HSM (¿quién puede generar la clave? ¿Quién puede usar la clave? ¿Cómo se controla la clave de acceso? Etc)

    
respondido por el Jcs 12.01.2015 - 17:41
fuente

Lea otras preguntas en las etiquetas

Generando token de autenticación a partir de sesiones de PHP Probar el poodle sslv3 localmente en Windows