Tengo un sistema DMS (al aire libre) que necesita firmar aproximadamente 50.000 firmas válidas al año. El certificado de firma debe adquirirse de una de las sub-CA afiliadas. Entonces, de acuerdo con la política de certificados de Adobe CDS, ¿me obligan a usar un HSM de hardware o un token de usb? Quiero usar SoftHSM en su lugar. Es gratis y amp; código abierto (pero no hardware).
¿Es esto posible?
La Política de certificados de CDS ( disponible aquí ) se especifica en la sección 6.1.1
Los pares de claves de suscriptor se deben generar de una manera que garantice que la clave privada no es conocida por nadie más que el suscriptor o un Representante autorizado del abonado. Los pares de claves de suscriptor deben ser generado en un medio que impide la exportación o duplicación y que cumpla o exceda los estándares de certificación FIPS 140-1 Nivel 2.
SoftHSM no es compatible con FIPS 140-1 Level 2 . Por lo que sé, el nivel 2 y el nivel superior requieren un módulo criptográfico de hardware.
Tenga en cuenta que el programa AATL (sucesor de CDS) tiene requisitos similares pero proporciona un conjunto más amplio de Autoridad de Certificación que podría proporcionarle un certificado de firma física o una solución de firma SaaS.
Lea otras preguntas en las etiquetas physical digital-signature certificates hsm