Корпоративный PKI Deploy (цифровая подпись)

Question

Я ищу информацию относительно цифровых подписей для подписи документов (PDF, офис и т. Д.)

• Какие компании предлагают эту услугу?
• Можно ли украсть закрытый ключ и подделать чьи-то подписи? Я верю, что это так.

Answer 1

1. Проверьте с разными CA, например. GlobalSign , Comodo .Точное предложение CA для использования зависит от ваших конкретных планов - хотите ли вы приобрести сертификаты один за другим или вы хотите приобрести сертификат CA для своей компании и самостоятельно выпускать сертификаты конечного пользователя.
2. Да, это возможноесли вы не защитите это должным образом.Наилучший подход - использовать криптотокен USB (aladdin eToken, Rainbow, Athena - три имени, которые приходят на ум, все они доступны для поиска в Google).Как только закрытый ключ добавлен, криптокен USB не выдает его, поэтому ключ нельзя использовать, если он / она не украдет само устройство и не узнает PIN-код (код доступа, который защищает ключи в устройстве).