คุณสามารถใช้ใบรับรอง SSL ที่ LetsEncrypt.org จัดหาให้เพื่อลงนามในรูปแบบดิจิทัลได้หรือไม่?

3

สมมติว่าฉันมีใบรับรอง SSL (x.509 ใบรับรอง) ที่ฉันใช้เพื่อจัดทำเว็บไซต์ส่วนตัวของฉันผ่าน HTTPS เป็นไปได้ไหมที่จะใช้หนังสือรับรองนี้เพื่อลงนามในรูปแบบ pdf ใน Acrobat DC ซึ่งมาจากฉัน ฉันต้องการใช้ใบรับรอง SSL ของฉันเพื่อทำสิ่งนี้หรือไม่?

— เจสัน
แหล่งที่มา

ฉันคิดว่าคุณสามารถทำได้ แต่ใน 3 เดือน Adobe Acrobat จะบ่นใบรับรองที่ใช้ในการเซ็นเอกสารหมดอายุ เพียงคุณเท่านั้นที่สามารถตัดสินใจได้ว่าคุณต้องการใช้ใบรับรอง SSL ของคุณจะลงนามในรูปแบบไฟล์ PDF

— Ramhound

5

ในทางเทคนิคคุณสามารถเซ็นชื่ออะไรก็ได้ด้วยคีย์ส่วนตัวของคู่คีย์สาธารณะและส่วนตัว รูปแบบใดของคีย์สาธารณะ - ส่วนตัวที่จับคู่กับชุดซอฟต์แวร์ที่ระบุจะยอมรับว่าเป็นคีย์ที่ถูกต้องสำหรับการลงนามและสำหรับการตรวจสอบลายเซ็นด้วยเป็นเรื่องที่แตกต่างกัน ฉันไม่ทราบรายละเอียดเกี่ยวกับสิ่งที่ Acrobat Document Cloud ต้องการจากการลงชื่อและการยืนยัน

โดยทั่วไปหากแพคเกจซอฟต์แวร์กำหนดให้คีย์สาธารณะของคู่คีย์ของคุณสำหรับการลงนาม / ตรวจสอบมีอยู่ในใบรับรองกุญแจสาธารณะที่ถูกต้องอาจต้องให้ใบรับรองมีคำสั่ง "การใช้คีย์" ที่ระบุว่าคีย์นั้นถูกต้องสำหรับ ลายเซ็นดิจิทัล

ดูเหมือนว่าใบรับรองการรักษาความปลอดภัยhttps://letsencrypt.org/เองมีเป็นหนึ่งในคุณสมบัติการใช้งานที่สำคัญ "ลายเซ็นดิจิทัล" ดังนั้นสมมติว่าใบรับรองที่พวกเขาออกมีคุณสมบัติการใช้งานที่สำคัญเหมือนกันแล้วใช่คุณควรจะสามารถ เพื่อลงชื่อไฟล์ด้วย

การลงนามเอกสารด้วย [กุญแจส่วนตัวที่ตรงกับกุญแจสาธารณะที่อยู่ใน] ใบรับรอง SSL จะเป็นหลักฐานว่าเอกสารนั้นได้รับการรับรองโดยนิติบุคคลที่ระบุไว้ในหัวข้อเรื่องของใบรับรองนั้นซึ่งในกรณีของใบรับรอง SSL คือ ชื่อโดเมนเว็บเซิร์ฟเวอร์ไม่ใช่คุณในฐานะบุคคล

หากคุณต้องการให้ชัดเจนว่าเอกสารนั้นได้รับการรับรองโดยคุณในฐานะบุคคลคุณต้องมีใบรับรองที่มีข้อมูลส่วนบุคคลของคุณในส่วนหัวเรื่องและทำให้รหัสสาธารณะส่วนบุคคลของคุณไม่ใช่รหัสประจำตัวของเว็บเซิร์ฟเวอร์ / โดเมนของคุณ

ใบรับรองที่มีตัวตนของบุคคลมักถูกขายเป็น "อีเมล" (S / MIME และอื่น ๆ )

— Spiff
แหล่งที่มา

โอ้ที่รักตอนที่ฉันเขียนนี่ครั้งแรก (ตอนดึกสำหรับฉัน) ฉันบังเอิญได้รับกุญแจข้างหลังและบอกว่าคุณเซ็นสัญญาด้วยกุญแจสาธารณะของคุณ แน่นอนว่าคุณเข้ารหัสด้วยกุญแจสาธารณะ แต่ลงชื่อด้วยรหัสส่วนตัวของคุณ น่าเศร้าที่ฉันมีผู้โหวตสองคนขึ้นข้ามคืนก่อนที่ฉันจะสังเกตเห็นข้อผิดพลาดและแก้ไขมัน! : - /

— Spiff

1

ฉันสามารถเซ็น PDF ด้วยกุญแจที่ใช้กับเว็บไซต์ SSL ของฉันได้หรือไม่?

ไม่ปกติฟิลด์ "การใช้คีย์" ของใบรับรอง X.509จะไม่อนุญาต และซอฟต์แวร์การเซ็นชื่อแบบดิจิทัลจะตรวจสอบฟิลด์นั้นในใบรับรอง

นี่คือฟิลด์ "การใช้คีย์" สำหรับใบรับรองเว็บไซต์ SSL:

นี่คือฟิลด์ "การใช้คีย์" สำหรับใบรับรองที่ใช้ในการเซ็นเอกสาร PDF เปรียบเทียบกับข้างต้น

หากคุณสามารถใช้ใบรับรอง SSL $ 4 เพื่อลงรหัสหรือเอกสารดิจิทัล CA จะไม่สามารถเรียกเก็บเงินจากคุณหลายร้อยดอลลาร์สำหรับการเซ็นรับรองดิจิทัล!

PS เป็นไปได้ในทางเทคนิคสำหรับ CA ที่จะออกใบรับรองที่ให้คุณทำทุกอย่างได้ แต่ไม่ทำ

— แลร์รี่เค
แหล่งที่มา

> ps เป็นไปได้ในทางเทคนิคสำหรับ CA ที่จะออกใบรับรองที่ให้คุณทำทุกอย่างได้ แต่ไม่ทำ ขวาที่ว่าทำไมฉันถามเกี่ยวกับ letsencrypt

— เจสัน

ฉันไม่เชื่อเช่นนั้นเนื่องจาก certs ของพวกเขา(ตัวอย่าง)ไม่ได้ให้การใช้งานที่สำคัญ "การปฏิเสธ"

— Larry K

มันน่าเสียดายที่พวกเขาไม่อนุญาต มันจะไม่เสียค่าใช้จ่ายใด ๆ ตอนนี้พวกเขากำลังทำงานครึ่งหนึ่งอยู่ การอนุญาตให้เซิร์ฟเวอร์ลงชื่อเอกสาร (หรือแม้แต่แอปพลิเคชันเช่น Java applets) ที่ให้บริการแก่ผู้ใช้เป็นส่วนหนึ่งของความปลอดภัยของเว็บ (และความเป็นส่วนตัว) เช่นกัน แต่แล้วปลิงที่ขายใบรับรองดิจิทัลจะออกจากงานและปลิงเหล่านั้นอาจจะต้องได้รับงานที่มีประสิทธิผลมากขึ้นในสังคมและเว็บอาจจะกลายเป็นสถานที่ที่ปลอดภัยมากขึ้นโดยไม่ต้องใช้พวกเขาดังนั้นนี่จึงเป็นข้อห้ามสำหรับพี่ชาย ปลิงที่ปลิงในการเมือง ...

— NoOne