Child pages
  • Document Signing Certificates

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
  • Document Signing gaat over het signeren van documenten. Als een persoon met zijn eigen naam een document (bijvoorbeeld in PDF) wil signeren gebruikt hij een Client Certificate of een Document Signing certificaat. Een Document Signing certificaat wordt net zoals een Extended Validation Codesigning certificaat op een FIPS 140-2 token gezet. Het is mogelijk op één Aladdin eToken Pro 72K de twee certificaten (Doc Sign en EV Code Sign) te combineren. Het oude 'blauwe stickje' met het SURFnet logo was een eToken Pro 32K; dat is niet bruikbaar voor Document Signing. Er is een set screenshots beschikbaar over het aanvragen en installeren van een Document Signing certificaat. Vraag er desgewenst om aan scs-ra@surfnet.nl.

  • Er zijn twee belangrijke categorieën documenten die getekend worden: PDF en Office (MS Office, LibreOffice en OpenOffice)

  • Er is veel meer software die PDF gebruikt, maar nog altijd is de Adobe Acrobat omgeving breed in gebruik. Adobe heeft een Adobe Approved Trust List (AATL) waarop DigiCert staat met zijn DigiCert Assured ID Root CA. Die root heeft zowel de DigiCert Document Signing CA als de TERENA Personal CA 3 uitgegeven. De Adobe Reader protesteert toch over een signed pdf getekend met een Client certificaat, omdat die software een specifieke certificaat extensie voor Adobe vereist die alleen in Document Signing certs zit. Gebruik dus geen Adobe maar andere software voor pdf signing met een Client certificate.

  • Microsoft Office gebruikt alleen de Trusted Root Certification Authorities uit de Windows registry. Daarin staat de DigiCert Assured ID Root CA. Daarom maakt het voor MS Office minder uit of een Document Signing of een Client certificaat werd gebruikt.