java - 数字签名: Certificate of a Signer using SignServer Java

标签 java digital-signature digital-certificate electronic-signature

我需要使用 SignServer 代表客户端创建数字签名。我对两个问题有点困惑。

  1. 是否每个客户都需要唯一的证书,还是可以为所有客户使用一个证书?
  2. 我可以使用 SignServer 创建数字签名证书吗,因为我在他们的文档中找不到类似的内容。如果否,从服务器端应用程序创建数字签名证书的建议方法是什么?

提前致谢

最佳答案

1) Does every client requires a unique certificate or can a single certificate be used for all?

我不知道这个项目,但阅读了documentation

SignServer is a server side signing server. Individual signing keys for every user or one central key for the organization

所以,取决于您的需求。如果您想识别每个签名者,请使用单独的证书。在其他情况下使用中央证书。但并不是说证书存储在中央服务器中。它们不会分发给用户。您将需要一个中央存储库。建议使用加密硬件 (HSM)。您将需要为用户生成凭据,以便他们可以使用证书

2) Can I create digital signature certificates using SignServer because I can't find anything like that in their documents. If No, what is the suggested way to create digital signature certificates from a server side application?

通常签名解决方案不与公钥证书颁发机构结合来颁发证书。看看这个链接

  • EJBCA:https://www.ejbca.org/一种已知的用于颁发证书的 PKI 证书颁发机构软件。它是一个 J2EE 开源解决方案

  • 专家PKI教程:这是一组基于OpenSSL建立证书颁发机构的脚本

当然,您也可以使用 Bouncycastle 构建自己的集成解决方案。根据要颁发的证书数量和 CA 的复杂性来选择它

关于java - 数字签名: Certificate of a Signer using SignServer Java,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40809425/

相关文章:

java - 使布局适用于所有 SDK<11?

java - 无法找到位于框架内且靠近网络表的网络

c++ - 生成 SOAP 信封和数字签名

android - 忘记了 android 证书签名密码

excel - 使用数字证书自动启用宏?

java - 使用 Java 使用 BouncyCaSTLe 生成 X509Certificate

java - 如何忽略字段的某些值来获取平均值

JavaFX - 在执行后台任务时有什么方法可以进入 JavaFX 线程吗?

pdf - 在 PDF 签名中包含时间戳的步骤

java - 用户使用其私钥对数据进行签名/时间戳记的最佳方式是什么?