Certum 個人憑證購買記,到頭來PDF簽章還是不能用

Certum ID certificates (Certum ID證書) 的 Certyfikat Professional ID (專業ID憑證)是目前我看過受到Adobe承認的產品中最便宜的個人憑證,可作為PDF 文檔簽章憑證,一年只需要13歐元(含稅15歐)。這次就來寫如何購買憑證吧。

簡單介紹:

這個憑證可以用來簽屬Office文件、PDF文件、Email,內含簽署人的電子郵件及姓名,所以需要提供官方證明文件,在此是預備使用護照的,但是Certum位於波蘭,系統中也沒有中華民國或是台灣的資料,咱們政府的文件不知道是否可以取得它的信任。

Certum的其他產品:

Certum當然有販售其他的證書產品,但是並沒有比較便宜,包含了基本的SSL到程式碼簽名以及VPN證書;其實說實在的他的個人證書價格並非特別便宜,但是是唯一在這個價位帶上有Adobe認證的。

Certum程式碼簽章:

有分為大約1000台幣出頭的開源程式碼簽章以及超貴的標準程式碼簽章,前者必須附上開源專案的網址,並且僅能使用於該專案。其實以Windows來看,我也有一張StartCom的程式碼簽章,雖然它和沃通被罵到臭頭,不過本來就是Windows使用,只要微軟承認就好。當然Certum目前信用良好,不會有這些問題。

遇到的另一個問題是運送,因為程式碼簽章要求FIPS 140-2以上的硬體安全設備,但是顯然它沒有運到台灣的選項;好佳在我有一隻符合FIPS 140-3的硬體金鑰儲存設備—Yubikey 4,所以我可以不用煩惱這個。

介紹到這邊,今天(2017/8/12)下訂,接下來會持續補充後續的。


我購買的是中間的Certyfikat Professional ID (專業ID憑證),支援簽屬PDF文件;按下more進去後就是選擇是新買(new)還是續約(renew),之後選擇憑證效期加入購物車就好了。結帳流程沒什麼特別的,就是填寫資料時找不到Taiwan選項,以及因為金流串接的問題,下單時金流廠商那邊沒有資料,必須自行到會員中心手動付款。

我因為不知道,重複下單了三次…..進入Repayment後就是這個畫面,前兩個要勾,最後的一個看你勾不勾都可以。

付款完後該訂單會是已經付款的狀態,之後要去激活證書。

之後就是所有憑證廠商的標準資料,提交企業社會責任憑證簽發請求文件(CSR),或是讓瀏覽器自行產生密鑰對(Key pair),我是選擇提交CSR,用的軟體是Yubikey PIV Manager。
CSR寫完後就是填入憑證資料了,因為我以為驗證需要時間,所以我把生效日期延了一下,國家有台灣,不用擔心了。

下一步會有要你填寫一些資料,基本上第一欄是顯示的名稱,下面的組織是護照上的人名,OU填寫Personal即可,憑證要求的證件是護照即可,驗證方式選擇電話,但是僅公司行號會驗證,就放心填寫吧,發證速度很快,現在已經發下來了(2017/8/12/15:51)。但是因為我以為要很久,把它的生效日期設定到8/27,所以還不能用Orz。


截至目前為止,發現了PDF不認這張證書的問題,仔細檢查我的憑證鏈是斷掉的;並沒有串好,反正目前就是很奇怪,我已經詢問課服了,等待回復。

想研究的從這裡下載,能幫我串起來的話就太感謝了。


最後更新,超靠北的地方在於Certum的憑證因為Adobe調整PDF簽章政策的關係導致不被信任,Adobe要求憑證需存放在FIPS 140-2的外部私鑰儲存庫,但是Certum允許用軟體存放金鑰…..是說我明明是存在Yubikey上面阿Orz

Post a Comment

Your email is never published nor shared. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

*
*