Я работаю со службой, которая заполняет / генерирует / подписывает документы PDF.
Пользователи будут рисовать свою подпись (или вводить свое имя) в веб-интерфейсе, а затем мои серверы сгенерируют подписанный PDF-файл. Я хочу добавить к PDF-файлу подпись «Проверено {службой}», чтобы показать, что документ был создан моей службой.
Я просмотрел список участников утвержденного списка доверия Adobe, но эти компании, похоже, не предлагают то, что я ищу. Они продают USB-токен или HSM, который предназначен для использования частным лицом или организацией. Я ищу сертификат для подписи документа, где я могу хранить закрытый ключ на своих серверах AWS и использовать этот ключ для подписи / сертификации сгенерированных PDF-файлов.
Я могу подписывать PDF-файлы с помощью самозаверяющего сертификата, но это показывает ошибку в Adobe Reader:
Подпись недействительна. ... Личность подписавшего недействительна. При построении пути от сертификата подписавшего к сертификату издателя произошли ошибки.
Как это делают другие компании, занимающиеся созданием электронных подписей / документов?
Можно ли было бы использовать AWS CloudHSM для этого?