Címlap » Fórum » Biztonság » Security-all

PHPki CA + PDF Digitális aláírás

 ( Hnorbi | 2013. március 6., szerda - 17:19 )

Szervusztok!

PHPki segítségével készítettem egy CA-t és egy tanúsítványt, amivel lehet digitálisan aláírni.
A CA-t felvettem a legfelső szintű... tárolóba.

Amikor aláírok egy PDF-et, akkor az adobe reader a következőt morogja:
"The signer's identity is unknown because there where errors building the path from the signer's certificate to a trusted issuer certificate."

ill

"The selected certificate path has errors: Unrecognized critical extension"
"The selected certificate path has errors: Unrecognized critical extension"

Mindkét tanúsítványt hozzáadtam az adobe-ban a trusted root-hoz.

Mit böktem el?

Vagy alternatívaként milyen PHP-s, vagy Windowsos tanúsítványkezelőt ajánlotok?

Köszi

‹ felhasználók bejelentkezése más és más ssh porton SSL Certificate check for mail.t-online.hu ›
 »
  • A hozzászóláshoz belépés szükséges
  • 1788 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( Vizibirka | 2013. március 6., szerda - 21:27 )

Rossz a tanusítványod...
Hint: keyusage és extended keyusage részt meg benne alaposan.

 ( Hnorbi | 2013. március 6., szerda - 22:31 )

Szervusz!

"Sign transaction, Sign document, Encrypt keys, Email Protection, Client Authentication, Code Signing"
Az Adobe szerint

Key usage:
"Sign transaction
Sign document
Encrypt keys"

Extended key usage:
"Email Protection
Client Authentication
Code Signing"

Windows szerint:
Digitális aláírás, Letagadhatatlanság, Kulcstitkosítás (e0)

Biztonságos e-mail (1.3.6.1.5.5.7.3.4)
Ügyfél hitelesítése (1.3.6.1.5.5.7.3.2)
Kód aláírása (1.3.6.1.5.5.7.3.3)

A Sign document nem elég neki?

A CA tanúsítványa:
"Tanúsítvány aláírása, Kapcsolat nélküli CRL aláírása, CRL aláírása (06)"
(ott nincs extended)

 ( Hnorbi | 2013. március 9., szombat - 11:36 )

up