PHPki CA + PDF Digitális aláírás

 ( Hnorbi | 2013. március 6., szerda - 17:19 )

Szervusztok!

PHPki segítségével készítettem egy CA-t és egy tanúsítványt, amivel lehet digitálisan aláírni.
A CA-t felvettem a legfelső szintű... tárolóba.

Amikor aláírok egy PDF-et, akkor az adobe reader a következőt morogja:
"The signer's identity is unknown because there where errors building the path from the signer's certificate to a trusted issuer certificate."

ill

"The selected certificate path has errors: Unrecognized critical extension"
"The selected certificate path has errors: Unrecognized critical extension"

Mindkét tanúsítványt hozzáadtam az adobe-ban a trusted root-hoz.

Mit böktem el?

Vagy alternatívaként milyen PHP-s, vagy Windowsos tanúsítványkezelőt ajánlotok?

Köszi

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Rossz a tanusítványod...
Hint: keyusage és extended keyusage részt meg benne alaposan.

Szervusz!

"Sign transaction, Sign document, Encrypt keys, Email Protection, Client Authentication, Code Signing"
Az Adobe szerint

Key usage:
"Sign transaction
Sign document
Encrypt keys"

Extended key usage:
"Email Protection
Client Authentication
Code Signing"

Windows szerint:
Digitális aláírás, Letagadhatatlanság, Kulcstitkosítás (e0)

Biztonságos e-mail (1.3.6.1.5.5.7.3.4)
Ügyfél hitelesítése (1.3.6.1.5.5.7.3.2)
Kód aláírása (1.3.6.1.5.5.7.3.3)

A Sign document nem elég neki?

A CA tanúsítványa:
"Tanúsítvány aláírása, Kapcsolat nélküli CRL aláírása, CRL aláírása (06)"
(ott nincs extended)

up