« Squid 啟用帳密驗證 | 首頁 | 使用 Ubuntuzilla 安裝最新版 Mozilla 軟體 »

2009年07月10日

簡易 PDF 文件數位簽章

使用 openssh 簽發數位簽章

環境: Fedora 9

mkdir myCA

cd myCA

建立根憑證

echo 1000 > serial

openssl req -new -x509 -days 3650 -extensions v3_ca \
  -keyout cakey.pem -out cacert.pem

Enter PEM pass phrase: my_secret
Verifying - Enter PEM pass phrase: my_secret

Country Name: TW
State or Province Name: Taiwan
Locality Name: Taipei
Organization Name: Asabulu Inc.
Organizational Unit Name:
Common Name: Asabulu Inc.
Email Address: root@asabulu.com

ps. 可先編輯 openssl.cnf 的 *_default 設定,Country Name 等欄位可自動帶入預設值。

以根憑證簽發使用者憑證

openssl genrsa -out jamyy.key.pem 2048

openssl req -new -key jamyy.key.pem -out jamyy.req.pem

Country Name: TW
State or Province Name: Taiwan
Locality Name: Taipei
Organization Name: Asabulu Inc.
Organizational Unit Name:
Common Name: Jamyy Chang
Email Address: jamyy@asabulu.com

A challenge password:
An optional company name:

openssl x509 -req -days 3650 -extensions v3_req \
  -CA cacert.pem -CAkey cakey.pem -CAserial serial \
  -CAcreateserial -in jamyy.req.pem -out jamyy.crt.pem

Enter pass phrase for cakey.pem: my_secret

openssl pkcs12 -export -in jamyy.crt.pem -inkey jamyy.key.pem -out jamyy.pfx

Enter Export Password: users_secret
Verifying - Enter Export Password: users_secret

rm jamyy.req.pem

使用者端 (Windows) 安裝憑證

取得 cacert.pem, 更名 cacert.crt, 匯入為 "信任的根憑證授權"。

取得 username.pfx, 匯入為 "個人" 憑證。

保留 username.pfx 於使用者端電腦, Portable Pdf Digital Signature 軟體會用到。

將 cacert.crt 匯入團隊內每部電腦中,即可信任所有由 cacert.crt 所簽發的個人憑證。

讓 Adobe Reader 9 信任簽章

下載、安裝 Adobe Reader 9

執行 Adobe Reader 9

編輯 → 偏好設定 → 保全 → 進階偏好設定 → Windows 整合

(打勾) 啟用搜尋...

(打勾) 驗證簽名

PDF 檔案加入數位簽章

Step 1: 安裝 PDF 虛擬印表機 (擇一)

Step 2: 列印文件,輸出為 PDF 檔案

Step 3: 使用 Pdf Digital Signature 寫入數位簽章

Step 4: 使用 Adobe Reader 檢視簽署後的 PDF 文件


其他免費 PDF 工具 (for Windows)


參考資料

Posted by Jamyy at 2009年07月10日 15:46