私は、年間約50.000の有効な署名に署名する必要があるDMSシステム(alfresco)を持っています。署名証明書は、関連するサブCAの1つから取得する必要があります。 Adobe CDS証明書ポリシーによると、ハードウェアHSMまたはUSBトークンを使用するよう義務付けられていますか?代わりにSoftHSMを使用します。これは無料でオープンソースです(ハードウェアはありません)。
これは可能ですか?
CDS証明書ポリシー( ここで利用可能 )はセクション6.1.1で指定します
サブスクライバーのキーペアは、サブスクライバーまたはサブスクライバーの承認された代理人以外の誰かが秘密キーを知らないようにする方法で生成する必要があります。サブスクライバーの鍵ペアは、エクスポートまたは複製を防止し、FIPS 140-1レベル2認定基準を満たしているか、それを超える媒体で生成する必要があります。
SoftHSMはFIPS 140-1レベル2に準拠していません。私の知る限り、レベル2以上にはハードウェア暗号モジュールが必要です。
AATLプログラム (CDSの後継者)にも同様の要件がありますが、物理的な署名証明書または署名のいずれかを提供できる認証局のより大きなセットを提供することに注意してくださいSaaS =ソリューション。