サーバーベースPDF HSMを使用した署名
ネットワーク接続のハードウェアセキュリティモジュールを使用したサーバー側のPDF署名について質問があります。私の最初の質問は次のとおりです。PDF署名証明書とは?証明書は公開鍵であり、署名に証明書をどのように使用できるか? https://www.globalsign.eu/pdf -signing/server-based.html :
With the server-based PDF Signing, Certifying and Approving PDFs require a
GlobalSign-issued PDF Signing Certificate, stored and protected
on a Hardware Security Module (HSM), and an automated
digital signature solution to apply the
signatures to the documents.
私の2番目の質問は秘密鍵の保存についてです。ユーザーの秘密鍵を生成してHSMに保存できますか?このソリューションでは否認防止が保証されますか?
ここで「署名証明書」とは、「署名秘密鍵と関連証明書」を意味します。これは一般的に使用されるショートカットです。
製品に関する技術的な詳細が見つからなかったため、2番目の質問に対する最終的な回答はできません。しかし、署名キーはHSMによって生成され、デバイスの外部に簡単にエクスポートできないことを確信しています。否認防止もHSMのセキュリティモデルに依存することに注意してください(キーを生成できるのは誰ですか?キーを使用できるのは誰ですか?キーアクセスはどのように制御されますか?など)