概述

通常国税/地税都支持无纸化申报的密钥都能用来签署财务数据。以系统外签名为例： 1、下载一个pdf批量签名软件，比如：沃通http://www.wosign.com/marketing/PDF-signing-tool.htm 2、准备好usbkey，选择pfx文件或者证书库的数字证书。 3、选择财务数据文件夹 4、点击签名。 广州国税的表单签名

第三方CA

如果对公众发布信息，企业自建的CA中心肯定没有公信力，可使用第三方CA认证企业的证书。 ####客户端证书： 1、https://buy.wosign.com/free/#email 申请免费的客户端个人数字证书（经测试，支持foxitpdf，chorme） 目前，国内也有一些网站提供免费的个人证书，但都是不支持浏览器和 Outlook 的(颁发根证书不被 Windows 所信任)，可以说，没有任何实用价值！而支持浏览器和 Outlook 的都是收费的，如 VeriSign 和 GeoTrust 的个人证书价格为 US$19.95 美元(合160元人民币)，最便宜的是 Comodo 的 超快个人证书 也要 88 元！而 Thawte 免费个人证书是支持浏览器和 Outlook ，但 证书主题中的 CN 字段 (Common Name 证书拥有者， 颁发给 ) 为 Thawte Freemail Member ，也就是说，您使用此证书发邮件签名给他/她，他/她看到的签名人是 Thawte Freemail Member ，而不是您的名字，这样的个人证书也就只剩下加密功能了，顶多只能算半个免费证书！ ####服务器SSL证书： https://letsencrypt.org/ https://www.startssl.com http://freessl.wosign.com/1405.html

自建CA

####生成证书 1、openssl 2、xca ejbca,openca以及xca比较 http://owlinrye.sinaapp.com/?p=170

系统内签名

==方法1：集中签名 1. 新建一个window，显示所有归档pdf 2. 新建一个form，允许用户筛选归档，并开始签名 3. 用户使用usbkey或者安装到本机的个人证书，浏览器弹出证书选择，开始签名 4. 签名将另存pdf ==方法2：报表生成时可选签名/加密 1. 组织表添加一个字段，设置默认签名/加密用户 2. 用户表添加一个字段，签名/加密方式：数据库存储签名文件、USB获取 3. 报表添加一个字段，是否签名/加密 4. 签名用户登录系统，打印报表，选择签名/加密方式，pdf获取签名/加密文件并保存。 具体参考：http://wiki.adempiere.net/Sponsored_Development:_Document_Signing