实例:电子归档 内容 概述 第三方CA 自建CA 系统内签名 概述 通常国税/地税都支持无纸化申报的密钥都能用来签署财务数据。以系统外签名为例: 1、下载一个pdf批量签名软件,比如:沃通http://www.wosign.com/marketing/PDF-signing-tool.htm 2、准备好usbkey,选择pfx文件或者证书库的数字证书。 3、选择财务数据文件夹 4、点击签名。 广州国税的表单签名 第三方CA 如果对公众发布信息,企业自建的CA中心肯定没有公信力,可使用第三方CA认证企业的证书。 ####客户端证书: 1、https://buy.wosign.com/free/#email 申请免费的客户端个人数字证书(经测试,支持foxitpdf,chorme) 目前,国内也有一些网站提供免费的个人证书,但都是不支持浏览器和 Outlook 的(颁发根证书不被 Windows 所信任),可以说,没有任何实用价值!而支持浏览器和 Outlook 的都是收费的,如 VeriSign 和 GeoTrust 的个人证书价格为 US$19.95 美元(合160元人民币),最便宜的是 Comodo 的 超快个人证书 也要 88 元!而 Thawte 免费个人证书是支持浏览器和 Outlook ,但 证书主题中的 CN 字段 (Common Name 证书拥有者, 颁发给 ) 为 Thawte Freemail Member ,也就是说,您使用此证书发邮件签名给他/她,他/她看到的签名人是 Thawte Freemail Member ,而不是您的名字,这样的个人证书也就只剩下加密功能了,顶多只能算半个免费证书! ####服务器SSL证书: https://letsencrypt.org/ https://www.startssl.com http://freessl.wosign.com/1405.html 自建CA ####生成证书 1、openssl 2、xca ejbca,openca以及xca比较 http://owlinrye.sinaapp.com/?p=170 系统内签名 ==方法1:集中签名 1. 新建一个window,显示所有归档pdf 2. 新建一个form,允许用户筛选归档,并开始签名 3. 用户使用usbkey或者安装到本机的个人证书,浏览器弹出证书选择,开始签名 4. 签名将另存pdf ==方法2:报表生成时可选签名/加密 1. 组织表添加一个字段,设置默认签名/加密用户 2. 用户表添加一个字段,签名/加密方式:数据库存储签名文件、USB获取 3. 报表添加一个字段,是否签名/加密 4. 签名用户登录系统,打印报表,选择签名/加密方式,pdf获取签名/加密文件并保存。 具体参考:http://wiki.adempiere.net/Sponsored_Development:_Document_Signing