Azure Key Vault + Azure機能付きのPDF文書に署名する際のエラーApps + CA証明書

Question

iTextSharpでPDF文書に署名するAzure関数アプリケーションを構築しました。 この関数は、Azure Key Vaultに格納されている証明書を使用します。

たとえば、そのボールト内またはローカルマシン上で生成された自己署名証明書を使用すると、すべてがうまく動作し、PDFファイルに署名の詳細が表示されますが、CAから証明書を使用しようとするとたとえば、COMODOまたはdigiCertの.PFXファイルをボールトにインポートすると、PDFの署名がエラーで出力されます。私が署名したPDFファイルを開き、署名の詳細をクリックすると、私はエラーを取得すること

意味、：

エラー署名の検証中。

検証中にエラーが発生しました。

内部暗号ライブラリエラーです。

エラーコード：0x2726

私はCA証明書を使用した作業証明書を比較してみました、そして、私が見つけた唯一の違いは、作業ものの鍵は「暗号化」キーがフラグを立てているということで、 CAのものは、そうではありません。このフラグは編集できません。または、このフラグを制御する方法が見つかりません。

アドバイスをしてください。

編集： 下記のサンプルファイルへのリンクをご覧ください。

Working Azure key vault Certificate generated PDF

Invalid CA Certificate generated PDF

ファイルは、ダウンロードして署名を確認するために、Acrobatで開かれなければなりません。

Answer 1

あなたのPDFは実際にはCA証明書、つまり他の証明書の発行に使用される証明書によって署名されています。 （あなたの署名者証明書が単にはそれが CA証明書はなかったことを、適切なCA証明書によってを発行しましたが、私はあなたの質問を読んだとき。）

特にそれが値を持つ鍵用途拡張があります。

を

• デジタル署名、
• KeyCertSignが、そして
• cRLSign。

Adob​​eは、一方で、唯一の次の一つ以上で署名者証明書を受け付けます。

• 否認防止
• デジタル署名

鍵用途拡張がある場合例えば、AdobeのDigital Signatures Guide for IT - Appendix A: Changes Across Releases。したがって、証明書にキー使用値keyCertSignとcRLSignも含まれているため、PDF署名（またはAdobeソフトウェアで検証されるように署名されたPDFの場合）には不適当です。あなたの証明書は、証明書発行者としての役割を果たすことができたよう

、しかし、あなたは問題専用の署名者証明書許容署名者証明書用のAdobe要件を満たすにそれを使用することができます。ただし、CRLの提供と宣伝を忘れずに、失効チェックを可能にしてください！

---