我有一个使用 ASP.NET (C#) 在服务器上生成 PDF 的项目。但现在我们需要客户能够对这些 PDF 进行数字签名。据我所见,必须在客户端使用小程序对文档进行签名,因为在服务器中我无法访问证书的私钥,但正如我上面所说,PDF 是在服务器上生成的,我把它们留在那里。
所以,我需要的是在服务器上对 PDF 进行数字签名,获取客户的证书。
谢谢
最佳答案
由于提取和发送客户端的私钥是不可能或无论如何都不安全的,因此要在服务器上签署 pdf,您需要与客户端建立“ session ”并让他们计算签名。
步骤应该是这样的:
要使用 itext 执行此操作,您必须在嵌入证书后使用 preclose 方法,以便能够计算最终文档的 sha1 哈希值。
然后在预先关闭 pdf 后,您必须计算 pdf 的哈希并将其发送给客户端。
注意:在预先关闭时,您必须将文档保存在内存中,例如在服务器 session 中。
要生成 pdf,嵌入证书并准备文档,您可以使用 itextsharp,itext 库的 c# 端口。要计算哈希并创建 pkcs7 信封,您可以使用 .net crypto api。
希望这可以帮助。
关于asp.net - 在服务器上对 PDF 进行数字签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5626639/