Kann eine serverseitige PDF-Datei mit einer vom Client bereitgestellten digitalen Signatur signiert werden, ohne die Signatur auf dem Server zu speichern?

Serverseitige PDF-Signierung mit vom Client bereitgestellten Signaturen

Problem:

Kann ein Dokument auf einem Server erstellt werden? mit der eigenen digitalen Signatur des Benutzers signiert, ohne dass die Signatur auf dem Server gespeichert wird? PHP und JavaScript werden für diese Aufgabe als nicht ausreichend angesehen.

Lösung:

Für die Signierung ist ein clientseitiges Modul erforderlich, da der private Schlüssel auf dem Client gespeichert ist . JavaScript kann nicht auf diesen Schlüssel zugreifen.

Empfohlener Ansatz:

Implementieren Sie ein Java-Applet, das im Browser des Benutzers ausgeführt wird, um auf das Signaturzertifikat und den privaten Schlüssel zuzugreifen.

Alternative Option: SecureBlackbox Distributed Signature Add-On

Das SecureBlackbox-Produkt bietet ein Browsermodul (Java-Applet, ActiveX-Steuerelement oder Flash-Applet), um den Signaturvorgang zu erleichtern:

1. Der Benutzer erstellt ein Dokument auf dem Server.
2. Das Dokument wird an den Client übertragen.
3. Das Java-Applet signiert das Dokument.
4. Das signierte Dokument wird zurück auf den Server hochgeladen.

Technische Details:

Wenn der Dokument-Hash auf dem Server berechnet wird, muss er an den Client übergeben werden Unterzeichnung. Die Signatur wird dann wieder in das Dokument eingebettet. Es kann jedoch einfacher sein, das gesamte Dokument zum Signieren an den Client zu übertragen und das signierte Dokument wieder hochzuladen.

Verfügbare Bibliotheken:

• iText für Java
• SecureBlackbox Java Edition

Das obige ist der detaillierte Inhalt vonKann eine serverseitige PDF-Datei mit einer vom Client bereitgestellten digitalen Signatur signiert werden, ohne die Signatur auf dem Server zu speichern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!