Wie kann ich PDFs sicher mit JavaScript und der WebCrypto-API signieren?

PDF mit JavaScript und der WebCrypto-API signieren

Das digitale Signieren eines PDF-Dokuments mit JavaScript und der WebCrypto-API war eine gefragte Funktion. insbesondere mit der verbesserten Unterstützung für WebCrypto in Chrome und Firefox. Es sind jedoch nur begrenzte Informationen zu diesem Thema verfügbar.

Die WebCrypto-API unterliegt derzeit Einschränkungen beim Zugriff auf Schlüsselspeicher und lokale Kryptogeräte. Darüber hinaus wirft das Senden der gesamten PDF-Datei an den Browser oder den signierenden API-Server Sicherheitsbedenken auf.

Eine bewährte Vorgehensweise besteht darin, einen Hash der PDF-Datei zu erstellen, diesen Hash an den Browser zu senden und JavaScript zum Aufrufen einer Anwendung zu verwenden auf dem lokalen System über eine Browsererweiterung. Diese lokale Anwendung kann dann auf den Schlüsselspeicher zugreifen und die Signatur erstellen. Der signierte Hash kann an den Server zurückgegeben werden, wo er wieder in das PDF eingefügt werden kann.

Eine Lösung, um diesen Prozess zu erleichtern, ist Signer.Digital, eine Browsererweiterung, die Zugriff auf den lokalen Schlüsselspeicher bietet und ermöglicht JavaScript zum Signieren des Hashs. Der signierte Hash wird dann an den Server zurückgesendet, wo er der PDF-Datei hinzugefügt werden kann.

Arbeitsmechanismus

1. Berechnen Sie den Hash der PDF-Datei .
2. Übergeben Sie den Hash über JavaScript an die Browsererweiterung Signer.Digital.
3. Die Erweiterung ruft die Hostanwendung auf, wodurch der Hash mithilfe des lokalen Schlüsselspeichers signiert wird.
4. Der signierte Hash (PKCS7-Signatur) wird an JavaScript zurückgegeben.
5. JavaScript sendet den signierten Hash zurück an den Server.
6. Der Server fügt die Signatur in die PDF-Datei ein.

Code Beispiel

// Sign the hash using the browser extension
SignerDigital.signPdfHash(hash, $("#CertThumbPrint").val(), "SHA-256")
  .then(
    function (signDataResp) {
      // Success: Send signed data to the server
    },
    function (errmsg) {
      // Failure: Handle error
    }
  );

Durch die Integration von Signer.Digital können Entwickler PDF-Dokumente auf sichere und effiziente Weise digital signieren, auch mit den Einschränkungen der WebCrypto-API.

Das obige ist der detaillierte Inhalt vonWie kann ich PDFs sicher mit JavaScript und der WebCrypto-API signieren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!