署名をサーバーに保存せずに、クライアントが提供するデジタル署名を使用してサーバー側 PDF に署名できますか?

クライアント提供の署名を使用したサーバー側 PDF 署名

問題:

サーバー上で作成されたドキュメントは、署名はサーバーに保存されずに、ユーザー自身のデジタル署名によって署名されますか? PHP と JavaScript は、このタスクには十分ではないと考えられます。

解決策:

秘密キーはクライアントに保存されるため、署名を実行するにはクライアント側モジュールが必要です。 。 JavaScript はこのキーにアクセスできません。

推奨されるアプローチ:

ユーザーのブラウザ内で実行される Java アプレットを実装して、署名証明書と秘密キーにアクセスします。

代替オプション: SecureBlackbox 分散署名アドオン

SecureBlackbox 製品は、署名プロセスを容易にするブラウザ モジュール (Java アプレット、ActiveX コントロール、または Flash アプレット) を提供します。

1. ユーザーがサーバー上でドキュメントを作成します。
2. ドキュメントがクライアントに転送されます。
3. Java アプレットがドキュメントに署名します。
4. 署名されたドキュメントはサーバーにアップロードされます。

技術的な詳細:

ドキュメントのハッシュがサーバーで計算される場合、そのハッシュはクライアントに渡される必要があります。署名。その後、署名が文書に埋め込まれます。ただし、署名のためにドキュメント全体をクライアントに転送し、署名されたドキュメントをアップロードして戻す方が簡単な場合があります。

利用可能なライブラリ:

• iText for Java
• SecureBlackbox Java エディション

以上が署名をサーバーに保存せずに、クライアントが提供するデジタル署名を使用してサーバー側 PDF に署名できますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。