JavaScript 및 WebCrypto API를 사용하여 PDF에 안전하게 서명하려면 어떻게 해야 합니까?

JavaScript 및 WebCrypto API를 사용하여 PDF에 서명

JavaScript 및 WebCrypto API를 사용하여 PDF 문서에 디지털 방식으로 서명하는 것은 많은 사람들이 원하는 기능이었습니다. 특히 Chrome 및 Firefox의 WebCrypto 지원이 향상되었습니다. 그러나 이 주제에 대해 사용할 수 있는 정보는 제한적입니다.

현재 WebCrypto API에는 키 저장소 및 로컬 암호화 장치에 액세스하는 데 제한이 있습니다. 더욱이 전체 PDF 파일을 브라우저로 보내거나 API 서버에 서명하면 보안 문제가 발생합니다.

PDF의 해시를 생성하고 해당 해시를 브라우저로 보낸 다음 JavaScript를 사용하여 애플리케이션을 호출하는 것이 가장 좋습니다. 브라우저 확장을 통해 로컬 시스템에서. 그러면 이 로컬 애플리케이션은 키 저장소에 액세스하여 서명을 생성할 수 있습니다. 서명된 해시는 서버로 반환되어 PDF에 다시 삽입될 수 있습니다.

이 프로세스를 용이하게 하는 한 가지 솔루션은 로컬 키 저장소에 대한 액세스를 제공하고 허용하는 브라우저 확장 프로그램인 Signer.Digital입니다. 해시에 서명하는 JavaScript입니다. 그런 다음 서명된 해시는 서버로 다시 전송되어 PDF에 추가될 수 있습니다.

작업 메커니즘

1. PDF 파일의 해시 계산 .
2. 다음을 통해 해시를 Signer.Digital 브라우저 확장에 전달합니다. JavaScript.
3. 확장 프로그램은 로컬 키 저장소를 사용하여 해시에 서명하는 호스트 애플리케이션을 호출합니다.
4. 서명된 해시(PKCS7 서명)가 JavaScript로 반환됩니다.
5. JavaScript 서명된 해시를 서버로 다시 보냅니다.
6. 서버가 PDF에 서명을 삽입합니다.

코드 샘플

// Sign the hash using the browser extension
SignerDigital.signPdfHash(hash, $("#CertThumbPrint").val(), "SHA-256")
  .then(
    function (signDataResp) {
      // Success: Send signed data to the server
    },
    function (errmsg) {
      // Failure: Handle error
    }
  );

Signer.Digital을 통합하면 개발자는 안전하고 효율적인 방식으로 PDF 문서에 디지털 서명을 할 수 있습니다. WebCrypto API의 한계.

위 내용은 JavaScript 및 WebCrypto API를 사용하여 PDF에 안전하게 서명하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!