如何使用 X509 证书以编程方式对开放式 Office XML Docx 文档进行数字签名？

Question

我想使用 Java 或 C# 中的 X509 证书以编程方式对开放式 Office XML Docx 文档进行数字签名。

此链接使用 System.IO.Packaging 中的 PackageDigitalSignatureManager 在 C# 中出色地实现了这一点： http://blogs.infosupport.com/blogs/woutrv/archive/2007/02/24/Signing-Office-Open-XML-documents-using-the-Packaging-API.aspx

尽管如此工作正常，最后它会提示用户对话框，要求他提供经过身份验证的数字签名的 PIN 码。

您知道如何以编程方式设置此 PIN 码吗？

干杯

---

谢谢您的详细回答。 基本上，我使用的是电子 ID 智能卡，它具有用于签署数字文档的证书。

通常，我将 X509Certificate 类型的公钥传递给 PackageDigitalSignatureManager Sign() 方法。

此方法将对文档进行签名，但会提示用户输入 PIN 码，以便检索存储在智能卡中的私钥。

是否可以向 PackageDigitalSignatureManager 传递一个包含 PKCS12 文件中的公钥/私钥对的对象，然后它就不会提示用户输入 PIN 码。

干杯，

Answer 1

问题#2 的答案取决于您使用的技术，更重要的是，取决于证书的存储位置。

在 Java 密钥存储 (JKS) 中，证书受密码保护，并且这些密码以代码形式传递。

在 Windows 证书存储（.NET 加密类使用的位置）中，证书使用 PIN 进行保护，大多数加密提供商无法通过代码设置该 PIN（有扩展命令来设置 PIN，但大多数提供商不支持它），并且用户需要手动确认对私钥的访问。

如果您使用存储在 PKCS12 文件中的证书，则该文件的密码也会在代码中设置。

而且，如果您有兴趣，我们还提供了用于在 .NET 中签署 Office 文档的组件（检查在这里）。与大多数示例代码不同，它们得到维护和支持。

Answer 2

MSDN 中有一个答案涵盖了它。
需要3个步骤