在服务器上对 PDF 进行数字签名

Question

我有一个使用 ASP.NET (C#) 在服务器上生成 PDF 的项目。但现在我们需要客户能够对这些 PDF 进行数字签名。据我所知，文档必须在客户端使用小程序进行签名，因为在服务器中我无法访问证书的私钥，但正如我上面所说，PDF是在服务器上生成的，我把它们留在那里。

所以，我需要的是在服务器上对 PDF 进行数字签名，获取客户端的证书。

谢谢

Answer 1

由于提取和发送客户端的私钥是不可能或安全的，因此要在服务器上签署 pdf，您需要与客户端建立“会话”并让他们计算签名。

---

步骤应该类似于：

1. 客户端发送他的公共证书以嵌入到签名的 pdf 中

2. 服务器生成pdf，嵌入证书并计算哈希值（例如：sha1）

3. 服务器将哈希值发送到客户端小程序

4. 小程序用她的私钥计算数字签名

5. 小程序将签名发送到服务器

6. 服务器嵌入数字签名并关闭 pdf。

---

要使用 itext 执行此操作，您必须在嵌入证书后使用 preclose 方法，以便能够计算最终文档的 sha1 哈希值。
然后在预关闭 pdf 后，您必须计算 pdf 的哈希值并将其发送给客户端。
请注意：在预先关闭时，您必须将文档保存在内存中，例如在服务器会话中。

要生成 pdf、嵌入证书并准备文档，您可以使用 itextsharp（itext 库的 C# 端口）。要计算哈希值并创建 pkcs7 信封，您可以使用 .net crypto api。

希望这有帮助。

Answer 2

您可能忽略了对文档进行数字签名的要点。签署文档的行为是一项用户活动。

您可以在服务器端创建文档并使用内容类型“application/pdf”提供该文档，这将提供要签名的文档。当他们签名时，您可以使用 pdf 表单提交将签名的文档提交回服务器。

Answer 3

AspPdf + USB Network Gate 或 AnywhereUSB如果客户在其计算机上使用 USB 智能卡，可能会有所帮助。

Answer 4

您还可以使用签名服务，例如（抱歉，我只知道这个有效）http://www.signagate .de - 这些人提供了一项 Web 服务，使您能够“上传”未签名的 pdf，该 PDF 将以所谓的“中间”签名发回，该签名甚至符合欧盟的所有签名法，作为合格的签名签名（至少据我所知是发票）。

有趣的是，您只需要能够对他们的服务进行后调用即可获得 pdf 签名作为答案。

因此，“中间”事物允许您（从法律角度来看）不在世界范围内推广私钥等，而是在您的 PDF 上获得有效签名，并通过对该公司的签名服务进行适当的身份验证来保持法律需求。

吉米