Heim > Backend-Entwicklung > PHP-Tutorial > Kann eine serverseitige PDF-Datei mit einer vom Client bereitgestellten digitalen Signatur signiert werden, ohne die Signatur auf dem Server zu speichern?

Kann eine serverseitige PDF-Datei mit einer vom Client bereitgestellten digitalen Signatur signiert werden, ohne die Signatur auf dem Server zu speichern?

Linda Hamilton
Freigeben: 2024-11-02 18:02:29
Original
963 Leute haben es durchsucht

Can a server-side PDF be signed with a client-provided digital signature without storing the signature on the server?

Serverseitige PDF-Signierung mit vom Client bereitgestellten Signaturen

Problem:

Kann ein Dokument auf einem Server erstellt werden? mit der eigenen digitalen Signatur des Benutzers signiert, ohne dass die Signatur auf dem Server gespeichert wird? PHP und JavaScript werden für diese Aufgabe als nicht ausreichend angesehen.

Lösung:

Für die Signierung ist ein clientseitiges Modul erforderlich, da der private Schlüssel auf dem Client gespeichert ist . JavaScript kann nicht auf diesen Schlüssel zugreifen.

Empfohlener Ansatz:

Implementieren Sie ein Java-Applet, das im Browser des Benutzers ausgeführt wird, um auf das Signaturzertifikat und den privaten Schlüssel zuzugreifen.

Alternative Option: SecureBlackbox Distributed Signature Add-On

Das SecureBlackbox-Produkt bietet ein Browsermodul (Java-Applet, ActiveX-Steuerelement oder Flash-Applet), um den Signaturvorgang zu erleichtern:

  1. Der Benutzer erstellt ein Dokument auf dem Server.
  2. Das Dokument wird an den Client übertragen.
  3. Das Java-Applet signiert das Dokument.
  4. Das signierte Dokument wird zurück auf den Server hochgeladen.

Technische Details:

Wenn der Dokument-Hash auf dem Server berechnet wird, muss er an den Client übergeben werden Unterzeichnung. Die Signatur wird dann wieder in das Dokument eingebettet. Es kann jedoch einfacher sein, das gesamte Dokument zum Signieren an den Client zu übertragen und das signierte Dokument wieder hochzuladen.

Verfügbare Bibliotheken:

  • iText für Java
  • SecureBlackbox Java Edition

Das obige ist der detaillierte Inhalt vonKann eine serverseitige PDF-Datei mit einer vom Client bereitgestellten digitalen Signatur signiert werden, ohne die Signatur auf dem Server zu speichern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage