Problem:
Kann ein Dokument auf einem Server erstellt werden? mit der eigenen digitalen Signatur des Benutzers signiert, ohne dass die Signatur auf dem Server gespeichert wird? PHP und JavaScript werden für diese Aufgabe als nicht ausreichend angesehen.
Lösung:
Für die Signierung ist ein clientseitiges Modul erforderlich, da der private Schlüssel auf dem Client gespeichert ist . JavaScript kann nicht auf diesen Schlüssel zugreifen.
Empfohlener Ansatz:
Implementieren Sie ein Java-Applet, das im Browser des Benutzers ausgeführt wird, um auf das Signaturzertifikat und den privaten Schlüssel zuzugreifen.
Alternative Option: SecureBlackbox Distributed Signature Add-On
Das SecureBlackbox-Produkt bietet ein Browsermodul (Java-Applet, ActiveX-Steuerelement oder Flash-Applet), um den Signaturvorgang zu erleichtern:
Technische Details:
Wenn der Dokument-Hash auf dem Server berechnet wird, muss er an den Client übergeben werden Unterzeichnung. Die Signatur wird dann wieder in das Dokument eingebettet. Es kann jedoch einfacher sein, das gesamte Dokument zum Signieren an den Client zu übertragen und das signierte Dokument wieder hochzuladen.
Verfügbare Bibliotheken:
Das obige ist der detaillierte Inhalt vonKann eine serverseitige PDF-Datei mit einer vom Client bereitgestellten digitalen Signatur signiert werden, ohne die Signatur auf dem Server zu speichern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!