PDF mit JavaScript und der WebCrypto-API signieren
Das digitale Signieren eines PDF-Dokuments mit JavaScript und der WebCrypto-API war eine gefragte Funktion. insbesondere mit der verbesserten Unterstützung für WebCrypto in Chrome und Firefox. Es sind jedoch nur begrenzte Informationen zu diesem Thema verfügbar.
Die WebCrypto-API unterliegt derzeit Einschränkungen beim Zugriff auf Schlüsselspeicher und lokale Kryptogeräte. Darüber hinaus wirft das Senden der gesamten PDF-Datei an den Browser oder den signierenden API-Server Sicherheitsbedenken auf.
Eine bewährte Vorgehensweise besteht darin, einen Hash der PDF-Datei zu erstellen, diesen Hash an den Browser zu senden und JavaScript zum Aufrufen einer Anwendung zu verwenden auf dem lokalen System über eine Browsererweiterung. Diese lokale Anwendung kann dann auf den Schlüsselspeicher zugreifen und die Signatur erstellen. Der signierte Hash kann an den Server zurückgegeben werden, wo er wieder in das PDF eingefügt werden kann.
Eine Lösung, um diesen Prozess zu erleichtern, ist Signer.Digital, eine Browsererweiterung, die Zugriff auf den lokalen Schlüsselspeicher bietet und ermöglicht JavaScript zum Signieren des Hashs. Der signierte Hash wird dann an den Server zurückgesendet, wo er der PDF-Datei hinzugefügt werden kann.
Arbeitsmechanismus
Code Beispiel
// Sign the hash using the browser extension SignerDigital.signPdfHash(hash, $("#CertThumbPrint").val(), "SHA-256") .then( function (signDataResp) { // Success: Send signed data to the server }, function (errmsg) { // Failure: Handle error } );
Durch die Integration von Signer.Digital können Entwickler PDF-Dokumente auf sichere und effiziente Weise digital signieren, auch mit den Einschränkungen der WebCrypto-API.
Das obige ist der detaillierte Inhalt vonWie kann ich PDFs sicher mit JavaScript und der WebCrypto-API signieren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!