JavaScript と WebCrypto API を使用して PDF に署名する
JavaScript と WebCrypto API を使用して PDF ドキュメントにデジタル署名することは、需要の高い機能です。特に Chrome と Firefox での WebCrypto のサポートが強化されました。ただし、このトピックに関して利用できる情報は限られています。
現在、WebCrypto API にはキー ストアとローカル暗号化デバイスへのアクセスに制限があります。さらに、PDF ファイル全体をブラウザに送信したり、API サーバーに署名したりすると、セキュリティ上の懸念が生じます。
ベスト プラクティスは、PDF のハッシュを作成し、そのハッシュをブラウザに送信し、JavaScript を使用してアプリケーションを呼び出すことです。ブラウザ拡張機能を介してローカル システム上で。このローカル アプリケーションは、キー ストアにアクセスして署名を生成できます。署名されたハッシュはサーバーに返され、そこで PDF に再度挿入できます。
このプロセスを容易にする 1 つのソリューションは、ローカル キー ストアへのアクセスを提供し、ローカル キー ストアへのアクセスを提供するブラウザ拡張機能である Signer.Digital です。ハッシュに署名するための JavaScript。署名されたハッシュはサーバーに送り返され、そこで PDF に追加できます。
動作メカニズム
コード サンプル
// Sign the hash using the browser extension SignerDigital.signPdfHash(hash, $("#CertThumbPrint").val(), "SHA-256") .then( function (signDataResp) { // Success: Send signed data to the server }, function (errmsg) { // Failure: Handle error } );
Signer.Digital を統合することにより、開発者は、 WebCrypto API の制限事項。
以上がJavaScript と WebCrypto API を使用して PDF に安全に署名するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。