JavaScript と WebCrypto API だけで PDF に署名できますか?-jsチュートリアル-php.cn

ホームページ

ウェブフロントエンド

jsチュートリアル

JavaScript と WebCrypto API だけで PDF に署名できますか?

Mary-Kate Olsen

Dec 01, 2024 am 03:31 AM

Can JavaScript and WebCrypto API Alone Sign a PDF?

JavaScript と WebCrypto API を使用して PDF に署名

WebCrypto API の進化と、Chrome や Firefox などの主要なブラウザでのそのサポートにより、可能性が高まっていますデジタル PDF 署名にそれを活用する方法について説明します。ただし、ドキュメントや詳細な例が不足しているため、課題が生じています。署名プロセスを説明する例は存在しますが、望ましい結果 (署名された Base64 PDF 文字列) は依然としてわかりません。

JavaScript と WebCrypto API だけを使用して PDF に署名できますか?

現在、WebCrypto API にはキーストアや外部暗号化デバイスへのアクセスがありません。 PDF をサーバー境界内で保護する必要がある一般的な PDF 署名要件に対応するには、ドキュメント全体をブラウザに送信したり、API サーバーに署名したりすることはお勧めできません。

最適なアプローチ

効果的な解決策には、署名用の PDF のハッシュを作成し、そのハッシュをブラウザに送信し、ブラウザ拡張機能を介して JavaScript を利用してローカルキーストア (またはUSB/スマートカード) を使用して署名を生成します。結果の署名 (例: PKCS7 または CMS コンテナ) はサーバーに送り返すことができ、そこでハッシュの作成元となった元の PDF に挿入できます。

Signer.Digital Extension for Browser拡張機能

ブラウザベースの署名シナリオを容易にするために、Signer.Digital と呼ばれるブラウザ拡張機能と付随する.NETライブラリが利用可能です。この拡張機能は主要なブラウザ (Chrome および Firefox) とシームレスに動作し、Signer.Digital Browser Host を利用して Windows 証明書ストアおよび基盤となる CSP と対話してハッシュに署名します。

JavaScript コードサンプル

拡張機能から署名関数を呼び出すには、JavaScript コードを次のように使用できます。

// Calculate Sign for the Hash by Calling function from Extension SignerDigital
SignerDigital.signPdfHash(hash, $("#CertThumbPrint").val(), "SHA-256")  // or "SHA256"
  // SignerDigitial.signHashCAdESBr method may be used for producing ICP-Brazil Signature

  .then(
    function (signDataResp) {
      // Send signDataResp to Server
    },
    function (errmsg) {
      // Send errmsg to server or display the result in browser.
    }
  );

ログイン後にコピー

図: ブラウザからのデジタル署名

[ブラウザからのデジタル署名のイメージ]

サーバーがハッシュを送信ドキュメントをブラウザに送信します。
ブラウザは Signer.Digital を使用します。ブラウザ拡張機能 JavaScript API は、拡張機能ホストからアクションを呼び出します。
ブラウザ拡張機能ホストは、証明書ストアまたは暗号デバイスと対話して、署名付きハッシュを取得します。
署名はブラウザに返されます。
ブラウザは署名をサーバーに送り返し、サーバーは署名をPDF.

以上がJavaScript と WebCrypto API だけで PDF に署名できますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

ホットトピック

Gmailメールのログイン入り口はどこですか？

7888

Java チュートリアル

1649

CakePHP チュートリアル

1410

Laravel チュートリアル

1301

PHP チュートリアル

1247

Related knowledge

フロントエンドのサーマルペーパーレシートのために文字化けしたコード印刷に遭遇した場合はどうすればよいですか？ Apr 04, 2025 pm 02:42 PM

フロントエンドのサーマルペーパーチケット印刷のためのよくある質問とソリューションフロントエンド開発におけるチケット印刷は、一般的な要件です。しかし、多くの開発者が実装しています...

javascriptの分解：それが何をするのか、なぜそれが重要なのか Apr 09, 2025 am 12:07 AM

JavaScriptは現代のWeb開発の基礎であり、その主な機能には、イベント駆動型のプログラミング、動的コンテンツ生成、非同期プログラミングが含まれます。 1）イベント駆動型プログラミングにより、Webページはユーザー操作に応じて動的に変更できます。 2）動的コンテンツ生成により、条件に応じてページコンテンツを調整できます。 3）非同期プログラミングにより、ユーザーインターフェイスがブロックされないようにします。 JavaScriptは、Webインタラクション、シングルページアプリケーション、サーバー側の開発で広く使用されており、ユーザーエクスペリエンスとクロスプラットフォーム開発の柔軟性を大幅に改善しています。

誰がより多くのPythonまたはJavaScriptを支払われますか？ Apr 04, 2025 am 12:09 AM

スキルや業界のニーズに応じて、PythonおよびJavaScript開発者には絶対的な給与はありません。 1. Pythonは、データサイエンスと機械学習でさらに支払われる場合があります。 2。JavaScriptは、フロントエンドとフルスタックの開発に大きな需要があり、その給与もかなりです。 3。影響要因には、経験、地理的位置、会社の規模、特定のスキルが含まれます。

JavaScriptは学ぶのが難しいですか？ Apr 03, 2025 am 12:20 AM

JavaScriptを学ぶことは難しくありませんが、挑戦的です。 1）変数、データ型、関数などの基本概念を理解します。2）非同期プログラミングをマスターし、イベントループを通じて実装します。 3）DOM操作を使用し、非同期リクエストを処理することを約束します。 4）一般的な間違いを避け、デバッグテクニックを使用します。 5）パフォーマンスを最適化し、ベストプラクティスに従ってください。

Shiseidoの公式Webサイトのように、視差スクロールと要素のアニメーション効果を実現する方法は？または： Shiseidoの公式Webサイトのようにスクロールするページを伴うアニメーション効果をどのように実現できますか？ Apr 04, 2025 pm 05:36 PM

この記事の視差スクロールと要素のアニメーション効果の実現に関する議論では、Shiseidoの公式ウェブサイト（https://www.shisido.co.co.jp/sb/wonderland/）と同様の達成方法について説明します。

JavaScriptの進化：現在の傾向と将来の見通し Apr 10, 2025 am 09:33 AM

JavaScriptの最新トレンドには、TypeScriptの台頭、最新のフレームワークとライブラリの人気、WebAssemblyの適用が含まれます。将来の見通しは、より強力なタイプシステム、サーバー側のJavaScriptの開発、人工知能と機械学習の拡大、およびIoTおよびEDGEコンピューティングの可能性をカバーしています。