Bagaimanakah Saya Boleh Menandatangani PDF dengan Selamat Menggunakan JavaScript dan API WebCrypto?

Tandatangan PDF dengan JavaScript dan API WebCrypto

Menandatangani dokumen PDF secara digital menggunakan JavaScript dan API WebCrypto telah menjadi keupayaan yang dicari, terutamanya dengan sokongan yang dipertingkatkan untuk WebCrypto dalam Chrome dan Firefox. Walau bagaimanapun, terdapat maklumat terhad yang tersedia mengenai topik ini.

API WebCrypto pada masa ini mempunyai had dalam mengakses kedai utama dan peranti crypto tempatan. Selain itu, menghantar keseluruhan fail PDF ke penyemak imbas atau menandatangani pelayan API menimbulkan kebimbangan keselamatan.

Amalan terbaik ialah membuat cincangan PDF, menghantar cincang itu ke penyemak imbas dan menggunakan JavaScript untuk menggunakan aplikasi pada sistem tempatan melalui sambungan penyemak imbas. Aplikasi tempatan ini kemudiannya boleh mengakses stor kunci dan menghasilkan tandatangan. Cincang yang ditandatangani boleh dikembalikan ke pelayan, di mana ia boleh disuntik semula ke dalam PDF.

Satu penyelesaian untuk memudahkan proses ini ialah Signer.Digital, sambungan penyemak imbas yang menyediakan akses kepada stor kunci tempatan dan membenarkan JavaScript untuk menandatangani cincang. Cincang yang ditandatangani kemudiannya dihantar semula ke pelayan, di mana ia boleh ditambahkan pada PDF.

Mekanisme Kerja

1. Kira cincangan fail PDF .
2. Haluskan cincangan kepada Signer.Pelanjutan penyemak imbas digital melalui JavaScript.
3. Pelanjutan memanggil aplikasi hos, yang menandatangani cincang menggunakan stor kunci setempat.
4. Cincang yang ditandatangani (tandatangan PKCS7) dikembalikan kepada JavaScript.
5. JavaScript menghantar cincang yang ditandatangani kembali ke pelayan.
6. Pelayan menyuntik tandatangan ke dalam PDF fail.

Contoh Kod

// Sign the hash using the browser extension
SignerDigital.signPdfHash(hash, $("#CertThumbPrint").val(), "SHA-256")
  .then(
    function (signDataResp) {
      // Success: Send signed data to the server
    },
    function (errmsg) {
      // Failure: Handle error
    }
  );

Dengan menyepadukan Signer.Digital, pembangun boleh menandatangani dokumen PDF secara digital dengan cara yang selamat dan cekap, walaupun dengan had API WebCrypto.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menandatangani PDF dengan Selamat Menggunakan JavaScript dan API WebCrypto?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!