如何使用 JavaScript 和 WebCrypto API 安全地簽署 PDF？

使用JavaScript 和WebCrypto API 簽署PDF

使用JavaScript 和WebCrypto API 對PDF 文件進行數位簽章一直是一項廣受歡迎的功能，特別是Chrome 和Firefox 中對WebCrypto 的支援得到了改進。但是，有關此主題的資訊有限。

WebCrypto API 目前在存取金鑰儲存和本機加密設備方面有限制。此外，將整個 PDF 檔案傳送到瀏覽器或簽署 API 伺服器會引發安全性問題。

最佳實踐是建立 PDF 的雜湊值，將該雜湊值傳送到瀏覽器，然後使用 JavaScript 呼叫應用程式透過瀏覽器擴充在本機系統上。然後，該本機應用程式可以存取密鑰儲存並產生簽名。簽署的雜湊值可以返回伺服器，在伺服器中可以將其重新註入到 PDF 中。

促進此過程的解決方案是 Signer.Digital，它是瀏覽器擴展，可提供對本機金鑰儲存的存取並允許JavaScript 對雜湊進行簽署。然後將簽署的雜湊值傳送回伺服器，然後將其新增至 PDF 中。

工作機制

1. 計算PDF 檔案的雜湊值.
2. 透過以下方式將雜湊值傳遞給Signer.Digital 瀏覽器擴充JavaScript。
3. 擴充呼叫主機應用程序，主機應用程式使用本機金鑰儲存對雜湊進行簽署。
4. 簽署的雜湊（PKCS7 簽章）傳回 JavaScript。
5. JavaScript將簽署的雜湊值傳回伺服器。
6. 伺服器將簽章註入PDF

程式碼範例

// Sign the hash using the browser extension
SignerDigital.signPdfHash(hash, $("#CertThumbPrint").val(), "SHA-256")
  .then(
    function (signDataResp) {
      // Success: Send signed data to the server
    },
    function (errmsg) {
      // Failure: Handle error
    }
  );

透過整合Signer.Digital，開發人員可以安全且有效率地對PDF 文件進行數位簽名，即使使用WebCrypto API 的限制。

以上是如何使用 JavaScript 和 WebCrypto API 安全地簽署 PDF？的詳細內容。更多資訊請關注PHP中文網其他相關文章！