使用JavaScript 和WebCrypto API 簽署PDF
WebCrypto API 的發展及其在Chrome 和Firefox 等主要瀏覽器中的支援增加了可能性利用它進行數位PDF 簽名。然而,缺乏文件和詳細範例帶來了挑戰。雖然有解釋簽名過程的範例,但期望的結果 - 簽署的 Base64 PDF 字串 - 仍然難以捉摸。
我們可以單獨使用 JavaScript 和 WebCrypto API 來簽署 PDF 嗎?
目前,WebCrypto API 無法存取金鑰儲存或外部加密設備。為了滿足常見的 PDF 簽章要求(其中 PDF 應在伺服器邊界內受到保護),不鼓勵將整個文件傳送到瀏覽器或簽章 API 伺服器。
最佳方法
有效的解決方案包括建立PDF 的雜湊值以進行簽名,將該雜湊值傳送到瀏覽器,並透過瀏覽器擴充功能利用JavaScript 存取本機金鑰庫(或USB/智慧卡)以產生簽章。產生的簽章(例如 PKCS7 或 CMS 容器)可以傳送回伺服器,在伺服器中可以將其註入到建立雜湊的原始 PDF 中。
Signer.Digital Extension for Browser擴充
為了促進基於瀏覽器的簽章方案,可以使用名為Signer.Digital 的瀏覽器擴充功能和隨附的. NET 函式庫。此擴充功能可與主要瀏覽器(Chrome 和 Firefox)無縫協作,利用 Signer.Digital Browser Host 與 Windows 憑證儲存和底層 CSP 互動以簽署雜湊值。
JavaScript 程式碼範例
要從擴充功能呼叫簽章功能,可以使用 JavaScript程式碼如下:
// Calculate Sign for the Hash by Calling function from Extension SignerDigital
SignerDigital.signPdfHash(hash, $("#CertThumbPrint").val(), "SHA-256") // or "SHA256"
// SignerDigitial.signHashCAdESBr method may be used for producing ICP-Brazil Signature
.then(
function (signDataResp) {
// Send signDataResp to Server
},
function (errmsg) {
// Send errmsg to server or display the result in browser.
}
);圖片:從瀏覽器進行數位簽章
[從瀏覽器進行數位簽章的影像]
以上是JavaScript 和 WebCrypto API 可以單獨簽署 PDF 嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
