UTILISATION D'IRONSECUREDOC

Comment sécuriser l'API PDF dans Docker en utilisant C#

Chaknith Bin
Chaknith Bin
janvier 14, 2025
Partager:

Introduction

Le API sécurisé PDF est le moteur qui permet aux développeurs d'intégrer la sécurité dans les PDFs et de les utiliser dans leurs flux de travail et applications. En revanche, il y a un besoin croissant de sécuriser les données sensibles. Les PDF sécurisés offrent les outils nécessaires—filigranes, protection par mot de passe, cryptage et signatures numériques—pour empêcher la compromission ou la fuite de données. À cet égard, ces API ont la capacité de permettre l'enregistrement et le partage de PDF de manière à garantir la sécurité contre l'accès, la modification et la distribution illégaux. Parmi les principales méthodes pour qu'une organisation protège les documents numériques utilisés soit par l'organisation, soit par un utilisateur individuel, l'API Secure PDF occupe une place prépondérante.

Qu'est-ce qu'un document PDF ?

Le format de document Portable Document Format est un type de format de fichier de document largement adopté au niveau mondial pour la présentation et l'échange de documents de manière fiable sur divers appareils et plateformes. Les PDF, développés par Adobe au début des années 1990, garantissent que le formatage, les polices, les images et la mise en page apparaissant dans un document sont conservés, rendant ainsi les documents de sortie identiques en apparence quel que soit l'appareil, le navigateur ou le matériel utilisé pour la visualisation.

D'autres peuvent inclure du texte, des paramètres d'image, des hyperliens et l'insertion de formulaires pour les fonctionnalités interactives, des fonctionnalités de sécurité comme les autorisations de document telles que le chiffrement, les mots de passe et les signatures numériques. Ils sont indépendants de la plateforme et peuvent être consultés sur presque n'importe quel appareil à l'aide de lecteurs PDF comme Adobe Acrobat ou via des navigateurs Web.

Il est également parfait pour le partage, la copie et l'archivage puisqu'il empêche toute modification accidentelle ou tout changement d'apparence. Les PDF sont largement utilisés dans tout, allant des documents officiels et des contrats aux eBooks, manuels et toutes sortes de contenus copieurs, ce qui les rend convertibles et fiables tant pour un usage professionnel que personnel.

Qu'est-ce que Docker ?

Docker est une plateforme open-source qui, en tirant parti de la conteneurisation, permet la création, le déploiement et la gestion faciles d'une application. La conteneurisation est une méthodologie qui regroupe une application et ses dépendances en une seule unité autonome, capable de fonctionner de manière prévisible dans n'importe quel environnement. Ils sont portables, légers et très faciles à gérer.

-->

Fonctionnalités de Docker

Portabilité : Le conteneur fonctionne sur toutes les plateformes sans modification. Que ce soient des machines de développement, des serveurs de mise en scène ou des environnements de production, ils fonctionnent simplement.

Isolation : Chaque conteneur fonctionne de manière isolée ; par conséquent, les applications avec leurs dépendances n'interfèrent pas entre elles.

Efficacité : Les conteneurs partagent le noyau du système hôte ; par conséquent, ils sont légers par rapport aux machines virtuelles.

Déploiement facile : Docker rend le déploiement d'applications très rapide, et une configuration minimale est nécessaire pour cela, ce qui permet une intégration et une livraison continues des applications, également connues sous le nom de pipeline CI/CD.

Composants de Docker

Docker Engine : Cela agit comme la colonne vertébrale derrière Docker ; responsable de la construction, de l'exécution et de la gestion des conteneurs.

Images Docker : Ce sont les fichiers de sortie de modèle en lecture seule qui peuvent être utilisés dans la création de conteneurs. Il se compose du code d'une application, des environnements d'exécution et des dépendances de l'application.

Conteneur Docker : L'instance d'exécution d'une image Docker.

Docker Hub : Le stockage basé sur le cloud pour publier et partager des images Docker.

Docker gagne maintenant en popularité et fait partie du cycle moderne DevOps car il garantit la prévisibilité et la rapidité à chaque étape du déploiement des applications.

Qu'est-ce qu'IronSecureDoc ?

IronSecureDoc est un utilitaire avancé pour la gestion et la sécurité des documents, offrant un chiffrement robuste, une signature numérique et une manipulation PDF avancée. Offrant aux entreprises et aux développeurs la confidentialité et l'intégrité des documents avec un accès fluide, cette solution facilite le traitement des PDF. Il peut également être utilisé comme une API PDF puissante lorsque ses fonctionnalités sont exploitées pour permettre aux développeurs de générer, télécharger, manipuler et sécuriser des fichiers et documents PDF de manière programmatique.

Comment sécuriser une API PDF dans Docker en utilisant C# : Figure 2 - IronSecureDoc : Le serveur de sécurité et de conformité PDF

À part cela, IronSecureDoc est une API PDF qui permet la création de PDF à partir de n'importe quelle entrée de données en ajoutant et en modifiant le contenu à l'aide de paramètres tels que le texte, les images et les métadonnées. Cela comprend également la possibilité de fusionner plusieurs PDF, de diviser des documents et même d'annoter avec des commentaires, des surlignages ou des filigranes.

Parmi ses fonctionnalités de sécurité figurent la protection par mot de passe, le cryptage AES et les contrôles d'accès basés sur des certificats qui sécurisent toutes les informations et données sensibles. En outre, il permet la signature numérique pour l'authentification des documents et la non-répudiation, une fonctionnalité très importante dans des secteurs tels que la finance, le médical et le juridique. Il dispose également d'une fonctionnalité de piste d'audit permettant de suivre toutes les activités effectuées sur les documents pour une meilleure conformité et responsabilité.

IronSecureDoc en tant qu'API PDF

IronSecureDoc peut également fournir une API d'exploitation sur un fichier PDF pour réaliser les actions suivantes :

  • Génération de PDF : Il créera donc un document PDF à partir de données brutes, de texte ou de tout autre format de fichier.
  • Cryptage PDF : Afin de se protéger de manière sécurisée contre une utilisation non autorisée grâce à des algorithmes puissants de cryptage, tels que l'Advanced Encryption Standard.
  • Décryptage PDF : Décryptez le PDF chiffré avec des clés/identifiants autorisés.
  • Signature de document : Signez numériquement le document PDF afin de garantir son authenticité et son intégrité.
  • Édition de PDF : Modifier le texte, les images ou les métadonnées dans les PDF déjà traités.
  • Partage de documents : Partagez des PDF en toute sécurité avec un contrôle d'accès intégré.

Fonctionnalités d'IronSecureDoc

Cryptage avancé :

  • Utilisez des algorithmes de chiffrement de données standard de l'industrie tels que AES-256 pour sécuriser les documents contre les accès non autorisés.
  • Définissez le mot de passe d'ouverture du document (mots de passe utilisateur) et le mot de passe propriétaire pour le document PDF.

    Signatures numériques :

  • Utilisez des signatures numériques sur les PDF pour garantir l'authenticité des documents.
  • Assurez la non-répudiation et l'inviolabilité des PDF.

    Contrôle d'accès :

  • Contrôle des autorisations pouvant être définies pour l'accès au niveau de l'utilisateur ou du groupe à certaines données.
  • Contrôle des autorisations PDF pour la visualisation, l'édition, l'impression et la copie.

    Trace d'audit :

  • De plus, toutes les actions effectuées avec les documents doivent être surveillées, et un historique détaillé doit être obtenu à des fins de conformité et de suivi différentes.

    Manipulation de PDF :

  • Fusionnez plusieurs documents PDF ou divisez de grands documents en plus petits.
  • Annoter des PDF en ajoutant des commentaires, des surlignages ou des filigranes.
  • Effectuez l'extraction de données avec ses capacités d'extraction de texte.

    Prise en charge multiplateforme :

  • Intégration facile via API avec .NET, Java et d'autres environnements.
  • Utilisation sur plusieurs plateformes en tant que conteneurs Docker.

    Évolutivité et Performance :

  • Optimisé pour prendre en charge de grands volumes de documents dans un environnement d'entreprise.
  • Il fournit les vitesses de traitement les plus rapides, même pour les opérations complexes.

    Intégration de l'API :

  • Il offre une API bien documentée, entièrement intégrée à vos applications personnalisées. Il offre également des appels API RESTful pour des implémentations basées sur le web.

Installer et exécuter IronSecureDoc

Tirez l'image Docker IronSecureDoc du dépôt GitHub ci-dessous en exécutant cette commande dans l'Invite de Commandes ou dans une fenêtre de terminal ouverte.

docker pull ironsoftwareofficial/ironsecuredoc

Comment sécuriser l'API PDF dans Docker en utilisant C#: Figure 3

Après avoir extrait une image du conteneur Docker, nous avons une autre commande pour démarrer l'IronSecureDoc, un conteneur en fonctionnement.

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

La commande Docker run ci-dessus créera une instance de conteneur de l'IronSecureDoc.

Ajout de mot de passe au document PDF

L'API REST d'IronSecureDoc est une interface moderne basée sur le web permettant aux développeurs d'interagir en toute sécurité avec les fonctionnalités de gestion de documents et de traitement PDF du logiciel. Avec l'utilisation des principes RESTful, cette API offre aux utilisateurs un moyen simple et standardisé d'intégrer les fonctionnalités de IronSecureDoc dans des applications personnalisées, quel que soit le stack technologique.

Comment sécuriser l'API PDF dans Docker en utilisant C# : Figure 4

Nous pourrions également vouloir demander le mot de passe des autorisations pour cette demande de cryptage avec le mot de passe utilisateur d'un document en postant à l'API IronSecureDoc comme ceci :

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

Cela enverra et téléchargera automatiquement le fichier de sortie du document, qui sera correctement stocké et sécurisé.

Signer un document PDF

Voici un exemple de code qui nous aiderait à signer numériquement un document PDF avec le fichier de certificat.

curl -X POST 'http://localhost:8080/v1/document-services/pdfs/certify' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@Demo.pdf;type=application/pdf' \
  -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \
  -F 'certificate_password="p4ssw0rd"' \
  -F 'certificate_permissions=1' \

Le code suivant enverra d'abord un message à la console, indiquant qu'il a commencé le traitement des fichiers. La création d'un IronSecureDocClient à l'aide de l'URL d'un service IronSecureDoc hébergé localement sera confirmée par la suite. Vous trouverez ci-dessous un exemple de fichier PDF.

Comment sécuriser l'API PDF dans Docker en utilisant C#: Figure 5 - Entrée PDF

Cette méthode tentera alors de se connecter de manière asynchrone au service. Si tout se passe bien, elle appelle la méthode CertifyAsync pour effectuer la signature du document PDF, en passant les chemins vers le fichier PDF, le fichier de certificat de signature PDF et le mot de passe du certificat. Le résultat de cela-c'est-à-dire qu'un tableau d'octets du PDF signé sera ensuite enregistré dans un nouveau fichier appelé certify.pdf.

Comment sécuriser l'API PDF dans Docker en utilisant C#: Figure 6 - Sortie PDF

Dans le fichier traité ci-dessus, le document PDF a été signé par le certificat numérique.

Conclusion

IronSecureDoc REST API est une solution puissante mais flexible pour les applications modernes afin de sécuriser et gérer les PDF. Les principaux scénarios d'utilisation étaient le chiffrement, la signature numérique, la modification des annotations de texte et les manipulations intensives de PDF, allant de la gestion simple de fichiers à des flux de travail d'entreprise complexes. En raison de sa nature RESTful, il interagira facilement avec un large éventail de plateformes et de technologies, ce qui en fait un excellent choix d'API PDF sécurisée.

Fiable et conforme : Il est fiable et conforme, car il offre des capacités complètes d'audit, avec une haute sécurité. En utilisant l'API REST IronSecureDoc, l'impression sécurisée et efficace, ainsi que la gestion et le format PDF, peuvent désormais être facilement intégrées aux applications créées par des développeurs de systèmes web, mobiles et d'entreprise. Pour en savoir plus sur la licence d'IronSecureDoc, cliquez sur cette page. Pour obtenir des informations sur les produits d'Iron Software, suivez ce lien.

Chaknith Bin
Ingénieur logiciel
Chaknith travaille sur IronXL et IronBarcode. Il possède une expertise approfondie en C# et .NET, aidant à améliorer le logiciel et à soutenir les clients. Ses idées issues des interactions avec les utilisateurs contribuent à de meilleurs produits, une documentation améliorée et une expérience globale enrichie.
< PRÉCÉDENT
Action Docker Build Push (Comment cela fonctionne pour les développeurs)
SUIVANT >
Certification Docker (Comment cela fonctionne pour les développeurs)