1. IronSecureDoc
  2. IronSecureDoc Blog
  3. Utilisation d'IronSecureDoc
  4. API PDF sécurisée
UTILISATION D'IRONSECUREDOC

Comment sécuriser l'API PDF dans Docker en utilisant C#

Publié janvier 14, 2025
Partager:

Introduction

Le PDF sécuriséAPIest le moteur qui permet aux développeurs d'intégrer la sécurité dans les PDF et de les utiliser dans leurs flux de travail et applications. En revanche, il y a un besoin croissant de sécuriser les données sensibles. Les PDF sécurisés offrent les outils nécessaires—filigranes, protection par mot de passe, cryptage et signatures numériques—pour empêcher la compromission ou la fuite de données. À cet égard, ces API ont la capacité de permettre l'enregistrement et le partage de PDF de manière à garantir la sécurité contre l'accès, la modification et la distribution illégaux. Parmi les principales méthodes pour qu'une organisation protègedocuments numériquesutilisée soit par l'organisation soit par un utilisateur individuel, Secure PDF API prend de l'importance.

Qu'est-ce qu'un document PDF ?

Le format de document Portable Document Format est un type de format de fichier de document largement adopté au niveau mondial pour la présentation et l'échange de documents de manière fiable sur divers appareils et plateformes. LesPDF (EN ANGLAIS)s, développés par Adobe au début des années 1990, garantissent que le formatage, les polices, les images et la mise en page apparaissant dans un document sont conservés, rendant ainsi les documents de sortie identiques en apparence quel que soit le dispositif, le navigateur ou le matériel utilisé pour la visualisation.

D'autres peuvent inclure du texte, des paramètres d'image, des hyperliens et l'insertion de formulaires pour les fonctionnalités interactives, des fonctionnalités de sécurité comme les autorisations de document telles que le chiffrement, les mots de passe et les signatures numériques. Ils sont indépendants de la plateforme et peuvent être consultés sur presque n'importe quel appareil à l'aide de lecteurs PDF comme Adobe Acrobat ou via des navigateurs Web.

Il est également parfait pour le partage, la copie et l'archivage puisqu'il empêche toute modification accidentelle ou tout changement d'apparence. Les PDF sont largement utilisés dans tout, allant des documents officiels et des contrats aux eBooks, manuels et toutes sortes de contenus copieurs, ce qui les rend convertibles et fiables tant pour un usage professionnel que personnel.

Qu'est-ce que Docker ?

Dockerest une plateforme open-source qui, en exploitant la conteneurisation, permet la création, le déploiement et la gestion faciles d'une application. La conteneurisation est une méthodologie qui regroupe une application et ses dépendances en une seule unité autonome, capable de fonctionner de manière prévisible dans n'importe quel environnement. Ils sont portables, légers et très faciles à gérer.

Image cassée Ajouter depuis Pixabay, sélectionner depuis vos fichiers ou glisser-déposer une image ici.

Fonctionnalités de Docker

Portabilité : Le conteneur fonctionne sur toutes les plateformes sans modification. Que ce soient des machines de développement, des serveurs de mise en scène ou des environnements de production, ils fonctionnent simplement.

Isolation : Chaque conteneur fonctionne en isolation ; par conséquent, les applications avec leurs dépendances n'interfèrent pas entre elles.

Efficacité : Les conteneurs partagent le noyau du système hôte ; par conséquent, ils sont légers par rapport aux machines virtuelles.

Déploiement facile : Docker permet un déploiement d'applications très rapide, et une configuration minimale est requise, ce qui rend l'intégration et la livraison des applications continues, également connues sous le nom de pipeline CI/CD.

Composants de Docker

Docker Engine : Cela agit comme la colonne vertébrale derrière Docker; responsable de la construction, de l'exécution et de la gestion des conteneurs.

Images Docker : Ce sont des fichiers modèles en lecture seule qui peuvent être utilisés dans la création de conteneurs. Il se compose du code d'une application, des environnements d'exécution et des dépendances de l'application.

Conteneur Docker : L'instance d'exécution d'une image Docker.

Docker Hub : Le stockage basé sur le cloud pour publier et partager des images Docker.

Docker gagne maintenant en popularité et fait partie du cycle moderne DevOps car il garantit la prévisibilité et la rapidité à chaque étape du déploiement des applications.

Qu'est-ce qu'IronSecureDoc ?

IronSecureDocest un utilitaire avancé pour la gestion et la sécurité des documents, offrant un chiffrement robuste, une signature numérique et une manipulation avancée des PDF. Offrant aux entreprises et aux développeurs la confidentialité et l'intégrité des documents avec un accès fluide, cette solution facilite le traitement des PDF. Il peut également être utilisé comme une API PDF puissante lorsque ses fonctionnalités sont exploitées pour permettre aux développeurs de générer, télécharger, manipuler et sécuriser des fichiers et documents PDF de manière programmatique.

Comment sécuriser l'API PDF dans Docker en utilisant C# : Figure 2 - IronSecureDoc : Le serveur de sécurité et de conformité PDF

À part cela, IronSecureDoc est une API PDF qui permet la création de PDF à partir de n'importe quelle entrée de données en ajoutant et en modifiant le contenu à l'aide de paramètres tels que le texte, les images et les métadonnées. Cela comprend également la possibilité de fusionner plusieurs PDF, de diviser des documents et même d'annoter avec des commentaires, des surlignages ou des filigranes.

Parmi ses fonctionnalités de sécurité figurent la protection par mot de passe, le cryptage AES et les contrôles d'accès basés sur des certificats qui sécurisent toutes les informations et données sensibles. En outre, il permet la signature numérique pour l'authentification des documents et la non-répudiation, une fonctionnalité très importante dans des secteurs tels que la finance, le médical et le juridique. Il dispose également d'une fonctionnalité de piste d'audit permettant de suivre toutes les activités effectuées sur les documents pour une meilleure conformité et responsabilité.

IronSecureDoc en tant qu'API PDF

IronSecureDoc peut également fournir une API d'exploitation sur un fichier PDF pour réaliser les actions suivantes :

  • Génération de PDF : Il créera donc un document PDF à partir de données brutes, de texte ou de tout autre format de fichier.
  • Chiffrement de PDF : Afin de protéger de manière sécurisée contre une utilisation non autorisée grâce à des algorithmes de chiffrement puissants, tels que le standard Advanced Encryption.
  • Déchiffrement de PDF : Déchiffrez le PDF crypté avec des clés/crédentials autorisés.
  • Signature de document : Signez numériquement le document PDF afin d'assurer son authenticité et son intégrité.
  • Édition de PDF : Modifiez le texte, les images ou les métadonnées dans des PDF déjà traités.
  • Partage de documents : Partagez des PDF en toute sécurité avec un contrôle d'accès intégré.

Fonctionnalités d'IronSecureDoc

Chiffrement Avancé :

  • Utilisez des algorithmes de chiffrement de données standard de l'industrie tels que AES-256 pour sécuriser les documents contre les accès non autorisés.

  • Définir le mot de passe d'ouverture du document(mots de passe des utilisateurs), et mot de passe du propriétaire pour le document PDF.

    Signatures numériques :

  • Utilisez des signatures numériques sur les PDF pour garantir l'authenticité des documents.

  • Assurez la non-répudiation et l'inviolabilité des PDF.

    Contrôle d'accès :

  • Contrôle des autorisations pouvant être définies pour l'accès au niveau de l'utilisateur ou du groupe à certaines données.

  • Contrôle des autorisations PDF pour la visualisation, l'édition, l'impression et la copie.

    Audit Trail :

  • De plus, toutes les actions effectuées avec les documents doivent être surveillées, et un historique détaillé doit être obtenu à des fins de conformité et de suivi différentes.

    Manipulation de PDF :

  • Fusionnez plusieurs documents PDF ou divisez de grands documents en plus petits.
  • Annoter des PDF en ajoutant des commentaires, des surlignages ou des filigranes.

  • Effectuez l'extraction de données avec ses capacités d'extraction de texte.

    Cross-Platform Support:

  • Intégration facile via API avec .NET, Java et d'autres environnements.

  • Utilisation sur plusieurs plateformes en tant que conteneurs Docker.

    Évolutivité et Performance :

  • Optimisé pour prendre en charge de grands volumes de documents dans un environnement d'entreprise.

  • Il fournit les vitesses de traitement les plus rapides, même pour les opérations complexes.

    Intégration API :

  • Il offre une API bien documentée, entièrement intégrée à vos applications personnalisées. Il offre également des appels API RESTful pour des implémentations basées sur le web.

Installer et exécuter IronSecureDoc

Tirez leImage Docker IronSecureDocdu dépôt GitHub ci-dessous en exécutant cette commande dans l'Invite de commandes ou une fenêtre de terminal ouverte.

docker pull ironsoftwareofficial/ironsecuredoc
docker pull ironsoftwareofficial/ironsecuredoc
'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker pull ironsoftwareofficial/ironsecuredoc
VB   C#

Comment sécuriser l'API PDF dans Docker en utilisant C# : Figure 3

Après avoir extrait une image du conteneur Docker, nous avons une autre commande pour démarrer l'IronSecureDoc, un conteneur en fonctionnement.

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest
VB   C#

La commande Docker run ci-dessus créera une instance de conteneur de l'IronSecureDoc.

Ajout de mot de passe au document PDF

L'API REST d'IronSecureDoc est une interface moderne basée sur le web permettant aux développeurs d'interagir en toute sécurité avec les fonctionnalités de gestion de documents et de traitement PDF du logiciel. Avec l'utilisation des principes RESTful, ceAPIfournit aux utilisateurs un moyen simple et standardisé d'intégrer les fonctionnalités d'IronSecureDoc dans des applications personnalisées, quelle que soit la pile technologique.

Comment sécuriser l'API PDF dans Docker en utilisant C# : Figure 4

Nous pourrions également vouloir demander le mot de passe des autorisations pour cette demande de cryptage avec le mot de passe utilisateur d'un document en postant à l'API IronSecureDoc comme ceci :

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'
curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'
'INSTANT VB TODO TASK: The following line uses invalid syntax:
'curl -X 'POST' \ 'http: -H 'accept: */ *' \ -H 'Content-Type: multipart/form-data' \ -F 'pdf_file=@test.pdf;type=application/pdf'
VB   C#

Cela enverra et téléchargera automatiquement le fichier de sortie du document, qui sera correctement stocké et sécurisé.

Signer un document PDF

Voici un exemple de code qui nous aiderait à signer numériquement un document PDF avec le fichier de certificat.

curl -X POST 'http://localhost:8080/v1/document-services/pdfs/certify' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@Demo.pdf;type=application/pdf' \
  -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \
  -F 'certificate_password="p4ssw0rd"' \
  -F 'certificate_permissions=1' \
curl -X POST 'http://localhost:8080/v1/document-services/pdfs/certify' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@Demo.pdf;type=application/pdf' \
  -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \
  -F 'certificate_password="p4ssw0rd"' \
  -F 'certificate_permissions=1' \
'INSTANT VB TODO TASK: The following line uses invalid syntax:
'curl -X POST 'http: -H 'accept: */ *' \ -H 'Content-Type: multipart/form-data' \ -F 'pdf_file=@Demo.pdf;type=application/pdf' \ -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \ -F 'certificate_password="p4ssw0rd"' \ -F 'certificate_permissions=1' \
VB   C#

Le code suivant enverra d'abord un message à la console, indiquant qu'il a commencé le traitement des fichiers. La création d'un IronSecureDocClient à l'aide de l'URL d'un service IronSecureDoc hébergé localement sera confirmée par la suite. Vous trouverez ci-dessous un exemple de fichier PDF.

Comment sécuriser l'API PDF dans Docker en utilisant C#: Figure 5 - Entrée PDF

Cette méthode tentera alors de se connecter de manière asynchrone au service. Si tout se passe bien, elle appelle la méthode CertifyAsync pour effectuer la signature du document PDF, en passant les chemins vers le fichier PDF, le fichier de certificat de signature PDF et le mot de passe du certificat. Le résultat de cela-c'est-à-dire qu'un tableau d'octets du PDF signé sera ensuite enregistré dans un nouveau fichier appelé certify.pdf.

Comment sécuriser l'API PDF dans Docker en utilisant C#: Figure 6 - Sortie PDF

Dans le fichier traité ci-dessus, le document PDF a été signé par le certificat numérique.

Conclusion

IronSecureDoc REST APIest une solution puissante mais flexible pour les applications modernes visant à sécuriser et gérer les PDF. Les principaux scénarios d'utilisation étaient le chiffrement, la signature numérique, la modification des annotations de texte et les manipulations intensives de PDF, allant de la gestion simple de fichiers à des flux de travail d'entreprise complexes. En raison de sa nature RESTful, il interagira facilement avec un large éventail de plateformes et de technologies, ce qui en fait un excellent choix d'API PDF sécurisée.

Fiable et conforme : Il est fiable et conforme, car il offre des capacités complètes d'audit, avec une haute sécurité. En utilisant l'API REST IronSecureDoc, l'impression sécurisée et efficace, ainsi que la gestion et le format PDF, peuvent désormais être facilement intégrées aux applications créées par des développeurs de systèmes web, mobiles et d'entreprise. Pour en savoir plus sur la licence d'IronSecureDoc, cliquez ici.page. Pour obtenir des informations sur les produits d'Iron Software, suivez ce lienlien.

< PRÉCÉDENT
Action Docker Build Push (Comment cela fonctionne pour les développeurs)
SUIVANT >
Certification Docker (Comment cela fonctionne pour les développeurs)

docker pull irSoftwareofficial/ironSecureDoc

Signaler un problème

Prêt à commencer ? Version : 2024.10 vient de paraître

Téléchargement gratuit
Commencer gratuitement
Téléchargement gratuit Démarrer l'essai gratuit
Voir les licences > ;