PDF Signer Server（開発者向けチュートリアル）

イントロダクション

デジタル署名は、デジタル文書の出所、整合性、および複製防止を保証する暗号技術の1つです。 ほとんどの場合、高度な暗号化技術で文書を保護し、署名者の身元を確認する従来の手書き署名とはかなり異なります。 PDFに適用される電子署名は、電子的な「印」を作成します。これは、署名されてから変更されていない文書であることを証明する証明書のように見えます。 このシールは、署名データを文書にエンコードする数学的アルゴリズムを搭載した暗号化システムの詳細です。 デジタル署名は、署名者を特定するだけでなく、変更に関する不変のログを文書に残すことができます。 この記事では、IronSecureDocの助けを借りてPDF Signerサーバを作成します。

PDF Signer Server の使用方法

1. IronSecureDoc dockerイメージをインストールしてください。

2. 特定のポートとライセンスキーで docker イメージを実行します。

3. IronSecureDoc Clientを.NETアプリケーションで初期化します。

4. URLを取得し、IronSecureDocクライアントに渡してオブジェクトを作成してください。

5. IronSecureDoc Client APIに必要なパラメータを渡してください。

6. 処理されたPDF文書を入手し、所定の場所に保存してください。

IronSecureDocとは何ですか？

IronSoftwareのIronSecureDocは、ドキュメントセキュリティの万能ソリューションです。 これにより、さまざまな形式の文書から機密情報が漏れるのを防ぐことができます。 最先端の暗号化方式をサポートし、不正アクセスからドキュメントを保護することで、指定された読者または編集者だけがドキュメントを閲覧または変更できるようにします。 また、デジタル署名にも対応しており、文書作成者を認証し、署名後に内容が改ざんされていないことを保証します。

また、安全なドキュメントの共有とメンテナンスを提供し、ドキュメントの配布方法や共有する相手を管理することができます。 IronSecureDocは、組織や個人がデータ保護のコンプライアンスを維持し、データ侵害を防止できるよう、これらの機能を組み込んでいます。 この非常にユーザーフレンドリーなインターフェースと一連のセキュリティ機能との関連性は、ドキュメントを共有する際に、より高いレベルのセキュリティを提供することを望むあらゆるビジネスにとって、非常に関連性の高いソフトウェアとなります。

IronSecureDocの特徴

IronSecureDocは、ドキュメントのセキュリティを強化し、ドキュメントを無傷に保つための豊富な機能を備えています。 主要な機能には以下が含まれます：

高度な暗号化: この機能は、強力で堅牢な暗号化アルゴリズムによって情報の秘密を保護することで、文書を不正な目から守ります。

デジタル署名: このプロパティは、署名がオリジナルであり、署名されて以来変更されていないこと、そして誰が署名したかを証明するために、デジタル署名が任意の文書に添付される可能性があることを証明します。

安全な共有: ドキュメントを安全に共有し、閲覧や操作を許可された人物を指定します。 文書の不正な変更や改ざんを検出し、文書の完全性を保護します。

コンプライアンス: これは、文書の安全な取り扱いと伝送を保証することによって、多数の保護および業界基準に関する規制に組織を適合させます。

使いやすさ: ユーザーフレンドリーなインターフェイスを通じて、セキュリティ機能とドキュメント設定の取り扱いが簡単に行えます。

監査証跡: アクセスおよび変更の履歴を作成するため、透明性と責任を確保することができます。

IronSecureDoc Dockerイメージのインストール

IronSecureDoc Dockerイメージのインストールと実行は簡単です。 次のように実行することができます：

Dockerのインストール

まず最初に、Dockerがシステムにインストールされていることを確認してください。 私たちはDockerの公式ウェブサイトからDockerをダウンロードし、お使いのオペレーティングシステムに合わせたインストール手順に従うことができます。

IronSecureDoc Dockerイメージをプルする

ターミナルかコマンドプロンプトを開き、このコマンドを実行してリポジトリからIronSecureDoc Dockerイメージを取り出します。

docker pull ironsoftwareofficial/ironsecuredoc

Dockerコンテナを実行する

イメージを取り出したら、以下のコマンドで新しいコンテナを起動する。 ポートマッピングのための--pフラグや、Dockerホストから1つ以上の実行中のDockerコンテナを削除するための--rmをカスタマイズすることができます。

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

以下の例では、ホストのポート8080をコンテナにマッピングし、IronSecureDocで作成したコンテナに名前を割り当てます。 コマンドが実行されると、以下のように表示されます。

実行が開始されると、IronSecureDocが提供するAPIのリストに、ブラウザ（http://localhost:8080/swagger/index.html）や任意のアプリケーション接続を通じてアクセスできます。

新しいVisual Studioプロジェクトを作成する

Visual Studioは、コンソール・プロジェクトの開発を非常に広く簡単に可能にします。 以下は、Visual Studioの環境でコンソール・アプリケーションを始めるための簡単な手順です。

Visual Studioを使用する前に、コンピュータにインストールされていることを確認してください。

新しいプロジェクトを開始する：

ファイル]-[プロジェクト]を選択した後、[新規]メニューを選択します。

以下の利用可能なプロジェクトテンプレートの参照リストから「Console App」または「Console App (.NET Core)」を選択してください。

プロジェクトに名前を付けるには、「名前」フィールドに記入してください。

プロジェクトの場所を選択してください。

Create "をクリックして、Console Applicationプロジェクトを開いてください。

IronSoftware.SecureDoc.Clientとは何ですか？

IronSoftware.SecureDoc.Clientライブラリは既存の.NETアプリケーションに簡単に統合でき、IronSecureDocが提供するPDF暗号化、再編集、デジタル署名を簡単なREST APIコールで利用できます。 開発者はIronSoftware.SecureDoc.Clientライブラリを使用することで、完全性が保証されたアプリケーションのドキュメントを簡単に保護することができます。 機密情報の編集、文書署名の証明、文書の暗号化など、IronSoftware.SecureDoc.Clientはこれらのタスクを効率的かつ安全に実行するツールを備えています。

IronSoftware.SecureDoc.Clientのインストール

まず、IronSoftware.SecureDoc.Clientライブラリのインストールを実行してください。 最後に、これを完了するには、NuGet Package Manager Consoleを開き、次のコマンドを実行します：

Install-Package IronSoftware.SecureDoc.Client

NuGetパッケージマネージャで "IronSoftware.SecureDoc.Client "パッケージを検索することもできます。 IronSoftware.SecureDoc.Clientに関連するすべてのNuGetパッケージのリストからダウンロードするものを選択できます。

自己署名デジタルIDの作成

機密性の高いビジネス・トランザクションでは、通常、自己署名ではなく、認証局からのIDが求められます。

Adobe Acrobatで、ハンバーガーメニュー（Windows）またはAcrobatメニュー（macOS）をクリックし、[環境設定]を選択します。

左側のカテゴリリストで、シグネチャを選択します。 右側の「Identities & Trusted Certificates」の横にある「More」をクリックします。

左側の「Digital IDs」を選択し、「Add ID」ボタンをクリックします。

！IDを追加

新しいデジタルIDを追加

ここで、ラジオボタンのオプション「A new digital ID I want to create now」を選択し、「Next」をクリックします。

新しいデジタルIDを作成

デジタルIDの保存場所を指定し、[次へ]をクリックします。

新しいPKCS#12デジタルIDファイル

デジタルID情報は、Windowsでは.pfxファイルに、macOSでは.p12に保存します。 これらのファイルは、オペレーティングシステムを越えて転送し、Acrobatで使用することができます。 ドキュメントを別のオペレーティングシステムにコピーしても、Acrobatはそのドキュメントを使い続けます。

デジタルIDを、他のWindowsアプリケーションもアクセスできる共通のストアに保存します。

PKCS-digital-id

デジタルIDの欄に、名前、メールアドレス、その他の個人情報を入力してください； これは、文書に署名または認証したときに、署名ボックス内と署名パネル内に表示されるものです。

以下を実行してください：Key Algorithm ドロップダウンリストから項目を選択する。セキュリティの観点から、2048ビットRSAは1024ビットRSAよりも安全です。 しかし、1024ビットRSAの方がより多くのデバイスと互換性があります。

Use digital ID For（デジタルIDを使用）メニューでは、デジタルIDを暗号化、デジタル署名、またはその両方に使用するかどうかを指定できます。

次へ進む。

あなたの識別情報を入力してください

デジタルIDファイルのパスワードを入力します。入力すると、パスワード強度メーターがパスワードを評価し、パスワード強度をカラーパターンで表示します。 パスワードを確認してください。

ファイル名]ボックスに示されたデフォルトの場所は、デジタルIDファイルが保存される場所になります。 参照]をクリックし、別の保存先を選択してください。 "完了 "を選択します。

IDのパスワードを入力してください。

デジタルIDファイルが同じ名前の場合、それを置き換えるよう求められます。 OK]をクリックして置き換えるか、[参照]をクリックしてファイルを保存する別の場所を選択します。

これでIDが作成されました。 証明書ファイルをエクスポートして連絡先に送信し、署名を確認するために使用してもらうことができます。

IronSecureDocでPDFドキュメントに署名する

以下は、証明書ファイルを使ってPDF文書に電子署名をするためのサンプルコードです。

using IronSecureDoc;
Console.WriteLine("File Process started");
    var client = new IronSecureDocClient("http://localhost:8080");

    if (await client.TryConnectAsync())
    {
        var result = await client.CertifyAsync("Demo.pdf", "DemoSign.pfx", "Your cerfificate password here");
        File.WriteAllBytes("certify.pdf", result);
    }
    Console.WriteLine("File Process completed");
    Console.ReadKey();

using IronSecureDoc;
Console.WriteLine("File Process started");
    var client = new IronSecureDocClient("http://localhost:8080");

    if (await client.TryConnectAsync())
    {
        var result = await client.CertifyAsync("Demo.pdf", "DemoSign.pfx", "Your cerfificate password here");
        File.WriteAllBytes("certify.pdf", result);
    }
    Console.WriteLine("File Process completed");
    Console.ReadKey();

Imports IronSecureDoc
Console.WriteLine("File Process started")
	Dim client = New IronSecureDocClient("http://localhost:8080")

	If Await client.TryConnectAsync() Then
		Dim result = Await client.CertifyAsync("Demo.pdf", "DemoSign.pfx", "Your cerfificate password here")
		File.WriteAllBytes("certify.pdf", result)
	End If
	Console.WriteLine("File Process completed")
	Console.ReadKey()

次のコードは、まず、ファイルの処理を開始したことを示すメッセージをコンソールに送信します。 その後、ローカルでホストされているIronSecureDocサービスのURLを使ってIronSecureDocClientを作成することを確認します。下記はサンプルPDFファイルです。

この関数は次に、サービスへの接続を非同期で試みます。すべてが正常に接続されたと仮定すると、PDFドキュメントに実際に署名するためにCertifyAsyncを呼び出し、PDFファイルのパス、PDF署名証明書ファイル、および証明書のパスワードを渡します。 その結果は、署名されたPDFのバイト配列として表現され、certify.pdfという新しいファイルに保存されます。

これは最後に、ファイルが正常に処理されたことをコンソールに表示し、コンソールウィンドウを閉じる前にユーザーの入力を待ちます。 これは、アプリケーションが存在する前に、ユーザーに完了メッセージを表示するためのコンソールウィンドウを保持します。

上記の処理されたファイルでは、PDF文書がデジタル証明書によって署名されています。

結論

IronSecureDocは、堅牢な暗号化と認証機能により最も厳重な保護を保証する統合デジタル・ドキュメント・セキュリティ・ソリューションです。 IronSecureDocクライアント・ライブラリにより、ユーザーは文書に電子署名を簡単に追加し、整合性とセキュリティ標準を確保することができます。 シンプルなAPIを備えているため、ドキュメント内の機密情報の保護が容易です。

したがって、ウェブサーバーアプリケーションでドキュメントの高度な保護を提供したい開発者に役立ちます。 IronSecureDocは、法律、金融、あるいはビジネス目的であっても、文書のライフサイクル全体にわたってデータ保護、認証、エンドツーエンドの改ざん防止に適切なツールを提供することで支援します。 IronSecureDocは無料トライアルを提供しています。 価格について詳しく知るには、価格ページをご参照ください。 Iron Softwareには多くのライブラリがあり、Windows、Android、MAC、Linuxなど多数のプラットフォームやオペレーティングシステム向けのアプリケーション開発を容易にします。