DockerでC#を使用してPDF APIを保護する方法

イントロダクション

セキュアなPDFAPIは、開発者がPDFにセキュリティを埋め込み、それらをワークフローやアプリケーション内で使用できるようにする強力なツールです。 対照的に、機密データを堅牢に保護する必要性が高まっています。 セキュアPDFは、データの漏洩や妥協を防ぐために必要なツールであるウォーターマーク、パスワード保護、暗号化、およびデジタル署名を提供します。 その点で、これらのAPIは、違法なアクセス、改ざん、配布からのセキュリティを確保する方法でPDFの保存と共有を可能にする機能を備えています。 組織が保護するための主な方法の中でデジタルドキュメント組織または個人ユーザーによって使用される場合、Secure PDF APIが重要性を持ちます。

PDFドキュメントとは何ですか？

ポータブルドキュメントフォーマット(PDF)ドキュメントは、様々なデバイスやプラットフォーム間で信頼性のある方法での文書の表示と交換のために、世界的に広く採用されている文書ファイル形式の一種です。 についてPDF1990年代初頭にAdobeが開発したsは、ドキュメント内の書式設定、フォント、画像、レイアウトを保持するため、どのデバイス、ブラウザ、ハードウェアを使用して表示しても、出力されるドキュメントが同じ外観になるようにします。

他の機能には、テキストや画像の設定、ハイパーリンク、対話機能を備えたフォームの挿入、暗号化、パスワード、デジタル署名などのドキュメント許可のようなセキュリティ機能が含まれる場合があります。 それらはプラットフォームに依存せず、Adobe AcrobatのようなPDFリーダーやウェブブラウザーを使用して、ほぼすべてのデバイスで表示できます。

これは、意図しない編集や外観の変化が発生しないため、共有、コピー、アーカイブするのにも最適です。 PDFは、公的文書や契約書から電子書籍、マニュアル、さまざまな種類のコンテンツ複製に至るまで広く使用されており、これによりプロおよび個人的な使用においても変換可能で信頼性が高いものとなっています。

Dockerとは何ですか？

Docker (ドッカー)は、コンテナ化を活用することにより、アプリケーションの簡単な作成、展開、管理を可能にするオープンソースプラットフォームです。 コンテナ化は、アプリケーションとその依存関係を単一の自己完結型ユニットにパッケージ化し、どの環境でも予測可能に動作するようにする手法です。 それらは携帯可能で、軽量で、非常に管理が簡単です。

壊れた画像 Pixabayから追加、ファイルから選択、またはここに画像をドラッグアンドドロップしてください。

Dockerの特徴

移植性: コンテナはすべてのプラットフォームで変更なしに実行されます。 開発マシンがステージングサーバーであろうと本番環境であろうと、それらは単に動作します。

隔離: すべてのコンテナは隔離された状態で実行されます。 したがって、アプリケーションとその依存関係は互いに干渉しません。

効率性: コンテナはホストシステムのカーネルを共有します。 したがって、仮想マシンと比較して軽量です。

簡単なデプロイ: Dockerはアプリケーションのデプロイを非常に迅速に行うことができ、最小限のセットアップで済みます。これにより、アプリケーションの継続的な統合とデリバリー、つまりCI/CDパイプラインが実現します。

Dockerのコンポーネント

Docker Engine: これはDockerの背骨として機能します。 コンテナの構築、実行、管理を担当します。

Docker イメージ： コンテナを作成するために利用できる読み取り専用のテンプレート出力ファイルです。 それは、アプリケーションのコード、実行環境、およびアプリケーションの依存関係で構成されています。

Dockerコンテナ: Dockerイメージの実行時インスタンス。

Docker Hub: Docker イメージを公開および共有するためのクラウドベースのストレージ。

Dockerは現在勢いを増しており、アプリケーションデプロイメントの各段階で予測可能性と速度を保証するため、現代のDevOpsサイクルの一部を形成しています。

IronSecureDocとは何ですか？

IronSecureDocは、強力な暗号化、デジタル署名、そして高度なPDF操作を備えたドキュメント管理とセキュリティのための高度なユーティリティです。 ビジネスと開発者の両方に機密性と文書の整合性を提供し、円滑なアクセスを実現するこのソリューションは、PDFの処理を容易にします。 その機能を利用することで、開発者がプログラムによってPDFファイルやドキュメントを生成、アップロード、操作、そしてセキュリティを確保できるアグレッシブなPDF APIとしても使用できます。

それ以外にも、IronSecureDocはPDF APIであり、テキスト、画像、メタデータなどのパラメータを使用してコンテンツを追加および編集することで、あらゆるデータ入力からPDFを作成することができます。 これには、複数のPDFを結合したり、文書を分割したり、コメント、ハイライト、またはウォーターマークで注釈を追加する機能も含まれています。

そのセキュリティ機能には、パスワード保護、AES暗号化、証明書ベースのアクセス制御が含まれており、すべての機密情報とデータを保護します。 これに加えて、金融、医療、法務などの業界で非常に重要な機能である、文書の認証と否認防止のためのデジタル署名を可能にします。 また、すべてのドキュメント上で行われた活動を追跡するための監査証跡機能があり、より良いコンプライアンスと説明責任を実現します。

PDF APIとしてのIronSecureDoc

IronSecureDoc は、PDF ファイルで次の操作を行うための API も提供できます。

• PDF生成: したがって、生データ、テキスト、または他の形式のファイルからPDFドキュメントを作成します。
• PDF暗号化: 高度な暗号化標準などの強力なアルゴリズムを通じて、無許可の使用から安全に保護します。
• PDFの復号化: 認証されたキー/資格情報を使用して暗号化されたPDFを復号化します。
• ドキュメント署名： PDFドキュメントをデジタル署名して、真正性と整合性を確保します。
• PDF編集: 既に処理されたPDF内のテキスト、画像、またはメタデータを編集します。
• ドキュメント共有: 埋め込みアクセス制御でPDFを安全に共有します。

IronSecureDocの機能

先進的な暗号化:

• AES-256のような業界標準のデータ暗号化アルゴリズムを使用して、文書の無許可アクセスを防止します。

• 文書のパスワードを設定する(ユーザーパスワード)、およびPDFドキュメントのオーナーパスワード。

  デジタル署名：

• PDFにデジタル署名を使用して、文書の真正性を確認します。

• PDFの否認防止と改ざん防止を確保します。

  アクセス制御:

• 特定のデータへのユーザーまたはグループ単位のアクセスを設定できる権限管理。

• PDFの権限管理：表示、編集、印刷、およびコピー。

  監査証跡：

• また、ドキュメントに対して行われたすべてのアクションを監視し、さまざまなコンプライアンスおよび監視目的のために詳細な履歴を取得する必要があります。

  PDF操作：

• 複数のPDFドキュメントを結合したり、大きなドキュメントを小さなものに分割したりする。
• コメント、ハイライト、またはウォーターマークを追加してPDFを注釈付けします。

• テキスト抽出機能を使用してデータ抽出を実行します。

  *クロスプラットフォームサポート：***。

• .NET、Java、およびその他の環境とAPIを通じて簡単に統合。

• Dockerコンテナとして複数のプラットフォームでの使用。

  スケーラビリティとパフォーマンス：

• エンタープライズ環境で大量の文書をサポートするよう最適化されています。

• 複雑な処理に対しても最速の処理速度を提供します。

  API統合:

• それは、カスタムアプリケーションに完全に統合された詳細なドキュメントのあるAPIを提供します。 それはまた、ウェブベースの実装のためのRESTful API呼び出しも提供します。

IronSecureDocのインストールと実行

プルするIronSecureDoc Docker イメージ以下のGitHubリポジトリから、コマンドプロンプトまたは開いているターミナルウィンドウでこのコマンドを実行してください。

docker pull ironsoftwareofficial/ironsecuredoc

docker pull ironsoftwareofficial/ironsecuredoc

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker pull ironsoftwareofficial/ironsecuredoc

Dockerコンテナからイメージを取得した後、IronSecureDocを起動する別のコマンドがあります。このコマンドでコンテナを動作させます。

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

上記のDocker runコマンドは、IronSecureDocのコンテナインスタンスを作成します。

PDFドキュメントにパスワードを追加する

IronSecureDocのREST APIは、開発者がソフトウェアのドキュメント管理およびPDF処理機能と安全にやり取りできるようにする、現代的なウェブベースのインターフェースです。 RESTful原則の活用により、これがAPIユーザーに、使用する技術スタックに関係なく、IronSecureDocの機能をカスタムアプリケーションに統合するためのシンプルで標準化された方法を提供します。

次のようにIronSecureDoc APIに投稿して、ドキュメントに対するユーザーパスワード付きのこの暗号化リクエストに許可を求めることもできます。

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'curl -X 'POST' \ 'http: -H 'accept: */ *' \ -H 'Content-Type: multipart/form-data' \ -F 'pdf_file=@test.pdf;type=application/pdf'

これにより、ドキュメントの出力ファイルが自動的に送信およびダウンロードされ、適切に保存され安全が保たれます。

PDF文書に署名する

以下は、証明書ファイルでPDFドキュメントにデジタル署名するためのサンプルコードです。

curl -X POST 'http://localhost:8080/v1/document-services/pdfs/certify' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@Demo.pdf;type=application/pdf' \
  -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \
  -F 'certificate_password="p4ssw0rd"' \
  -F 'certificate_permissions=1' \

curl -X POST 'http://localhost:8080/v1/document-services/pdfs/certify' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@Demo.pdf;type=application/pdf' \
  -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \
  -F 'certificate_password="p4ssw0rd"' \
  -F 'certificate_permissions=1' \

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'curl -X POST 'http: -H 'accept: */ *' \ -H 'Content-Type: multipart/form-data' \ -F 'pdf_file=@Demo.pdf;type=application/pdf' \ -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \ -F 'certificate_password="p4ssw0rd"' \ -F 'certificate_permissions=1' \

次のコードは、最初にコンソールにメッセージを送信し、ファイルの処理を開始したことを示します。 その後、ローカルでホストされているIronSecureDocサービスのURLを使ってIronSecureDocClientを作成することを確認します。下記はサンプルPDFファイルです。

このメソッドは、その後サービスへの接続を非同期で試みます。すべてがうまくいけば、CertifyAsyncメソッドを呼び出して実際のPDFドキュメント署名を行い、PDFファイル、PDF署名証明書ファイル、および証明書のパスワードのパスを渡します。 その結果、署名済みPDFのバイト配列が新しいファイルとしてcertify.pdfに保存されます。

上記の処理されたファイルでは、PDFドキュメントがデジタル証明書によって署名されています。

結論

IronSecureDoc REST APIは、現代のアプリケーション向けにPDFを保護し管理するための強力で柔軟なソリューションです。 主な使用シナリオは、暗号化、デジタル署名、テキスト注釈の変更、およびシンプルなファイル操作から複雑な企業のワークフローに至るまでのPDFの大規模な操作でした。 そのRESTfulな特性により、さまざまなプラットフォームや技術と容易にインターフェースすることができ、安全なPDF APIの優れた選択肢となります。

信頼性が高く準拠：完全な監査機能を提供し、高いセキュリティを備えているため、信頼性が高く準拠しています。 IronSecureDoc REST APIを使用することで、安全な印刷と効果的なPDFフォーマットおよび操作を、ウェブ、モバイル、企業システムの開発者が作成したアプリケーションに簡単に統合できるようになりました。 IronSecureDocのライセンスについて詳しく読むには、こちらをクリックしてください。ページ. Iron Softwareの製品に関する情報については、こちらをフォローしてください。リンク.