如何使用 C# 在 Docker 中保護 PDF API

介紹

Secure PDF API 是一個強大的功能，讓開發人員能夠將安全性嵌入到 PDF 中，並在他們的工作流程和應用程式中使用。 相較之下，人們對敏感數據進行鎖定的需求日益增長。 安全 PDF 提供必要的工具——浮水印、密碼保護、加密和數位簽名，以防止資料被竊取或洩漏。 在這方面，這些 API 具有以確保免受非法訪問、修改和分發的方式來保存和分享 PDF 的能力。 在一個組織保護由組織或個人使用的數位文件的主要方式中，Secure PDF API 占據了重要地位。

什麼是 PDF 文件？

可攜式文件格式文件是一種文件格式，被全球廣泛採用，用於在不同設備和平台上以可靠的方式展示和交換文件。 PDF由Adobe在1990年代初期研發，確保文件中的格式、字體、圖像和佈局得以保留，從而使輸出文件無論在何種設備、瀏覽器或硬體上查看都能保持外觀一致。

其他可能包括文字、圖像設置、超連結，以及可互動的表單插入，安全功能如文件權限，包括加密、密碼和數位簽章。 它們與平台無關，幾乎可以在任何裝置上使用 Adobe Acrobat 等 PDF 閱讀器或透過網頁瀏覽器查看。

它同樣非常適合共享、複製和存檔，因為它不會允許任何意外編輯或外觀更改的發生。 PDF在從正式文件和合約到電子書、手冊以及各種複製內容中被廣泛使用，因此使其成為專業和個人用途皆適用的可轉換且可信賴的格式。

什麼是 Docker？

Docker 是一個開源平台，通過利用容器化技術，能夠輕鬆創建、部署和管理應用程式。 容器化是一種將應用程式及其依賴項打包成單一、自包含單元的方法，使其能在任何環境中可預測地運行。 它們是便攜的、輕巧的，而且非常容易管理。

Docker 功能

可攜性：該容器可在所有平臺上無需修改地運行。 無論是開發機、預備伺服器還是生產環境，它們都能順利運行。

隔離： 每個容器均在隔離狀態下運行； 因此，應用程式及其相依項目不會互相干擾。

效率：容器共用主機系統的核心； 因此，相較於虛擬機器，它們較為輕量。

簡易部署：Docker 可非常快速地部署應用程式，所需的設置也很少，這使得應用程式的整合和交付成為一個持續的過程，亦即 CI/CD 管道。

Docker 的組件

Docker Engine：這是 Docker 背後的支柱； 負責構建、運行和管理容器。

Docker 映像檔：這些是唯讀的範本輸出檔案，可用於容器的建立。 它包括應用程式的代碼、運行時環境和應用程式的依賴項。

Docker 容器：Docker 映像的運行時實例。

Docker Hub：雲端儲存，用於發布和分享 Docker 映像。

Docker 現在正逐漸受到重視，成為現代 DevOps 週期的一部分，因為它在應用程式部署的每個接觸點上都保證了可預測性和速度。

什麼是IronSecureDoc？

IronSecureDoc 是一款先進的文件管理和安全工具，擁有強大的加密、數位簽名和高級 PDF 操作功能。 為企業和開發人員提供文件的機密性和完整性，並實現流暢的訪問，這個解決方案減輕了 PDF 處理的難度。 當其功能被利用時，它也可以作為一個積極的 PDF API，允許開發人員以程式方式生成、上傳、操作和保護 PDF 檔案和文件。

除此之外，IronSecureDoc 是一個 PDF API，允許通過添加和編輯文本、圖片及元數據等參數中的內容，從任何數據輸入中建立 PDF。 這還包括合併多個 PDF、拆分文件，甚至用註解、重點或浮水印進行標註的功能。

它的安全功能包括密碼保護、AES 加密和基於證書的訪問控制，這些功能可保護所有敏感信息和數據。 除此之外，它允許數位簽署，以進行文件驗證和不可否認性，這是金融、醫療和法律等行業非常重要的功能。 它還具有審計追蹤功能，可追蹤文件上的所有活動，以提高合規性和問責性。

IronSecureDoc 作為 PDF API

IronSecureDoc 還可以在 PDF 文件上提供操作 API 以實現以下功能：

• PDF 生成：因此，它將從原始數據、文字或任何其他格式的文件中創建 PDF 文件。
• PDF 加密：為了透過強加密算法（例如高級加密標準）安全地防止未經授權的使用。
• PDF 解密：使用授權的金鑰/憑據解密加密的 PDF。
• 文件簽署：數位簽署 PDF 文件以確保其真實性和完整性。
• PDF 編輯：編輯已處理 PDF 中的文本、圖片或元資料。
• 文件共享： 使用嵌入式訪問控制安全地共享 PDF。

IronSecureDoc 的功能

進階加密：

• 使用像 AES-256 這樣的行業標準數據加密算法來保護文件免受未授權訪問。

• 為 PDF 文件設置文件開啟密碼（使用者密碼）和擁有者密碼。

  數位簽名：

• 在 PDF 上使用數位簽章以確保文件的真實性。

• 確保 PDF 的不可否認性和防篡改性。

  存取控制：

• 可設定用戶或群組層級存取特定數據的權限控制。

• 檢視、編輯、列印和複製的PDF權限控制。

  審計追踪：

• 此外，對文件執行的所有操作都應予以監控，並應獲取詳細的歷史記錄，以滿足不同的合規和監控目的。

  PDF 操作：

• 合併多個 PDF 文件或將大型文件拆分為較小的文件。
• 通過添加注釋、突出顯示或浮水印來註釋 PDF。

• 利用其文本提取功能進行數據提取。

  跨平台支援：

• 通過 API 與 .NET、Java 和其他環境輕鬆整合。

• 在多平台上作為 Docker 容器使用。

  擴展性和性能：

• 優化以支援企業環境中的高文件量。

• 它即使在處理複雜操作時也能提供最快的速度。

  API 整合：

• 它提供一個文件詳盡的 API，完全與您的自訂應用程式整合。 它還提供適用於基於網頁的實作的 RESTful API 呼叫。

安裝和運行IronSecureDoc

請從以下的 GitHub 儲存庫中，通過在命令提示符或打開的終端窗口中運行此命令來拉取 IronSecureDoc Docker 映像檔。

docker pull ironsoftwareofficial/ironsecuredoc

docker pull ironsoftwareofficial/ironsecuredoc

從 Docker 容器拉取映像後，我們有另一個命令來啟動 IronSecureDoc，即一個運行中的容器。

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

上述 Docker 運行命令將創建 IronSecureDoc 的容器實例。

將密碼添加到 PDF 文檔

IronSecureDoc 的 REST API 是一個現代化的網頁介面，讓開發人員能夠安全地與該軟體的文件管理和 PDF 處理功能進行互動。 通過利用 RESTful 原則，此API為用戶提供了一種簡單且標準化的方式，將 IronSecureDoc 的功能集成到自定義應用中，而不受技術棧的限制。

我們可能還希望透過向 IronSecureDoc API 發送請求，附加使用者密碼來加密一份文件的請求權限密碼，如下所示：

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

這將自動發送並下載文件輸出檔案，檔案將被妥善儲存和保護。

簽署 PDF 文件

以下是幫助我們使用證書檔案對 PDF 文件進行數字簽名的示例代碼。

curl -X POST 'http://localhost:8080/v1/document-services/pdfs/certify' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@Demo.pdf;type=application/pdf' \
  -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \
  -F 'certificate_password="p4ssw0rd"' \
  -F 'certificate_permissions=1' \

curl -X POST 'http://localhost:8080/v1/document-services/pdfs/certify' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@Demo.pdf;type=application/pdf' \
  -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \
  -F 'certificate_password="p4ssw0rd"' \
  -F 'certificate_permissions=1' \

以下代碼將首先向控制台發送消息，表示已開始處理文件。 確認之後，將使用本地託管的IronSecureDoc服務的URL創建IronSecureDocClient。以下是示例PDF檔案。

此方法即將嘗試異步連接到服務。如果一切順利，它將調用 CertifyAsync 方法來執行實際的 PDF 文件簽名，傳遞 PDF 文件路徑、PDF 簽名證書文件路徑和證書密碼。 結果是，簽署的 PDF 的位元組陣列將會儲存在一個名為 certify.pdf 的新檔案中。

在上述處理的文件中，PDF文件已經由數字證書簽署。

結論

IronSecureDoc REST API 是一個強大而靈活的解決方案，適合現代應用程式用於保護和管理 PDF。 主要使用情境包括加密、數位簽名、修改文字註解以及對 PDF 進行大量操作，從簡單的文件處理到複雜的企業工作流程。 由於其 RESTful 特性，它可以輕鬆與多種平台和技術介面，使其成為安全 PDF API 的絕佳選擇。

可靠且合規：它具有可靠性和合規性，因為它提供完整的稽核能力，以及高安全性。 使用 IronSecureDoc REST API，安全列印和高效的 PDF 格式與處理現在可以輕鬆整合到由網絡、移動及企業系統開發人員創建的應用程式中。 要瞭解更多有關Ironsecuredoc許可的資訊，請點擊此頁面。 如需了解有關Iron Software產品的信息，請點擊此鏈接。