如何使用 C# 在 Docker 中保護 PDF API

介紹

安全的 PDFAPI是驅動力，使開發人員能夠將安全性嵌入 PDF 並在其工作流程和應用程式中使用。 相較之下，人們對敏感數據進行鎖定的需求日益增長。 安全 PDF 提供必要的工具——浮水印、密碼保護、加密和數位簽名，以防止資料被竊取或洩漏。 在這方面，這些 API 具有以確保免受非法訪問、修改和分發的方式來保存和分享 PDF 的能力。 在組織保護的方法中，主要的方式之一是數位文件由組織或個人用戶使用時，Secure PDF API 具有重要地位。

什麼是 PDF 文件？

可攜式文件格式文件是一種文件格式，被全球廣泛採用，用於在不同設備和平台上以可靠的方式展示和交換文件。 這PDF由Adobe於1990年代初期開發，確保文件中的格式、字體、圖像和佈局得以保留，因此無論使用何種設備、瀏覽器或硬件查看，輸出的文件在外觀上都相同。

其他可能包括文字、圖像設置、超連結，以及可互動的表單插入，安全功能如文件權限，包括加密、密碼和數位簽章。 它們與平台無關，幾乎可以在任何裝置上使用 Adobe Acrobat 等 PDF 閱讀器或透過網頁瀏覽器查看。

它同樣非常適合共享、複製和存檔，因為它不會允許任何意外編輯或外觀更改的發生。 PDF在從正式文件和合約到電子書、手冊以及各種複製內容中被廣泛使用，因此使其成為專業和個人用途皆適用的可轉換且可信賴的格式。

什麼是 Docker？

Docker是一個開源平台，通過利用容器化技術，實現輕鬆創建、部署和管理應用程式。 容器化是一種將應用程式及其依賴項打包成單一、自包含單元的方法，使其能在任何環境中可預測地運行。 它們是便攜的、輕巧的，而且非常容易管理。

損壞的圖片 從Pixabay添加，從你的文件中選擇或拖放圖片到這裡。

Docker 功能

可移植性： 容器可以在所有平台上運行而不需要修改。 無論是開發機、預備伺服器還是生產環境，它們都能順利運行。

隔離： 每個容器皆在隔離中運行； 因此，應用程式及其相依項目不會互相干擾。

效率： 容器共享主機系統的核心； 因此，相較於虛擬機器，它們較為輕量。

輕鬆部署： Docker 使應用程式部署非常快速，且所需的設置極少，這使得應用程式的整合與交付持續進行，也稱為 CI/CD 管道。

Docker 的組件

Docker 引擎：這是 Docker 背後的支柱； 負責構建、運行和管理容器。

Docker 映像檔：這些是可用於建立容器的唯讀模板輸出檔案。 它包括應用程式的代碼、運行時環境和應用程式的依賴項。

Docker 容器： Docker 映像檔的運行實例。

Docker Hub：用於發布和共享 Docker 映像的雲端存儲。

Docker 現在正逐漸受到重視，成為現代 DevOps 週期的一部分，因為它在應用程式部署的每個接觸點上都保證了可預測性和速度。

什麼是IronSecureDoc？

IronSecureDoc是一款先進的文件管理和安全實用工具，擁有強大的加密、數字簽名和高級 PDF 操作功能。 為企業和開發人員提供文件的機密性和完整性，並實現流暢的訪問，這個解決方案減輕了 PDF 處理的難度。 當其功能被利用時，它也可以作為一個積極的 PDF API，允許開發人員以程式方式生成、上傳、操作和保護 PDF 檔案和文件。

除此之外，IronSecureDoc 是一個 PDF API，允許通過添加和編輯文本、圖片及元數據等參數中的內容，從任何數據輸入中建立 PDF。 這還包括合併多個 PDF、拆分文件，甚至用註解、重點或浮水印進行標註的功能。

它的安全功能包括密碼保護、AES 加密和基於證書的訪問控制，這些功能可保護所有敏感信息和數據。 除此之外，它允許數位簽署，以進行文件驗證和不可否認性，這是金融、醫療和法律等行業非常重要的功能。 它還具有審計追蹤功能，可追蹤文件上的所有活動，以提高合規性和問責性。

IronSecureDoc 作為 PDF API

IronSecureDoc 還可以在 PDF 文件上提供操作 API 以實現以下功能：

• PDF 生成： 因此，它將從原始資料、文本或任何其他格式的文件創建 PDF 文件。
• PDF 加密： 以強大的加密演算法（如先進加密標準）來安全地防止未經授權的使用。
• PDF 解密： 使用授權的密鑰/憑證解密加密的 PDF。
• 文件簽署： 數位簽署 PDF 文件以確保其真實性和完整性。
• PDF 編輯： 編輯已經處理過的 PDF 中的文字、圖像或元數據。
• 文件共享： 使用嵌入式訪問控制安全地共享 PDF。

IronSecureDoc 的功能

高級加密：

• 使用像 AES-256 這樣的行業標準數據加密算法來保護文件免受未授權訪問。

• 設置文件打開密碼(用戶密碼)，及 PDF 文件的擁有者密碼。

  數位簽章：

• 在 PDF 上使用數位簽章以確保文件的真實性。

• 確保 PDF 的不可否認性和防篡改性。

  存取控制：

• 可設定用戶或群組層級存取特定數據的權限控制。

• 檢視、編輯、列印和複製的PDF權限控制。

  稽核追蹤：

• 此外，對文件執行的所有操作都應予以監控，並應獲取詳細的歷史記錄，以滿足不同的合規和監控目的。

  PDF 操作：

• 合併多個 PDF 文件或將大型文件拆分為較小的文件。
• 通過添加注釋、突出顯示或浮水印來註釋 PDF。

• 利用其文本提取功能進行數據提取。

  跨平台支持：

• 通過 API 與 .NET、Java 和其他環境輕鬆整合。

• 在多平台上作為 Docker 容器使用。

  可擴展性與效能：

• 優化以支援企業環境中的高文件量。

• 它即使在處理複雜操作時也能提供最快的速度。

  API 整合：

• 它提供一個文件詳盡的 API，完全與您的自訂應用程式整合。 它還提供適用於基於網頁的實作的 RESTful API 呼叫。

安裝和運行IronSecureDoc

拉取IronSecureDoc Docker 映像檔從下面的 GitHub 儲存庫中，透過在命令提示符或打開的終端窗口運行此命令來獲取。

docker pull ironsoftwareofficial/ironsecuredoc

docker pull ironsoftwareofficial/ironsecuredoc

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker pull ironsoftwareofficial/ironsecuredoc

從 Docker 容器拉取映像後，我們有另一個命令來啟動 IronSecureDoc，即一個運行中的容器。

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

上述 Docker 運行命令將創建 IronSecureDoc 的容器實例。

將密碼添加到 PDF 文檔

IronSecureDoc 的 REST API 是一個現代化的網頁介面，讓開發人員能夠安全地與該軟體的文件管理和 PDF 處理功能進行互動。 透過利用 RESTful 原則，這個API為用戶提供了一種簡單且標準化的方式，可以將IronSecureDoc的功能集成到自定義應用程序中，而不涉及技術棧。

我們可能還希望透過向 IronSecureDoc API 發送請求，附加使用者密碼來加密一份文件的請求權限密碼，如下所示：

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'curl -X 'POST' \ 'http: -H 'accept: */ *' \ -H 'Content-Type: multipart/form-data' \ -F 'pdf_file=@test.pdf;type=application/pdf'

這將自動發送並下載文件輸出檔案，檔案將被妥善儲存和保護。

簽署 PDF 文件

以下是幫助我們使用證書檔案對 PDF 文件進行數字簽名的示例代碼。

curl -X POST 'http://localhost:8080/v1/document-services/pdfs/certify' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@Demo.pdf;type=application/pdf' \
  -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \
  -F 'certificate_password="p4ssw0rd"' \
  -F 'certificate_permissions=1' \

curl -X POST 'http://localhost:8080/v1/document-services/pdfs/certify' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@Demo.pdf;type=application/pdf' \
  -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \
  -F 'certificate_password="p4ssw0rd"' \
  -F 'certificate_permissions=1' \

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'curl -X POST 'http: -H 'accept: */ *' \ -H 'Content-Type: multipart/form-data' \ -F 'pdf_file=@Demo.pdf;type=application/pdf' \ -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \ -F 'certificate_password="p4ssw0rd"' \ -F 'certificate_permissions=1' \

以下代碼將首先向控制台發送消息，表示已開始處理文件。 確認之後，將使用本地託管的IronSecureDoc服務的URL創建IronSecureDocClient。以下是示例PDF檔案。

此方法即將嘗試異步連接到服務。如果一切順利，它將調用 CertifyAsync 方法來執行實際的 PDF 文件簽名，傳遞 PDF 文件路徑、PDF 簽名證書文件路徑和證書密碼。 結果是，簽署的 PDF 的位元組陣列將會儲存在一個名為 certify.pdf 的新檔案中。

在上述處理的文件中，PDF文件已經由數字證書簽署。

結論

IronSecureDoc REST API是一種強大但靈活的解決方案，適用於現代應用程式來保護和管理 PDF。 主要使用情境包括加密、數位簽名、修改文字註解以及對 PDF 進行大量操作，從簡單的文件處理到複雜的企業工作流程。 由於其 RESTful 特性，它可以輕鬆與多種平台和技術介面，使其成為安全 PDF API 的絕佳選擇。

可靠且合規：它具有可靠性和合規性，因為它提供完整的稽核能力，以及高安全性。 使用 IronSecureDoc REST API，安全列印和高效的 PDF 格式與處理現在可以輕鬆整合到由網絡、移動及企業系統開發人員創建的應用程式中。 要了解更多關於IronSecureDoc許可證的信息，請點擊此处頁面. 有關 Iron Software 產品的資訊，請點選此連結連結.