使用IronSecureDoc的Stirling PDF Docker Compose替代方案

介绍

PDF 安全性是处理敏感文档的开发人员的主要关注点。 无论是加密文件、移除密码、验证签名，还是编辑机密信息，选择合适的工具都可以节省时间并确保合规性。

该领域的两个竞争者是IronSecureDoc。 StirlingPDF 是一个开源解决方案，提供一套广泛的安全功能，使其成为开发人员的灵活选择。 另一方面，IronSecureDoc 是一种结构化的企业级工具，专为更强的访问控制、数字签名和文档完整性验证而设计。

本次比较将专注于安全功能，详细分析加密、签名处理、密码管理和隐私修订。 到最后，您将更清楚地了解哪种解决方案最能满足您的安全需求，并有实际见解支持，帮助您做出正确的选择。

了解PDF安全需求

对于处理PDF的开发人员来说，安全不仅仅是限制访问——它还关乎确保文档保持保护、可验证和防篡改。 拥有适当的安全措施对于处理敏感的商业报告、法律文件或机密记录至关重要。

不同的用例需要不同级别的安全性：

• 基本保护：密码加密以限制访问。
• 文档完整性：数字签名验证真实性。
• 数据隐私：编辑以永久删除敏感信息。

• 访问控制：权限设置以调节编辑、复制或打印。

  除了仅仅保护文件，组织通常还需要审计能力和合规性以确保满足法律有效性和数据保护标准。

  这就是IronSecureDoc表现出色的地方。 它提供一个综合性的安全套件，专为企业级加密、签名验证和高级访问控制而设计。 虽然StirlingPDF提供了一套强大的安全工具，但IronSecureDoc在更强大的加密算法、增强的修订功能以及专为处理敏感数据的行业设计的合规功能方面做得更好。 我们将详细分析IronSecureDoc的安全功能如何优于标准开源解决方案，帮助您确定文档保护需求的最佳选择。

IronSecureDoc和Stirling PDF概述

IronSecureDoc 概述

文本编辑和访问控制的开发人员设计。 专为企业使用而设计，它提供了一个结构化的API，确保敏感文档保持保护、验证，并符合安全标准。

IronSecureDoc不仅仅是锁定PDF文件——它还提供对文档权限的细粒度控制、先进的签名验证以及自动编辑机密信息。 通过无缝集成到.NET应用程序中，它是处理需要高安全级别的法律、财务和机密记录的组织的理想选择。

StirlingPDF 概述

StirlingPDF 是一个开源的 PDF 工具包，提供广泛的安全功能，包括数字签名、加密、密码移除和敏感信息遮盖。 这是一个灵活的选项，适合寻找免费、可定制PDF安全工具的开发人员。

虽然StirlingPDF提供了一套强大的功能，但它缺乏IronSecureDoc所提供的一些面向企业的安全能力。 合规性、更深入的访问控制和增强的审计日志记录是StirlingPDF可能不太强的领域，这使得它更适合于一般用途的安全而非高风险文件保护。

在 Docker 中设置工具

入门 IronSecureDoc

由于其基于Docker的部署，IronSecureDoc的设置非常简单。 这使开发人员能够快速集成其安全功能，而无需处理复杂的安装。

步骤 1：拉取 IronSecureDoc Docker 镜像

要开始，请拉取最新的IronSecureDoc Docker镜像：

docker pull ironsoftwareofficial/ironsecuredoc:latest

步骤 2：运行 IronSecureDoc 容器

下载图像后，使用必要的环境变量运行容器：

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

将<IRONSECUREDOC_LICENSE_KEY>替换为您的有效许可证密钥。 这确保了服务具有完整的功能。

步骤 3：访问 API 端点

一旦容器启动并运行，您可以使用 Swagger 探索 API 端点：

• Swagger UI（端口 8080）：

  http://localhost:8080/swagger/index.html

  通过此设置，您可以开始将IronSecureDoc的高级安全功能集成到您的应用程序中。

StirlingPDF 入门

StirlingPDF 是一个开源的 PDF 处理工具，可以使用 Docker 快速部署。 设置非常简单，并能让您立刻利用其安全性和文档操作功能。

第1步：拉取 StirlingPDF Docker 镜像

首先，通过运行以下命令下载最新的 StirlingPDF Docker 映像：

docker pull casjaysdevdocker/stirlingpdf:latest

或者在 Docker Desktop 中搜索：

步骤 2：运行 StirlingPDF 容器

一旦图像可用，您就可以启动一个新的容器。 在 Docker 界面中，按如下方式配置设置：

• 容器名称：StirlingPDF

• 主机端口: 8090

  

  或者，您可以通过命令行界面（CLI）运行它：

docker run --rm -p 8090:8080 casjaysdevdocker/stirlingpdf:latest

步骤 3：访问 API

一旦容器启动，访问StirlingPDF Swagger UI以探索可用的API端点：

http://localhost:8090/swagger-ui/index.html#/

通过此设置，您可以开始使用StirlingPDF的文档安全功能。

安全功能深入探讨

IronSecureDoc 关键功能

编辑文本

在处理机密信息时，最重要的安全功能之一是编辑功能，即能够永久删除PDF文档中的敏感内容。 IronSecureDoc 擅长此项任务，提供用户友好的高效 API 端点，可以快速编辑特定的单词或短语。

• 灵活的文本编辑：用户可以指定要编辑的确切单词或短语。 该API支持部分和全词匹配，可通过查询参数配置。
• 大小写敏感控制：它允许切换大小写敏感匹配，从而精确控制修订行为。

• 可视化编辑：选择的文本可以用明显的黑色框在视觉上被遮盖，清晰地标示出PDF中的编辑区域。

  为了说明这一点，考虑一个包含短语 "Dummy" 的 PDF 文档：

  

  使用IronSecureDoc简洁的API，开发人员可以轻松发出命令以编辑敏感文本。

  

  以下是使用 Curl 的实际示例：

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/redact-text?draw_black_box=true&match_whole_word=false&words_to_redact=Dummy&match_case=false&save_as_pdfa=false&save_as_pdfua=false' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

一旦命令成功执行，您将收到类似于以下内容的响应：

生成的 PDF 展示了 IronSecureDoc 的有效修订功能。 敏感内容被永久隐藏，确保机密信息保持安全：

IronSecureDoc 还支持高级编辑方法，例如使用正则表达式或 PDF 内的特定区域来编辑内容：

• /v1/document-services/pdfs/redact-regular-expression

• /v1/document-services/pdfs/redact-region

  这一简单而强大的功能确保文档保持隐私并符合严格的数据保护标准。

认证文件

认证文件确保 PDF 文件的真实性和完整性。 IronSecureDoc 使用专用 API 简化了此过程。 以下是如何使用 Swagger UI 验证 PDF 文档的方法：

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/certify?certificate_password=P%40ssw0rd123&certificate_permissions=3' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf' \
  -F 'certificate_file=@certificate.p12;type=application/x-pkcs12'

调用此 API 时，PDF 将使用数字证书进行签名，这会锁定其内容并证明其合法性。 certificate_permissions 参数决定了接收者在认证后可以对文档执行的操作，例如打印或填写表单。

服务器响应包含一个可下载的认证文件。这提供了一种自动化认证流程和确保您的PDF文件安全、可验证且符合规定的无缝方式。

签署 PDF 文件

除了认证之外，IronSecureDoc 还提供另一项重要功能——对 PDF 文档进行数字签名。 与将整个文档锁定的认证不同，数字签名在不必限制编辑的情况下添加了验证。

在 Swagger UI 中使用 /v1/document-services/pdfs/sign 端点，您可以将可见的签名图像放置在文档的特定页面上。 您甚至可以通过调整signature_image_x、signature_image_y、signature_image_w和signature_image_h参数来自定义其位置和尺寸。

除了签名位置之外，您还可以提供用户或所有者密码，应用证书以增强信任，并可选地将文档转换为PDF/A或PDF/UA格式以满足合规性。

签署文件：

1. 上传您想要签名的PDF。

2. 上传有效的数字证书文件（.p12格式）。

3. 上传签名的图像文件（PNG或JPEG）。

4. 设置签名放置坐标和大小。

5. 单击执行。

   

   完成后，服务器将返回一个数字签名的PDF文件，准备分发。 此功能非常适合自动化审批工作流程、确认作者身份或为官方文件添加品牌，同时保持文件的完整性。

PDF文件的加密

PDF 安全最重要的支柱之一是加密。 使用IronSecureDoc，开发人员可以通过强大的用户和所有者密码加密文档，同时还可以微调文档使用的权限设置。 要使用 Swagger UI 执行此操作，请导航到 /v1/document-services/pdfs/encrypt 端点并配置所需字段：

您可以限制多种文档功能，例如：

• 内容提取
• 表格填写
• 注解
• 打印

• 修改

  如果您希望文档完全锁定，只需将所有这些选项设置为false。 以下是参考的等效CURL命令：

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?allow_extracting_content=false&allow_form_filling=false&allow_annotations=false&allow_printing=false&allow_modifications=false&new_user_password=123&new_owner_password=123' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

一旦执行，输出将是一个完全加密的PDF文件，打开时会提示用户输入密码。

此功能对于保护敏感记录、限制访问以及在分发后确保文档控制至关重要。 无论是内部备忘录、法律文件还是客户报告，IronSecureDoc 都可以轻松确保文档安全，而不会打断您的开发流程。

从PDF中提取文本

需要从 PDF 文件中提取内容？IronSecureDoc 提供了一种快速准确地提取文本的方法，使用 /v1/document-services/pdfs/extract 端点。 当您希望自动化从发票、报告或大型文档中获取内容，而无需手动复制和粘贴时，此功能尤其方便。 要提取文本，请前往 Swagger UI 并使用提供的表单上传您的文件：

这些参数允许您输入密码（如果 PDF 受保护）甚至指定页码，如果您只需要选定页面的内容。 或者，您可以使用以下 CURL 命令：

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/extract' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@long_text_test.pdf;type=application/pdf'

执行后，API 会将提取的文本作为纯响应体返回：

然后可以根据需要解析、存储或分析此输出。 简单、快速，不需要任何特殊插件或人工审核。 无论您是在构建文档处理管道还是希望快速访问文件内容，此功能都能完成任务。

验证文档密码

在处理任何受保护的PDF之前，检查您的密码是否有效是个好主意。 IronSecureDoc 提供了一种通过 /v1/document-services/pdfs/verify-password 端点快速可靠地验证用户和所有者密码的方法。 这在自动化涉及第三方文档或归档文件的工作流程时尤其有用，此时必须在采取进一步行动之前确认密码的准确性。

在 Swagger UI 中，上传加密的 PDF，然后根据您的访问级别填写相应的 user_password 或 owner_password 字段：

提交后，如果密码有效，API 将返回成功（200 OK），否则返回错误。 这个轻量级的验证步骤可以节省时间、防止不必要的失败，并有助于简化自动化PDF处理。

验证数字签名

验证数字签名是一个关键步骤，以确保PDF文档自签署以来没有被更改，并且签名是有效的。 IronSecureDoc通过/v1/document-services/pdfs/verify-signatures端点提供此功能。 此端点在从外部来源接收文档或合规性和信任至关重要时特别有用。

在 Swagger UI 中，您只需上传已签名的 PDF 文件，并在必要时输入 user_password 或 owner_password 来访问该文件：

您也可以使用 CURL 请求运行此过程：

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/verify-signatures' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test_Signed.pdf;type=application/pdf'

执行请求后，API 以 JSON 格式返回详细的验证结果。 如果签名完整且真实，则返回真。 如果被篡改或无效，您将看到详细的故障指示。

此功能可确保 PDF 工作流程中的每个签名都是可验证和安全的——对于法律、财务和合规性敏感的文件来说，这是一个必不可少的步骤。

Stirling PDF 关键安全功能

编辑PDF

StirlingPDF 提供了一种简单灵活的方法，通过其 /api/v1/security/auto-redact 端点从 PDF 文档中编辑内容。 此功能非常适合希望从PDF中删除敏感词或模式而无需高级设置的开发人员。

在 Swagger UI 中，您可以轻松配置编辑参数。 您上传一个PDF，输入要编辑的文本列表（例如“Dummy”），并调整选项，例如：

• useRegex – 基于正则表达式进行编辑
• wholeWordSearch – 仅匹配整个单词
• redactColor - 自定义编辑颜色（例如，黑色 #000000）
• customPadding – 在隐去的区域周围添加间距

• convertPDFToImage – 将输出转换为图像以增加保护

  

  单击执行后，StirlingPDF 将处理文件并根据您的配置删除所有匹配内容。

验证签名

使用 /api/v1/security/validate-signature 端点，您可以快速检查嵌入 PDF 文件中数字签名的真实性。该端点支持默认和自定义证书验证。 您所需要做的就是提交包含 fileInput （您的 PDF 文件，可以是 base64 格式或文件字符串）的请求主体，并可选择提供 certFile，如果您想验证特定的证书。

此 API 以 JSON 结构回应，概述验证状态。

使用数字证书签署PDF文件

StirlingPDF 允许您使用证书通过 /api/v1/security/cert-sign 端点对 PDF 文件进行数字签名。 通过Swagger UI，您可以上传PDF并配置数字签名选项。 您将需要以下内容：

• fileInput – 要签名的PDF文件
• certType – 您正在使用的证书类型
• privateKeyFile、certFile、p12File 或 jksFile – 取决于证书类型

• password – 用于密钥库或私钥

  

  您还可以通过以下方式提升签名体验：

• showSignature – 在PDF中直观显示签名
• reason、location、name – 签名的元数据
• pageNumber – 签名应出现的页面

• showLogo – 是否显示徽标和签名一起

  

  一旦您点击执行，StirlingPDF 将处理输入并返回一份数字签名的 PDF。

添加密码保护

StirlingPDF 允许您使用 /api/v1/security/add-password 端点通过密码保护来锁定文档。 此功能允许您定义用户和所有者密码，以及精细调整的权限设置。

使用 Swagger UI，这里是设置方法：

• fileInput – 上传您想要保护的PDF
• password – 需要用户的密码才能打开文档
• ownerPassword – 控制文件内的编辑权限

• keyLength – 选择加密强度（例如 256 位）

  

  此外，您可以切换文档限制，例如：

• canPrint, canModify, canFillInForm
• canExtractContent, canExtractForAccessibility

• canModifyAnnotations、canAssembleDocument

  

  当您点击执行时，输出将是一个密码保护的PDF，其权限完全按照配置设置。

许可和定价：IronSecureDoc与StirlingPDF

IronSecureDoc

IronSecureDoc 提供企业级许可选项，以满足不同组织的需求。 客户可以选择单独的IronSecureDoc企业许可证或综合的Iron Suite企业许可证，后者包括IronSecureDoc以及其他产品。

IronSecureDoc 企业许可证

• 价格：14,999美元

• 功能：

  • 支持无代码或任何编程语言的企业PDF服务器，可在本地或云上托管

  • 无限制的PDF涂黑、签名和加密以保护您的文档​

  • 支持离线隔离环境

  • 提供折扣支持和更新套餐

Iron Suite Unlimited Enterprise License

• 价格：USD 19,995​

• 功能：

  • 包含所有 Iron Software 产品：IronPDF、IronOCR、IronXL、IronWord、IronBarcode 等

  • 无限开发者、地点和项目，包括OEM重新分发

  • 定制永久企业许可证

  • 支持离线隔离环境

  • 仅企业可用选项

  • 支持和更新订阅涵盖Suite和IronSecureDoc

支持和更新

Iron Software 提供多种支持和产品更新选项以确保服务不中断：

• 年度订阅：每年 $7,500（每年自动续订，可随时取消）​
• 1年套餐：$10,000（一次性购买）

• 5年套餐：$30,000（一次性购买）

  这些包提供持续的产品更新、安全功能升级以及来自Iron Software工程团队的支持。

评估选项

对于有兴趣在购买之前评估IronSecureDoc的组织，可以获得免费试用。 该试用版提供完整功能，允许在真实环境中进行全面评估，而无需立即进行财务承诺。

通过选择合适的授权选项，企业可以确保根据其特定需求量身定制的强大文档安全性。

StirlingPDF

StirlingPDF 提供了一个简单的开源模型：

免费层

在AGPL v3许可证下提供，核心功能是免费使用和自我托管的。 适合开发人员或小型内部使用。

企业许可证

对于需要非AGPL合规或额外支持的企业，可提供商业许可证。 定价是定制的，需要联系他们的团队。

文档和支持：IronSecureDoc 与 StirlingPDF

IronSecureDoc

IronSecureDoc 提供全面的文档和支持资源套件，旨在促进在您的组织内实现无缝集成和操作。

详细文档

IronSecureDoc 提供包含以下内容的详细文档：

• 快速入门指南：逐步指导您在各种环境中启动和运行IronSecureDoc，包括本地服务器和云平台。 ​
• API参考文档：全面的RESTful API文档，详细描述了用于PDF编辑、加密和数字签名等任务的端点。 ​
• 教程和操作指南：实用指南展示与不同编程语言和框架的集成技术，提升开发者体验。 ​

专门支持

IronSecureDoc通过以下方式确保强大的支持：

• 直接工程协助：通过实时聊天、电子邮件或屏幕共享访问专注的工程师团队，及时为技术查询提供知识丰富的答复。 ​

• 持续改进：承诺根据用户反馈不断改进产品，确保IronSecureDoc满足其用户的动态需求。 ​

  这种结构化的方法用于文档和支持，强调了IronSecureDoc致力于提供以用户为中心的体验，便利高效实施和在企业环境中的持续使用。

StirlingPDF

文档

StirlingPDF 提供全面的文档，涵盖各种平台的安装指南、高级配置选项和广泛的功能列表。 ​

支持

作为一个开源项目，StirlingPDF 依靠社区驱动的支持。 用户可以通过GitHub和Discord等平台寻求帮助，在这些平台上，他们可以报告问题、请求功能并与其他用户和贡献者合作。

结论

在使用PDF文档时，特别是在企业环境中，拥有一个超越基本工具的可靠解决方案是至关重要的。 无论您是在处理数字签名、加密、涂抹还是文本提取，您选择的平台都应能够安全高效地处理所有 PDF 需求。

IronSecureDoc 提供了一套面向企业的全面功能，专为重视文档保护的专业人士设计。 基于Docker的部署、丰富的API接口以及专门的工程支持团队使其不仅仅是一个隐私保护工具。 从签署合同到验证身份以及限制对机密文件的访问，IronSecureDoc支持广泛的操作，同时确保在您的基础设施内无缝执行任务。

IronSecureDoc 的一个突出特点是其能够在本地托管的Web应用程序中运行，非常适合需要完全控制其数据且无需任何外部调用的团队。 无论您是在构建内部平台还是在本地托管系统中自动化文档处理，该工具确保您的PDF文档在不影响性能或服务器内存的情况下得到保护。

对于经常需要PDF转换、根据页码提取内容或限制复制或打印等敏感操作的用户，IronSecureDoc提供了一套可靠的API以供集成。 此外，从其平台下载的每个文件都可以根据您的工作流程进行定制，以维护记录保存和跟踪用途的安全标准。 这是团队和部门之间安全和自动处理PDF文档的理想选择。

另一方面，虽然StirlingPDF是一个强大的开源工具，能够满足基本功能的需求，但它缺乏企业解决方案中所期望的高级配置和长期可靠性。 它可能适合 PDF 需求有限的个人开发者或小团队。 然而，希望集中和扩展其PDF工具的组织会发现，在社区支持、自定义性和更新频率方面存在局限性。

无论您是在运营法律部门、自动化人力资源工作流程，还是保护客户通信，PDF 都存在于数字文档的核心。 当这些文件需要加密、数字信任和合规处理时，IronSecureDoc以专业级精确度应对此类挑战。

简而言之，如果您想在一个安全、可扩展并且支持驱动的解决方案中满足您所有的PDF需求，从数字签名和添加图像到加密和编辑，IronSecureDoc就是您的答案。 您可以尝试免费试用，看看它如何适合您的博客文章或生产环境。 凭借其成熟的架构和企业级的重点，它是开发人员和企业管理安全PDF工作流的更明智选择。