PDF Signer 服务器（开发人员教程）

介绍

数字签名是确保数字文档来源、完整性和不可复制性的一种加密技术。 在大多数情况下，手写签名与传统的手写签名形式有很大不同，传统的手写签名采用先进的加密技术来确保文档的安全并验证签名者的身份。 数字签名应用于 PDF 文件，可创建一个电子 "印章"，它看起来像一个证书，证明文件自签署后未被更改。 该印章详细介绍了一种加密系统，它采用数学算法将签名数据编码到文档中。 数字签名除了可以识别签名方之外，还可以将不可更改的更改日志与文档一起保存。 在本文中，我们将借助 IronSecureDoc 创建一个 PDF Signer 服务器。

如何使用 PDF Signer 服务器

1. 安装 IronSecureDoc docker 镜像。

2. 使用特定端口和许可证密钥运行 docker 映像。

3. 使用 .NET 应用程序初始化 IronSecureDoc 客户端。

4. 获取 URL 并在创建对象时将其传入 IronSecureDoc 客户端。

5. 将所需参数传递到 IronSecureDoc 客户端 API。

6. 获取处理好的 PDF 文档并将其保存到相应位置。

什么是 IronSecureDoc？

IronSoftware 的 IronSecureDoc 是文档安全的万能解决方案。 这将防止敏感信息通过各种格式的文件泄露。 它支持最先进的加密方法，以防止未经授权的访问，只有指定的读者或编辑才有权查看或修改文档。 它还支持数字签名，可识别文件制作者是否获得授权，并确保其内容在签名后未被篡改。

此外，它还能提供安全的文档共享和维护，并能控制文档的分发方式和共享对象。 IronSecureDoc 嵌入了这些功能，以帮助组织和个人保持数据保护的合规性并防止数据泄露。 该软件的用户界面非常友好，并具有一系列安全功能，对于任何希望在共享文档时提供更高水平安全保护的企业来说，都是非常实用的软件。

IronSecureDoc 的功能

IronSecureDoc 具备大量功能，可增强文档的安全性，并保持其完好无损。 其主要功能包括

高级加密：此功能有助于保护文档免受未经授权的访问，从而通过强大有力的加密算法确保信息保密。

数字签名： 此属性证明数字签名可以附加到任何文档上，以断言它是原始的并且自签名以来未被更改，同时还可以确认签署人。

安全共享：安全共享文档，并指定被授权查看甚至与之互动的人员。 它可以检测未经授权的更改或篡改文件，因此有助于保护文件的完整性。

合规性：通过确保文件的安全处理和传输，这使组织遵守众多关于保护和行业标准的法规。

易用性：通过其用户友好的界面，提供了在处理安全功能和文档设置方面的便捷访问。

审计轨迹：它为访问和修改创建历史轨迹，从而允许透明度和问责制。

安装 IronSecureDoc Docker 镜像

安装和运行 IronSecureDoc Docker 镜像非常简单。 您可以这样做

安装 Docker

首先，确保您的系统已安装 Docker。 我们可以从Docker的官方网站下载Docker，并按照上面的安装说明为您的操作系统进行安装。

拉取 IronSecureDoc Docker 镜像

打开终端或命令提示符，执行此命令从资源库中提取 IronSecureDoc Docker 镜像。

docker pull ironsoftwareofficial/ironsecuredoc

docker pull ironsoftwareofficial/ironsecuredoc

运行 Docker 容器

提取图像后，下面的命令应启动一个新容器。 我们可以自定义用于端口映射的 -p 标志或用于从 Docker 主机移除一个或多个正在运行的 Docker 容器的 --rm。

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

在下面的示例中，将主机的 8080 端口映射到容器，并在 IronSecureDoc 中为创建的容器分配一个名称。 执行命令后，将显示如下内容。

一旦它们开始运行，我们就可以通过浏览器（http://localhost:8080/swagger/index.html）或任何应用程序连接访问IronSecureDoc提供的API列表。

创建一个新的Visual Studio项目

Visual Studio 使开发控制台项目变得非常广泛和容易。 以下是几个简单的步骤，可帮助您在 Visual Studio 环境中开始编写控制台应用程序。

在使用 Visual Studio 之前，请确保您已将其安装到计算机上。

启动新项目：

选择文件、项目后，选择新建菜单。

！控制台应用程序

请从以下可用的项目模板参考列表中选择“Console App”或“Console App (.NET Core)”。

要为您的项目命名，请填写 "名称 "字段。

选择项目地点。

单击 "创建 "打开控制台应用程序项目。

什么是 IronSoftware.SecureDoc.Client？

IronSoftware.SecureDoc.Client库可以轻松集成到您现有的.NET应用程序中，通过简单的REST API调用，利用IronSecureDoc在PDF加密、编辑和数字签名方面的功能。 使用 IronSoftware.SecureDoc.Client 库，开发人员可以轻松确保应用程序中文档的完整性，所有操作都在现场进行，从而实现对数据的高度保护。 无论是编辑敏感信息、认证文档签名还是执行文档加密，IronSoftware.SecureDoc.Client 都能提供高效、安全地完成所有这些任务的工具。

安装 IronSoftware.SecureDoc.Client

首先，运行 IronSoftware.SecureDoc.Client 库的安装，因为即将发布的补丁依赖于该库。 最后，要完成这项工作，请打开 NuGet 包管理器控制台并执行以下命令：

Install-Package IronSoftware.SecureDoc.Client

Install-Package IronSoftware.SecureDoc.Client

我们还可以在 NuGet 软件包管理器中搜索软件包 "IronSoftware.SecureDoc.Client"。 我们可以从与 IronSoftware.SecureDoc.Client 相关的所有 NuGet 软件包列表中选择必须下载的软件包。

创建自签名数字 ID

敏感的商业交易通常会要求证书颁发机构提供 ID，而不是自签名的 ID。

在 Adobe Acrobat 中，点击汉堡菜单（Windows）或 Acrobat 菜单（macOS），然后选择首选项。

在左侧的类别列表中，选择签名。 在右侧单击 "身份和可信证书 "旁边的 "更多"。

在左侧选择数字 ID，然后单击添加 ID 按钮。

添加新的数字 ID

现在选择单选按钮选项 "我现在要创建一个新的数字 ID"，然后单击 "下一步"。

创建新的数字ID

指出保存数字 ID 的位置，然后单击 "下一步"。

新的 PKCS#12 数字 ID 文件

在 Windows 中将 Digital ID 信息保存为 .pfx 文件，在 macOS 中保存为 .p12。 您可以跨操作系统传输这些文件，并与 Acrobat 一起使用。 如果您将文档复制到其他操作系统，Acrobat 将继续使用该文档。

将数字 ID 保存到一个公共存储区，其他 Windows 应用程序也可以访问该存储区。

PKCS-digital-id

在数字 ID 字段中输入您的姓名、电子邮件地址和其他个人信息； 当您签署或认证文档时，签名框和签名面板内将显示这些内容。

请执行以下操作：从密钥算法下拉列表中选择一个项目。从安全角度来看，2048 位 RSA 比 1024 位 RSA 更安全。 但 1024 位 RSA 与更多设备的兼容性更好。

在 "使用数字 ID "菜单中，您可以指定是否将数字 ID 用于加密、数字签名或两者。

单击下一步。

保存数字 ID

输入您的身份信息

为数字 ID 文件键入密码。在您键入密码时，密码强度计会评估您的密码，并用彩色图案显示密码强度。 确认密码。

文件名 "框中显示的默认位置将是保存数字 ID 文件的位置。 单击浏览并选择不同的保存位置。 选择 "完成"。

输入 ID 密码。

如果数字 ID 文件名称相同，将要求您进行替换。 单击 "确定 "进行替换，或单击 "浏览 "并选择其他位置存储文件。

现在已经创建了一个 ID。 您可以导出证书文件发送给联系人，以便他们使用该文件验证您的签名。

使用 IronSecureDoc 签署 PDF 文档

下面是示例代码，它将帮助我们使用证书文件对 PDF 文档进行数字签名。

using IronSecureDoc;
Console.WriteLine("File Process started");
    var client = new IronSecureDocClient("http://localhost:8080");

    if (await client.TryConnectAsync())
    {
        var result = await client.CertifyAsync("Demo.pdf", "DemoSign.pfx", "Your cerfificate password here");
        File.WriteAllBytes("certify.pdf", result);
    }
    Console.WriteLine("File Process completed");
    Console.ReadKey();

using IronSecureDoc;
Console.WriteLine("File Process started");
    var client = new IronSecureDocClient("http://localhost:8080");

    if (await client.TryConnectAsync())
    {
        var result = await client.CertifyAsync("Demo.pdf", "DemoSign.pfx", "Your cerfificate password here");
        File.WriteAllBytes("certify.pdf", result);
    }
    Console.WriteLine("File Process completed");
    Console.ReadKey();

Imports IronSecureDoc
Console.WriteLine("File Process started")
	Dim client = New IronSecureDocClient("http://localhost:8080")

	If Await client.TryConnectAsync() Then
		Dim result = Await client.CertifyAsync("Demo.pdf", "DemoSign.pfx", "Your cerfificate password here")
		File.WriteAllBytes("certify.pdf", result)
	End If
	Console.WriteLine("File Process completed")
	Console.ReadKey()

以下代码首先会向控制台发送一条消息，说明已开始处理文件。 确认之后将使用本地托管的 IronSecureDoc 服务的 URL 创建 IronSecureDocClient。以下是 PDF 文件示例。

此功能接下来将异步尝试连接到服务。假设一切正常连接，它将调用 CertifyAsync 实际签署 PDF 文档，传递 PDF 文件路径、PDF 签名证书文件和证书密码。 翻译结果将以已签名 PDF 的字节数组形式表示，然后保存在一个名为 certify.pdf 的新文件中。

最后在控制台中打印出文件已成功处理，然后等待用户输入，最后关闭控制台窗口。 这将显示一个控制台窗口，在应用程序存在之前向用户显示完成信息。

在上述处理过的文件中，PDF 文档已由数字证书签名。

结论

IronSecureDoc 是一个集成的数字文档安全解决方案，具有强大的加密和认证能力，可确保提供最严密的保护。 IronSecureDoc 客户端库允许用户轻松地为其文档添加数字签名，以达到完整性和安全标准。 它有一个简单的 API，可以更容易地保护文档中的敏感信息。

因此，这对希望在其网络服务器应用程序中为文档提供高级保护的开发人员很有帮助。 无论是出于法律、金融还是商业目的，IronSecureDoc 都能提供帮助，在文档的整个生命周期中提供适当的工具来进行数据保护、身份验证和端到端篡改取证。 IronSecureDoc 提供免费试用。 要了解更多关于定价的信息，请参阅定价页面。 Iron Software 拥有多种库，从而使针对多个平台和操作系统（如 Windows、Android、MAC 和 Linux 等）的应用程序开发变得更加容易。