如何在 Docker 中使用 C# 安全保护 PDF API

介绍

安全的PDF应用程序接口是支持开发人员将安全性嵌入PDF并在其工作流程和应用程序中使用的强大工具。 相比之下，对敏感数据进行加密保护的需求正在增长。 安全PDF提供必要的工具——水印、密码保护、加密和数字签名，以防止数据泄露或妥协。 在这方面，这些API具备保存和共享PDF的能力，确保免受非法访问、修改和分发的安全性。 在组织保护的主要方式中数字文档由组织或个人用户使用时，Secure PDF API 显得尤为重要。

什么是 PDF 文档？

便携式文档格式（PDF）是一种文档文件格式，广泛用于全球，可在不同设备和平台上可靠地展示和交换文档。 "(《世界人权宣言》)PDF由Adobe公司在1990年代初开发，确保文档中的格式、字体、图像和布局得以保留，因此无论使用何种设备、浏览器或硬件进行查看，输出文档都具有相同的外观。

其他可能包括文本、图像设置、超链接和用于交互的表单插入，安全功能如文档权限，包括加密、密码和数字签名。 它们是平台无关的，可以使用像 Adobe Acrobat 这样的 PDF 阅读器或通过网络浏览器在几乎任何设备上查看。

它也非常适合共享、复制和存档，因为它不会允许任何意外编辑发生或外观上的任何变化。 PDF 在从官方文件和合同到电子书、手册以及各种类型的复制内容中得到广泛使用，使其在专业和个人用途中都具有可转换性和可信赖性。

什么是 Docker？

Docker是一个开源平台，通过利用容器化技术，实现应用程序的轻松创建、部署和管理。 容器化是一种方法论，将应用程序及其依赖项打包成一个单一的、自包含的单元，可在任何环境中可预测地运行。 它们便携、轻便且易于管理。

破损图片 添加自 Pixabay，请从您的文件中选择或将图片拖放到此处。

Docker功能

可移植性： 容器在所有平台上运行，无需修改。 无论开发机器是暂存服务器还是生产环境，它们都能正常运行。

隔离： 每个容器都是在隔离中运行的； 因此，应用程序及其依赖项不会相互干扰。

效率： 容器共享主机系统的内核； 因此，与虚拟机相比，它们更轻量。

轻松部署： Docker使应用程序的部署变得非常快速，并且所需的设置最少，这使应用程序的集成和交付连续不断，也称为CI/CD流水线。

Docker的组件

Docker 引擎： 这是 Docker 背后的支柱； 负责构建、运行和管理容器。

Docker 镜像： 这些是只读模板输出文件，可用于创建容器。 它包括应用程序的代码、运行时环境和应用程序依赖项。

Docker 容器： Docker 镜像的运行时实例。

Docker Hub：用于发布和共享Docker镜像的云存储。

Docker 现在势头正劲，它成为现代 DevOps 循环的一部分，因为它在应用程序部署的每个接触点上都保证了可预测性和速度。

什么是 IronSecureDoc？

IronSecureDoc是一款用于文档管理和安全的高级工具，具有强大的加密功能、数字签名和高级PDF处理功能。 为企业和开发人员提供文件的保密性和完整性，并实现流畅访问，此解决方案简化了PDF的处理。 当其功能被利用时，它还可以作为一种全面的PDF API，允许开发者以编程方式生成、上传、操作和保护PDF文件和文档。

除此之外，IronSecureDoc 是一个 PDF API，通过使用文本、图像和元数据等参数来添加和编辑内容，从任何数据输入中创建 PDF。 这还包括合并多个PDF、拆分文档，甚至使用注释、突出显示或水印进行注解的功能。

它的安全功能包括密码保护、AES加密和基于证书的访问控制，能够保护所有敏感信息和数据。 除此之外，它支持文档认证和防抵赖的数字签名，这是金融、医疗和法律等行业一个非常重要的功能。 它还具有审计跟踪功能，可以跟踪文档上执行的所有活动，从而提高合规性和问责性。

IronSecureDoc 作为 PDF API

IronSecureDoc 还可以在 PDF 文件上提供操作 API，以实现以下功能：

• PDF生成： 因此，它将从原始数据、文本或任何其他格式的文件创建一个PDF文档。
• PDF加密： 为了通过强加密算法（例如高级加密标准）安全地防止未经授权的使用。
• PDF 解密： 使用授权的密钥/凭证解密加密的 PDF。
• 文档签名： 数字签名PDF文档以确保真实性和完整性。
• PDF编辑： 编辑已处理PDF中的文本、图像或元数据。
• 文档共享： 通过嵌入式访问控制安全共享PDF。

IronSecureDoc 的功能

高级加密：

• 在保护文档免遭未经授权访问时，使用如 AES-256 等行业标准的数据加密算法。

• 设置文档打开密码(用户密码)和PDF文档的拥有者密码。

  数字签名：

• 使用数字签名在PDF上确保文档的真实性。

• 确保PDF的不可否认性和防篡改性。

  访问控制：

• 可以为用户或组级别访问某些数据设置的权限控制。

• 查看、编辑、打印和复制的PDF权限控制。

  审计跟踪：

• 此外，所有与文档相关的操作都应进行监控，并应为不同的合规和监控目的获取详细的历史记录。

  PDF 操作：

• 合并多个PDF文档或将大文档分割成较小的文档。
• 通过添加评论、高亮或水印来注释PDF。

• 利用其文本提取功能进行数据提取。

  跨平台支持：

• 通过API与.NET、Java和其他环境轻松集成。

• 在多平台上用作 Docker 容器的使用。

  可扩展性与性能：

• 优化以支持企业环境中的高文档量。

• 它即使在处理复杂操作时也提供最快的处理速度。

  API集成：

• 它提供了一个文档完备的 API，能够与您的自定义应用程序完全集成。 它还提供了用于基于网络实现的RESTful API调用。

安装和运行 IronSecureDoc

拉取IronSecureDoc Docker 映像通过在命令提示符或打开的终端窗口中运行此命令，从下面的GitHub存储库中获取。

docker pull ironsoftwareofficial/ironsecuredoc

docker pull ironsoftwareofficial/ironsecuredoc

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker pull ironsoftwareofficial/ironsecuredoc

从 Docker 容器中提取图像后，我们可以使用另一个命令启动 IronSecureDoc，这是一个正在运行的容器。

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

上面的 Docker 运行命令将创建一个 IronSecureDoc 的容器实例。

为 PDF 文档添加密码

IronSecureDoc 的REST API 是一个现代化的基于网页的接口，使开发人员能够安全地与软件的文档管理和 PDF 处理功能进行交互。 通过利用RESTful原则，这个应用程序接口为用户提供了一种简单且标准化的方式，将IronSecureDoc的功能集成到自定义应用程序中，而不论技术栈如何。

我们可能还希望通过像这样发布到 IronSecureDoc API，使用用户密码对文档进行加密请求来请求权限密码：

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'curl -X 'POST' \ 'http: -H 'accept: */ *' \ -H 'Content-Type: multipart/form-data' \ -F 'pdf_file=@test.pdf;type=application/pdf'

这将自动发送并下载文档输出文件，文件将被妥善存储和保护。

签署 PDF 文档

以下是帮助我们使用证书文件来数字签署PDF文档的示例代码。

curl -X POST 'http://localhost:8080/v1/document-services/pdfs/certify' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@Demo.pdf;type=application/pdf' \
  -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \
  -F 'certificate_password="p4ssw0rd"' \
  -F 'certificate_permissions=1' \

curl -X POST 'http://localhost:8080/v1/document-services/pdfs/certify' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@Demo.pdf;type=application/pdf' \
  -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \
  -F 'certificate_password="p4ssw0rd"' \
  -F 'certificate_permissions=1' \

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'curl -X POST 'http: -H 'accept: */ *' \ -H 'Content-Type: multipart/form-data' \ -F 'pdf_file=@Demo.pdf;type=application/pdf' \ -F 'certificate_file=@DemoSign.pfx;type=application/x-pkcs12' \ -F 'certificate_password="p4ssw0rd"' \ -F 'certificate_permissions=1' \

以下代码首先会在控制台发送一条消息，指出已开始处理文件。 确认之后将使用本地托管的 IronSecureDoc 服务的 URL 创建 IronSecureDocClient。以下是 PDF 文件示例。

然后，该方法将尝试异步连接服务。如果一切顺利，它将调用 CertifyAsync 方法来执行实际的 PDF 文档签名，传递 PDF 文件的路径、PDF 签名证书文件和证书密码。 该结果，即签署的 PDF 的字节数组，将被保存到一个名为 certify.pdf 的新文件中。

在上述处理的文件中，PDF文档已通过数字证书签名。

结论

IronSecureDoc REST API是一个功能强大但灵活的解决方案，用于现代应用程序来保护和管理PDF。 主要使用场景包括加密、数字签名、修改文本注释以及用于PDF的复杂操作，从简单的文件处理到复杂的企业工作流程。 由于其RESTful特性，它可以轻松与各种平台和技术接口，是安全PDF API的绝佳选择。

可靠且合规：它是可靠且合规的，因为它提供完整的审计能力，并且具有高安全性。 使用IronSecureDoc REST API，安全打印和高效的PDF格式处理现在可以轻松集成到由网页、移动设备和企业系统开发人员创建的应用程序中。 要了解有关IronSecureDoc许可证的更多信息，请点击此处页码. 有关Iron Software产品的信息，请访问此链接链接.