Jak podpisać dokument PDF za pomocą certyfikatu z Windows Cert Store?
Muszę podpisać dokument PDF za pomocą certyfikatu, który istnieje w magazynie certyfikatów systemu Windows. Kopałem cały dzień, próbując to rozgryźć i jestemtak blisko jeszczetak daleko.
Brakuje tylko tego:Jak uzyskać obiekt IExternalSignature do podpisania pliku PDF?
Rahul Singla napisał piękny przykład podpisywania dokumentu PDF za pomocą nowego interfejsu API iText 5.3.0 -tak długo jak możesz uzyskać dostęp do pliku .pfx w dowolnym miejscu na komputerze.
Jestpoprzednie pytanie przy podpisywaniu przy użyciu certyfikatu z Windows Cert Store, z wyjątkiem tego, że używał wersji API gdzieSetCrypto nadal istnieje, a podpis był najwyraźniej opcjonalny. W iText 5.3.0 interfejs API został zmieniony iSetCrypto nie jest już rzeczą.
Oto, co mam do tej pory (komentarze dodane dla potomności, ponieważ może to być najbardziej kompletna i najnowsza wersja tego, jak to zrobić w sieci):
using iTextSharp.text.pdf;
using iTextSharp.text.pdf.security;
using BcX509 = Org.BouncyCastle.X509;
using Org.BouncyCastle.Pkcs;
using Org.BouncyCastle.Crypto;
using DotNetUtils = Org.BouncyCastle.Security.DotNetUtilities;
...
// Set up the PDF IO
PdfReader reader = new PdfReader(@"some\dir\SomeTemplate.pdf");
PdfStamper stamper = PdfStamper.CreateSignature(reader,
new FileStream(@"some\dir\SignedPdf.pdf", FileMode.Create), '\0');
PdfSignatureAppearance sap = stamper.SignatureAppearance;
sap.Reason = "For no apparent raisin";
sap.Location = "...";
// Acquire certificate chain
var certStore = new X509Store(StoreName.My, StoreLocation.LocalMachine);
certStore.Open(OpenFlags.ReadOnly);
X509CertificateCollection certCollection =
certStore.Certificates.Find(X509FindType.FindBySubjectName,
"My.Cert.Subject", true);
X509Certificate cert = certCollection[0];
// iTextSharp needs this cert as a BouncyCastle X509 object; this converts it.
BcX509.X509Certificate bcCert = DotNetUtils.FromX509Certificate(cert);
var chain = new List<BcX509.X509Certificate> { bcCert };
certStore.Close();
// Ok, that's the certificate chain done. Now how do I get the PKS?
IExternalSignature signature = null; /* ??? */
// Sign the PDF file and finish up.
MakeSignature.SignDetached(sap, signature, chain, // the important stuff
null, null, null, 0, CryptoStandard.CMS);
stamper.Close();
Jak widzisz:Mam wszystko oprócz podpisui jestem zakłopotany co do tego, jak powinienem to uzyskać!