Práce s digitálními podpisy

Digitální podpis je technologickou implementací elektronických podpisů k podpisu dokumentů a ověření podpisu, aby bylo zaručeno, že dokument nebyl od podpisu změněn. Každý digitální podpis je unikátní pro každý signer, protože podle protokolu PKI generovat veřejné i soukromé klíče. Podepsání dokumentu digitálně znamená vytvoření podpisu pomocí privátního klíče podepisujícího, kde se používá matematický algoritmus k zašifrování generovaného hašiše.

Aspose.Words umožňuje detekovat, počítat nebo ověřovat existující digitální podpisy a také přidat nový podpis do svého dokumentu, aby zjistil jakékoli manipulace v něm. Můžete také odstranit všechny digitální podpisy z dokumentu. Použijte DigitalSignatureUtil třída pracovat s digitálními podpisy.

Tento článek vysvětluje, jak udělat vše výše uvedené pro ověření pravosti a integrity digitálního dokumentu.

Všimněte si, že přístup k digitálním podpisům vašeho dokumentu je možný pouze při spuštění .NET Framework 2.0 verze a výše.

Zkuste online

Tuto funkci můžete zkusit s naší Bezplatný online podpis.

Podporované formáty

Aspose.Words umožňuje pracovat s digitálními podpisy na dokumentech DOC, OOXML a ODT a podepsat vygenerovaný dokument v PDF nebo XPS formát.

Omezení digitálních podpisů

Níže uvedená tabulka popisuje několik omezení, kterým můžete čelit při práci s digitálními podpisy prostřednictvím Aspose.Words, stejně jako některé alternativní možnosti.

Omezení	Alternativní možnost
Ztráta digitálních podpisů na dokumentu po jeho načtení a uložení. Zpracování dokumentu na server proto může způsobit ztrátu všech digitálních podpisů bez předchozího upozornění	Zkontrolujte, zda dokument má digitální podpisy, a pokud se nějaký objeví, podnikněte vhodná opatření. Pošlete například upozornění klientům, kteří informují, že dokument, který nahrávají, obsahuje digitální podpisy, které budou ztraceny, pokud bude zpracován
Aspose.Words podporuje práci s makro v dokumentu. Ale… Aspose.Words dosud nepodporuje digitální podpisy na makros	Exportovat dokument zpět do jakéhokoli formátu Word a používat Microsoft Word přidat digitální podpis do makros

Detekovat, počítat a ověřit digitální podpisy

Aspose.Words umožňuje detekovat digitální podpis v dokumentu pomocí DetectFileFormat metoda a HasDigitalSignature majetek. Stojí za zmínku, že taková kontrola odhalí pouze skutečnost podpisu, ale nikoli jeho platnost.

Dokument může být podepsán více než jednou, a to může být provedeno různými uživateli. Chcete-li zkontrolovat platnost digitálních podpisů, musíte je načíst z dokumentu pomocí LoadSignatures metoda a použití IsValid majetek. Také Aspose.Words umožňuje počítat soubor všech digitálních podpisů v dokumentu pomocí Count majetek.

To vše poskytuje účinný a bezpečný způsob, jak před jeho zpracováním ověřit podpisy dokumentu.

Následující příklad kódu ukazuje, jak zjistit přítomnost digitálních podpisů a ověřit je:

	// For complete examples and data files, please go to https://github.com/aspose-words/Aspose.Words-for-.NET.git.
	FileFormatInfo info = FileFormatUtil.DetectFileFormat(MyDir + "Digitally signed.docx");

	if (info.HasDigitalSignature)
	{
	Console.WriteLine(
	$"Document {Path.GetFileName(MyDir + "Digitally signed.docx")} has digital signatures, " +
	"they will be lost if you open/save this document with Aspose.Words.");
	}

view raw detect-document-signatures.cs hosted with ❤ by GitHub

Vytvořit digitální podpis

Chcete-li vytvořit digitální podpis, budete muset načíst podpis certifikát, který potvrzuje identitu. Když zašlete digitálně podepsaný dokument, zašlete také svůj certifikát a veřejný klíč.

Aspose.Words umožňuje vytvořit certifikát X.509, digitální certifikát, který používá mezinárodně uznávaný standard X.509 PKI k ověření, že veřejný klíč patří podepisovači, který je součástí certifikátu. K tomu použijte Create metoda v rámci CertificateHolder třída.

Další sekce vysvětlují, jak přidat digitální podpis, podpisovou linii a jak podepsat vygenerovaný PDF dokument.

Podepsat dokument

Aspose.Words umožňuje podepsat DOC, DOCX, XPS, nebo ODT dokument digitálně pomocí Sign metoda a SignOptions vlastnosti.

Následující příklad kódu ukazuje, jak se podepisují dokumenty s použitím držitele certifikátu a podepisují možnosti:

	// For complete examples and data files, please go to https://github.com/aspose-words/Aspose.Words-for-.NET.git.
	CertificateHolder certHolder = CertificateHolder.Create(MyDir + "morzal.pfx", "aw");

	DigitalSignatureUtil.Sign(MyDir + "Digitally signed.docx", ArtifactsDir + "Document.Signed.docx",
	certHolder);

view raw sign-document.cs hosted with ❤ by GitHub

Přidat řádek podpisu

Podpis linka je vizuální znázornění digitálního podpisu v dokumentu. Aspose.Words umožňuje vložit řádek podpisu pomocí DocumentBuilder.InsertSignatureLine metoda. Můžete také nastavit parametry pro tuto reprezentaci pomocí SignatureLineOptions třída.

Následující obrázek například ukazuje, jak mohou být zobrazeny platné a neplatné podpisy.

Také v případě, že dokument obsahuje podpisovou řadu a žádný digitální podpis, existuje vlastnost požádat uživatele o přidání podpisu.

Následující příklad kódu ukazuje, jak podepsat dokument s osobním osvědčením a specifickou signature line:

	// For complete examples and data files, please go to https://github.com/aspose-words/Aspose.Words-for-.NET.git.
	Document doc = new Document();
	DocumentBuilder builder = new DocumentBuilder(doc);

	SignatureLineOptions signatureLineOptions = new SignatureLineOptions
	{
	Signer = "yourname",
	SignerTitle = "Worker",
	Email = "yourname@aspose.com",
	ShowDate = true,
	DefaultInstructions = false,
	Instructions = "Please sign here.",
	AllowComments = true
	};

	SignatureLine signatureLine = builder.InsertSignatureLine(signatureLineOptions).SignatureLine;
	signatureLine.ProviderId = Guid.Parse("CF5A7BB4-8F3C-4756-9DF6-BEF7F13259A2");

	doc.Save(ArtifactsDir + "SignDocuments.SignatureLineProviderId.docx");

	SignOptions signOptions = new SignOptions
	{
	SignatureLineId = signatureLine.Id,
	ProviderId = signatureLine.ProviderId,
	Comments = "Document was signed by Aspose",
	SignTime = DateTime.Now
	};

	CertificateHolder certHolder = CertificateHolder.Create(MyDir + "morzal.pfx", "aw");

	DigitalSignatureUtil.Sign(ArtifactsDir + "SignDocuments.SignatureLineProviderId.docx",
	ArtifactsDir + "SignDocuments.CreateNewSignatureLineAndSetProviderId.docx", certHolder, signOptions);

view raw create-new-signature-line-and-set-provider-id.cs hosted with ❤ by GitHub

Podepsat Generovaný dokument PDF

Aspose.Words umožňuje podepsat a získat všechny podrobnosti PDF dokumentu pomocí PdfDigitalSignatureDetails vlastnosti.

Následující příklad kódu ukazuje, jak podepsat generovaný PDF:

	// For complete examples and data files, please go to https://github.com/aspose-words/Aspose.Words-for-.NET.git.
	Document doc = new Document();
	DocumentBuilder builder = new DocumentBuilder(doc);

	builder.Writeln("Test Signed PDF.");

	PdfSaveOptions saveOptions = new PdfSaveOptions
	{
	DigitalSignatureDetails = new PdfDigitalSignatureDetails(
	CertificateHolder.Create(MyDir + "morzal.pfx", "aw"), "reason", "location",
	DateTime.Now)
	};

	doc.Save(ArtifactsDir + "WorkingWithPdfSaveOptions.DigitallySignedPdfUsingCertificateHolder.pdf", saveOptions);

view raw digitally-signed-pdf-using-certificate-holder.cs hosted with ❤ by GitHub

Získat hodnotu digitálního podpisu

Aspose.Words poskytuje také možnost získat hodnotu digitálního podpisu z digitálně podepsaného dokumentu jako pole byte pomocí pole SignatureValue majetek.

Následující příklad kódu ukazuje, jak získat hodnotu digitálního podpisu jako pole byte z dokumentu:

	// For complete examples and data files, please go to https://github.com/aspose-words/Aspose.Words-for-.NET.git.
	Document doc = new Document(MyDir + "Digitally signed.docx");

	foreach (DigitalSignature digitalSignature in doc.DigitalSignatures)
	{
	string signatureValue = Convert.ToBase64String(digitalSignature.SignatureValue);
	Assert.AreEqual("K1cVLLg2kbJRAzT5WK+m++G8eEO+l7S+5ENdjMxxTXkFzGUfvwxREuJdSFj9AbD" +
	"MhnGvDURv9KEhC25DDF1al8NRVR71TF3CjHVZXpYu7edQS5/yLw/k5CiFZzCp1+MmhOdYPcVO+Fm" +
	"+9fKr2iNLeyYB+fgEeZHfTqTFM2WwAqo=", signatureValue);
	}

view raw signature-value.cs hosted with ❤ by GitHub

Odstranit digitální podpisy

Aspose.Words umožňuje odstranit všechny digitální podpisy z podepsaného dokumentu pomocí RemoveAllSignatures metoda.

Následující příklad kódu ukazuje, jak načíst a odstranit digitální podpisy z dokumentu:

-// For complete examples and data files, please go to https://github.com/aspose-words/Aspose.Words-for-.NET.git.
-// There are two ways of using the DigitalSignatureUtil class to remove digital signatures
-// from a signed document by saving an unsigned copy of it somewhere else in the local file system.
-// 1 - Determine the locations of both the signed document and the unsigned copy by filename strings:
-DigitalSignatureUtil.RemoveAllSignatures(MyDir + "Digitally signed.docx",
-    ArtifactsDir + "DigitalSignatureUtil.LoadAndRemove.FromString.docx");
-// 2 - Determine the locations of both the signed document and the unsigned copy by file streams:
-using (Stream streamIn = new FileStream(MyDir + "Digitally signed.docx", FileMode.Open))
-{
-    using (Stream streamOut = new FileStream(ArtifactsDir + "DigitalSignatureUtil.LoadAndRemove.FromStream.docx", FileMode.Create))
-    {
-        DigitalSignatureUtil.RemoveAllSignatures(streamIn, streamOut);
-    }
-}
-// Verify that both our output documents have no digital signatures.
-Assert.That(DigitalSignatureUtil.LoadSignatures(ArtifactsDir + "DigitalSignatureUtil.LoadAndRemove.FromString.docx"), Is.Empty);
-Assert.That(DigitalSignatureUtil.LoadSignatures(ArtifactsDir + "DigitalSignatureUtil.LoadAndRemove.FromStream.docx"), Is.Empty);

view raw remove-signatures.cs hosted with ❤ by GitHub

Všimněte si, že v dokumentu nelze odstranit pouze jeden digitální podpis.

Omezit dokument Úprava C#