デジタル署名の操作

デジタル署名は、文書に署名し、署名者を認証して、文書が署名されてから変更されていないことを保証するための電子署名の技術的実装です。各デジタル署名は、pkiプロトコルに従って公開鍵と秘密鍵の両方を生成するため、署名者ごとに一意です。文書にデジタル署名するとは、生成されたハッシュを暗号化するために数学的アルゴリズムが使用される署名者の秘密鍵を使用して署名を作成す

Aspose.Wordsは、既存のデジタル署名を検出、カウント、または検証し、文書に新しい署名を追加して、文書の改ざんを見つけることができます。文書からすべてのデジタル署名を削除することもできます。デジタル署名を操作するには、DigitalSignatureUtilクラスを使用します。

この記事では、デジタル文書の信頼性と整合性を検証するために上記のすべてを行う方法について説明します。

オンラインで試す

あなたは私たちのこの機能を試すことができます無料のオンライン署名.

サポートされている形式

Aspose.Wordsを使用すると、DOC、OXML、およびODT文書のデジタル署名を操作し、生成された文書にPDFまたはXPS形式で署名することができます。

デジタル署名の制限

次の表は、Aspose.Wordsを使用してデジタル署名を操作する際に直面する可能性のあるいくつかの制限と、いくつかの代替オプションについて説明しています。

制限	代替オプション
それをロードして保存した後、文書上のデジタル署名の損失。したがって、文書をサーバーに処理すると、予告なしにすべてのデジタル署名が失われる可能性があります。	文書にデジタル署名があるかどうかを確認し、見つかった場合は適切なアクションを実行します。例えば、クライアントに、アップロードしているドキュメントに処理されると失われるデジタル署名が含まれていることを知らせるアラートを送信します。
Aspose.Wordsドキュメント内のマクロの操作をサポートします。ただし、Aspose.Wordsはマクロのデジタル署名をまだサポートしていません。	ドキュメントを任意のWord形式にエクスポートし、Microsoft Wordを使用してマクロにデジタル署名を追加します。

デジタル署名の検出、カウント、および検証

Aspose.Wordsは、DetectFileFormatメソッドとHasDigitalSignatureプロパティを使用して、文書内のデジタル署名を検出できます。そのようなチェックは署名の事実のみを検出し、その有効性は検出しないことに注意する価値があります。

文書は複数回署名することができ、これはさまざまなユーザーが行うことができます。電子署名の有効性を確認するには、LoadSignaturesメソッドを使用して文書から電子署名をロードし、IsValidプロパティを使用する必要があります。またAspose.Wordsでは、Countプロパティを使用して、文書内のすべてのデジタル署名のセットを数えることができます。

これらすべてが、文書を処理する前に文書の署名をチェックする効率的で安全な方法を提供します。

次のコード例は、デジタル署名の存在を検出して検証する方法を示しています:

	// For complete examples and data files, please go to https://github.com/aspose-words/Aspose.Words-for-C.git.
	SharedPtr<FileFormatInfo> info = FileFormatUtil::DetectFileFormat(MyDir + u"Digitally signed.docx");

	if (info->get_HasDigitalSignature())
	{
	std::cout << (String::Format(u"Document {0} has digital signatures, ", System::IO::Path::GetFileName(MyDir + u"Digitally signed.docx")) +
	u"they will be lost if you open/save this document with Aspose.Words.")
	<< std::endl;
	}

view raw detect-document-signatures.h hosted with ❤ by GitHub

デジタル署名{#create-a-digital-signature}を作成する

デジタル署名を作成するには、idを確認する署名証明書をロードする必要があります。デジタル署名された文書を送信すると、証明書と公開鍵も送信されます。

Aspose.Wordsは、国際的に認められているX.509PKI標準を使用して、公開鍵が証明書内に含まれている署名者に属していることを確認するデジタル証明書であるX.509証明書を作成することができます。これを行うには、CertificateHolderクラス内でCreateメソッドを使用します。

次のセクションでは、デジタル署名、署名行を追加する方法、および生成されたPDF文書に署名する方法について説明します。

文書に署名する

Aspose.Wordsを使用すると、SignメソッドとSignOptionsプロパティを使用して、DOC、DOCX、またはODT文書にデジタル署名できます。

証明書所有者と署名オプションを使用して文書に署名する方法を次のコード例に示します:

	// For complete examples and data files, please go to https://github.com/aspose-words/Aspose.Words-for-C.git.
	SharedPtr<CertificateHolder> certHolder = CertificateHolder::Create(MyDir + u"morzal.pfx", u"aw");

	DigitalSignatureUtil::Sign(MyDir + u"Digitally signed.docx", ArtifactsDir + u"Document.Signed.docx", certHolder);

view raw sign-document.h hosted with ❤ by GitHub

署名行を追加する

署名行は、文書内のデジタル署名を視覚的に表現したものです。 Aspose.WordsDocumentBuilder.InsertSignatureLineメソッドを使用して署名行を挿入できます。 SignatureLineOptionsクラスを使用して、この表現のパラメータを設定することもできます。

たとえば、次の図は、有効な署名と無効な署名を表示する方法を示しています。

また、文書に署名行が含まれていてデジタル署名がない場合は、ユーザーに署名を追加するように依頼する機能があります。

次のコード例は、個人証明書と特定の署名行を使用してドキュメントに署名する方法を示しています:

	// For complete examples and data files, please go to https://github.com/aspose-words/Aspose.Words-for-C.git.
	auto doc = MakeObject<Document>();
	auto builder = MakeObject<DocumentBuilder>(doc);

	auto signatureLineOptions = MakeObject<SignatureLineOptions>();
	signatureLineOptions->set_Signer(u"vderyushev");
	signatureLineOptions->set_SignerTitle(u"QA");
	signatureLineOptions->set_Email(u"vderyushev@aspose.com");
	signatureLineOptions->set_ShowDate(true);
	signatureLineOptions->set_DefaultInstructions(false);
	signatureLineOptions->set_Instructions(u"Please sign here.");
	signatureLineOptions->set_AllowComments(true);

	SharedPtr<SignatureLine> signatureLine = builder->InsertSignatureLine(signatureLineOptions)->get_SignatureLine();
	signatureLine->set_ProviderId(System::Guid::Parse(u"CF5A7BB4-8F3C-4756-9DF6-BEF7F13259A2"));

	doc->Save(ArtifactsDir + u"SignDocuments.SignatureLineProviderId.docx");

	auto signOptions = MakeObject<SignOptions>();
	signOptions->set_SignatureLineId(signatureLine->get_Id());
	signOptions->set_ProviderId(signatureLine->get_ProviderId());
	signOptions->set_Comments(u"Document was signed by vderyushev");
	signOptions->set_SignTime(System::DateTime::get_Now());

	SharedPtr<CertificateHolder> certHolder = CertificateHolder::Create(MyDir + u"morzal.pfx", u"aw");

	DigitalSignatureUtil::Sign(ArtifactsDir + u"SignDocuments.SignatureLineProviderId.docx",
	ArtifactsDir + u"SignDocuments.CreateNewSignatureLineAndSetProviderId.docx", certHolder, signOptions);

view raw create-new-signature-line-and-set-provider-id.h hosted with ❤ by GitHub

生成されたPDF文書{#sign-a-generated-pdf-document}に署名する

Aspose.Wordsでは、PdfDigitalSignatureDetailsプロパティを使用して、PDF文書のすべての詳細に署名して取得できます。

次のコード例は、生成されたPDFに署名する方法を示しています:

	// For complete examples and data files, please go to https://github.com/aspose-words/Aspose.Words-for-C.git.
	auto doc = MakeObject<Document>();
	auto builder = MakeObject<DocumentBuilder>(doc);

	builder->Writeln(u"Test Signed PDF.");

	auto saveOptions = MakeObject<PdfSaveOptions>();
	saveOptions->set_DigitalSignatureDetails(MakeObject<PdfDigitalSignatureDetails>(CertificateHolder::Create(MyDir + u"morzal.pfx", u"aw"), u"reason",
	u"location", System::DateTime::get_Now()));

	doc->Save(ArtifactsDir + u"WorkingWithPdfSaveOptions.DigitallySignedPdfUsingCertificateHolder.pdf", saveOptions);

view raw digitally-signed-pdf-using-certificate-holder.h hosted with ❤ by GitHub

デジタル署名値の取得

Aspose.Wordsは、SignatureValueプロパティを使用して、デジタル署名されたドキュメントからデジタル署名値をバイト配列として取得する機能も提供します。

次のコード例は、ドキュメントからデジタル署名値をバイト配列として取得する方法を示しています:

	// For complete examples and data files, please go to https://github.com/aspose-words/Aspose.Words-for-C.git.
	auto doc = MakeObject<Document>(MyDir + u"Digitally signed.docx");

	for (const auto& digitalSignature : doc->get_DigitalSignatures())
	{
	auto signatureValue = System::Convert::ToBase64String(digitalSignature->get_SignatureValue());
	ASSERT_EQ(u"K1cVLLg2kbJRAzT5WK+m++G8eEO+l7S+5ENdjMxxTXkFzGUfvwxREuJdSFj9AbDMhnGvDURv9KEhC25DDF1al8NRVR71TF3CjHVZXpYu7edQS5/yLw/k5CiFZzCp1+MmhOdYPcVO+Fm+9fKr2iNLeyYB+fgEeZHfTqTFM2WwAqo=", signatureValue);
	}

view raw signature-value.h hosted with ❤ by GitHub

デジタル署名の削除

Aspose.Wordsは、RemoveAllSignaturesメソッドを使用して、署名された文書からすべてのデジタル署名を削除できます。

次のコード例は、ドキュメントからデジタル署名を読み込んで削除する方法を示しています:

-// For complete examples and data files, please go to https://github.com/aspose-words/Aspose.Words-for-C.git.
-// There are two ways of using the DigitalSignatureUtil class to remove digital signatures
-// from a signed document by saving an unsigned copy of it somewhere else in the local file system.
-// 1 - Determine the locations of both the signed document and the unsigned copy by filename strings:
-DigitalSignatureUtil::RemoveAllSignatures(MyDir + u"Digitally signed.docx", ArtifactsDir + u"DigitalSignatureUtil.LoadAndRemove.FromString.docx");
-// 2 - Determine the locations of both the signed document and the unsigned copy by file streams:
-{
-    SharedPtr<System::IO::Stream> streamIn = MakeObject<System::IO::FileStream>(MyDir + u"Digitally signed.docx", System::IO::FileMode::Open);
-    {
-        SharedPtr<System::IO::Stream> streamOut =
-            MakeObject<System::IO::FileStream>(ArtifactsDir + u"DigitalSignatureUtil.LoadAndRemove.FromStream.docx", System::IO::FileMode::Create);
-        DigitalSignatureUtil::RemoveAllSignatures(streamIn, streamOut);
-    }
-}
-// Verify that both our output documents have no digital signatures.
-ASSERT_EQ(0, DigitalSignatureUtil::LoadSignatures(ArtifactsDir + u"DigitalSignatureUtil.LoadAndRemove.FromString.docx")->get_Count());
-ASSERT_EQ(0, DigitalSignatureUtil::LoadSignatures(ArtifactsDir + u"DigitalSignatureUtil.LoadAndRemove.FromStream.docx")->get_Count());

view raw remove-signatures.h hosted with ❤ by GitHub

ドキュメント内のデジタル署名は1つだけ削除できないことに注意してください。

C++での文書編集の制限