Introduction

קובצי PDF הם חיוניים בתעשיות רבות, ודאגה לאמינותם ולשלמותם באמצעות חתימות דיגיטליות היא מדד אבטחה קריטי. חתימות דיגיטליות מספקות תוקף משפטי ומגינות על המסמכים מפני שינוי. מדריך זה מוביל אותכם דרך ביצוע חתימות דיגיטליות על PDF ב-.NET על ידי יצירת שירות חתימות דיגיטליות בטוח על ידי שילוב Azure Key Vault ו-GroupDocs.Signature for .NET.

חתימות אלקטרוניות על מסמכים הפכו יותר ויותר חשובות עבור עסקים המעבירים לתהליכי עבודה ללא נייר. GroupDocs.Signature for .NET מספקת פתרון חתימות דיגיטליות על PDF חזק ב-C# שמקיים דרישות תאימות לחתימות דיגיטליות בכל רחבי מסגרות רגולטוריות שונות. האם אתם חדשים בחתימות דיגיטליות על PDF ב-.NET או רוצים לשפר את ביצועי ה-PDF שלכם, מדריך זה מכסה הכל שאתם צריכים לדעת.

Azure Key Vault הוא שירות ניהול מפתחות מבוסס ענן המאפשר אחסון בטוח וניהול של מפתחות קריפטוגרפיים ותעודות. GroupDocs.Signature for .NET הוא API חתימות PDF חזק ובטוח המאפשר למפתחים לבצע חתימות דיגיטליות על PDF באופן תכנתי. על ידי שילוב טכנולוגיות אלו, אתם יכולים לבנות שירות חתימות דיגיטליות על PDF חזק ויעיל.

אחת מהתכונות החזקות שאנו נחקור היא חתימת האש המותאם אישית, שמספקת גמישות יוצאת דופן לתהליך החתימה שלכם. גישה זו מאפשרת לכם לחבר מכשירים חיצוניים לחתימה כמו מודולי אבטחה חומרי (HSMs), כרטיסים חכמים או כל מכשיר קריפטוגרפי אחר לתוכנתכם. עם חתימת האש המותאם אישית, מפתחים יכולים לכתוב שירותי חתימה משלהם שמתקשרים עם מערכות פרטיות, תשתיות ישנות או חומרה אבטחה מיוחדת בעודם שומרים על התאמה עם מסגרת GroupDocs.Signature. זה הופך אותו לפתרון אידיאלי עבור ארגונים עם דרישות אבטחה מיוחדות או השקעה קיימת בתשתית קריפטוגרפית.

🔐 יצירת תיק Azure ותעודה

נחל את יצירת תיק Azure ויצירת תעודה.

שלב 1: אספקת התיק

צרו משאב תיק Azure חדש באמצעות פורטל Azure. להרחבה, אנא צרו את מדריך המהרה.

💡אם אין לך מנוי Azure פעיל, ניתן להתרשם לנסיון חינם של חודש אחד כדי להתחיל.

שלב 2: יצירת או ייבוא תעודתך

כשהתיק שלך פעיל, עבור לדשבורד שלו, בחר את כרטיסיית תעודות ולחץ על יצירת/ייבוא כדי להוסיף את התעודה שלך.

ממשק Azure Key Vault ליצירת תעודות חתימה דיגיטלית לחתימה על PDF

שלב 3: בשדה שיטת יצירת התעודה בחר יצירת כדי ליצור תעודה חדשה באופן אוטומטי. לדוגמה, אנחנו בוחרים תעודה עצמית כסוג התעודה.

תיאור תהליך חתימת PDF דיגיטלית של GroupDocs .NET עם Azure Key Vault

הערה: אם אתה מעדיף להשתמש בתעודה קיימת, ניתן לבחור ייבוא כדי לטעון אחת מהמכשיר המקומי שלך.

דוגמה לקוד C# של יישום חתימת האש המותאם אישית עם GroupDocs.Signature

שלב 4: עבור לקונפיגורציה מתקדמת של מדיניות וצור את אפשרות יצוא מפתח פרטי ללא.

תיאור תהליך חתימת תעודה של Azure מראה את זרימת הנתונים בין הרכיבים

שלב 5: לחץ לבסוף על יצירת. התעודה תוסף כעת לתיק שלך.

לראות את פרטי התעודה, לחץ על התעודה כדי לפתוח את תכונותיה.

דוגמה לאימות חתימת PDF ב-.NET עם תוצאות אימות

⚙️ הרשמת האפליקציה לאפשר גישה לתיק Azure

כדי לאפשר לאפליקציית API לגשת לתיק Azure, עליך לרשום אותה ב-Azure Active Directory:

שלב 1: עבור לAzure Active Directory, בחר הרשמות אפליקציה ולחץ על הרשמה חדשה.

אינטגרציה של חתימות אלקטרוניות על מסמכים בין Azure Key Vault ו-GroupDocs

שלב 2: הקלד את שם האפליקציה שלך והרשם.

מסך קונפיגורציה של API חתימות PDF בטוח עם הגדרות אבטחה

לאחר הרשמה, תקבל פרטי מפתח—העתק את Client ID ו-Tenant ID לשימוש בתוכנתך.

ממשק קונפיגורציה של מדיניות גישה לתיק Azure Key Vault לאישורים חתימה דיגיטלית

שלב 3: בחר אישורים API מהתפריט הצדדי ולחץ על הוספת אישור. בחר Azure Key Vault, בחר גישה מלאה וסיים את התהליך על ידי לחיצה על הוספת אישורים.

דוגמה לפלט חתימת PDF ב-.NET מראה מסמך חתום בהצלחה

שלב 4: בחר תעודות וסודות ולחץ על יצירת סוד חדש כדי ליצור סוד מפתח חדש. העתק את הסוד הזה כדי לגשת אליו מתוך תוכנת .NET שלך.

תיאור אינטגרציה של מכשיר חיצוני לחתימה עם יישום האש המותאם אישית של GroupDocs

🔐 הענקת מדיניות גישה לתיק Azure

בשלבים הקודמים, יצרנו והרשמנו את האפליקציה. עכשיו, עלינו לאפשר לאפליקציה החדשה לגשת לתיק Azure:

שלב 1: עבור לתיק Azure, בחר מדיניות גישה ולחץ על יצירת.

קונפיגורציה של הגדרות תאימות חתימות דיגיטליות לדרישות רגולטוריות

שלב 2: בחר את האישורים הנדרשים ולחץ על הבא.

הרשמה של אפליקציית Azure Active Directory לשירותי חתימות PDF

שלב 3: בחר באפליקציה שהרשמנו קודם, GroupDocs.Signature.Service, ולחץ על יצירת.

תיאור ארכיטקטורת שירותי חתימה מותאמים אישית מראה את הקשרים בין הרכיבים
לוח הגדרות מראה חתימות של GroupDocs Signature

האפליקציה תופיע כעת בחלק מדיניות גישה.

תיאור תהליך אימות חתימת PDF דיגיטלית מראה את שלבי זרימת האימות

📑 איך להשתמש בתיק Azure עם GroupDocs.Signature for .NET חתימות PDF

מדריך זה מסביר כיצד לחתום על מסמכי PDF באמצעות API של GroupDocs.Signature ב-.NET עם חתימת האש המותאם אישית שמשתמשת בתיק Azure. נפרק את התהליך לשלבים ברורים—מקונפיגורציה של סביבת C# שלך עד יישום חותם האש המותאם אישית שמקיים דרישות תאימות לחתימות דיגיטליות.

סקירה של חתימת PDF בטוחה עם יישום האש המותאם אישית

גישה של חתימת האש המותאם אישית מספקת גמישות יוצאת דופן לבצע חתימות אלקטרוניות על מסמכים בתוכנות .NET שלך. זה מה שאנו נחקור:

  • קונפיגורציה של תוכנת .NET שלך לעבודה עם GroupDocs.Signature לחתימות דיגיטליות על PDF
  • קונפיגורציה של אפשרויות חתימה דיגיטלית מקצועיות עם ניהול תעודות מתאים
  • יישום מכניזם חתימת האש המותאם אישית לגמישות מקסימלית
  • אינטגרציה עם תיק Azure כדי לאחזר את התעודה הציבורית ולחתום על המסמך
  • שמירה על טובות דרכים באבטחה לאורך כל היישום

לעוד רקע, ראו את תיעוד GroupDocs.Signature על חתימה דיגיטלית עם האש מותאם אישית.

🚀 יתרונות של חתימת האש המותאם אישית לתוכנות PDF ב-.NET

לפני התחלת היישום, חשוב להבין מדוע חתימת האש המותאם אישית מייצגת התקדמות משמעותית בטכנולוגיית חתימות דיגיטליות:

  1. אינטגרציה עם מכשירים חיצוניים לחתימה: חתימת האש המותאם אישית מאפשרת חיבור נייד עם מודולי אבטחה חומרי (HSMs), כרטיסים חכמים, מכשירי ביומטריה ואחרים שארגונך כבר משתמש בהם.
  2. ארכיטקטורה גמישה לפתרונות ארגוניים: ארגונים יכולים לכתוב שירותי חתימה משלהם שמתקשרים עם תשתיות קיימות, מערכות ישנות או פתרונות חתימה פרטיים בעודם שומרים על התאמה עם GroupDocs.Signature.
  3. אבטחה ותאימות מוגברת: על ידי הפרדת יצירת האש מהתהליך החתימה עצמו, אתה שומר על שליטה טובה יותר על פעולות קריפטוגרפיות, עוזר למייצר דרישות רגולטוריות קשות כמו eIDAS, ESIGN Act וסטנדרטים של תאימות תעשייתיים.
  4. תמיכה בניהול מפתחות מבוסס ענן: אינטגרציה עם תיק Azure מאפשרת לאחסן ולנהל תעודות בטוחות בתשתית בטוחה של מיקרוסופט במקום על מכשירים מקומיים.
  5. התאמה של תהליך החתימה: יישום תהליכי אישור מותאמים אישית, סדרי חתימה מרובים או כללי אימות מיוחדים שמעבר לחתימות דיגיטליות סטנדרטיות.

שלב 1. קונפיגורציה של סביבת חתימת PDF ב-C#

התחל בהגדרת נתיבי הקבצים שלך ומייצר את האובייקט GroupDocs.Signature בתוכנת C# שלך. בדוגמה זו, אנחנו מגדירים את הקובץ PDF המקור והמקום ליצירת המסמך החתום.

public static void SignDocument()
{
    // הגדרת נתיבי המסמכים המקוריים והמצויים
    string sampleFilePath = "sample.pdf";
    string sampleOutputFilePath = "signed.pdf";

    using (Signature signature = new Signature(sampleFilePath))
    {
        // הקוד ממשיך בשלב הבא...
    }
}

📌הערה:

שלב זה יוצר אובייקט Signature חדש שטוען את המסמך PDF שאתה רוצה לחתום, ומקים את היסוד לחתימת PDF בטוחה בתוכנת .NET שלך.

שלב 2. קונפיגורציה של אפשרויות חתימה דיגיטלית

המשך בקונפיגורציה של אפשרויות החתימה הדיגיטלית שלך. אפשרויות אלו כוללות פרטי תעודה, מראה חזותי והאלגוריתם של האש. חתימת האש המותאם אישית תתקשר מאוחר יותר.

// ייצור אפשרויות חתימה דיגיטלית
DigitalSignOptions options = new DigitalSignOptions()
{
    Signature = new DigitalSignature(),
    Password = "1234567890",      // סיסמת התעודה
    Reason = "Sign",              // סיבה לחתימה
    Contact = "JohnSmith",        // מידע על איש קשר
    Location = "Office1",         // מיקום החתימה
    AllPages = true,              // יישום חתימה על כל הדפים
    Width = 80,
    Height = 60,
    VerticalAlignment = VerticalAlignment.Bottom,
    HorizontalAlignment = HorizontalAlignment.Right,
    Margin = new Padding() { Bottom = 10, Right = 10 },
    HashAlgorithm = HashAlgorithm.Sha256 // ציון SHA-256 לאש
};

📌הערה:

קונפיגורציה של תכונות חתימה דיגיטלית בסיסיות כמו מראה, מיקום ואש כדי לוודא שהחתימות האלקטרוניות שלך מקיימות סטנדרטים מקצועיים.

הערה אבטחה: בתצורה, תימנע מלהכניס ערכים רגישים (כמו סיסמאות); במקום זאת, השתמשו בשיטות קונפיגורציה בטוחות שמקיימות דרישות תאימות לחתימות דיגיטליות.

שלב 3. יישום חתימת האש המותאם אישית

כעת, העתק את החותם האש המותאם אישית לאפשרויות. החותם הזה מיישם את ICustomSignHash וישמש לחתום על האש עם תיק Azure או כל מכשיר חיצוני לחתימה שאתה רוצה לשלב.

var azureSigner = new AzureSigner();
options.CustomSignHash = azureSigner;
options.Signature.Certificate = azureSigner.GetPublicCertificateFromAzureStorage();

📌הערה:

כאן, יוצר אובייקט AzureSigner. שיטת CustomSignHash שלו תופעל במהלך התהליך החתימה, והיא גם מאחזרת את התעודה הציבורית מתיק Azure.

שלב 4. חתימת המסמך

בסופו של דבר, קרא לשיטת Sign כדי ליצור את המסמך PDF החתום באמצעות יישום חתימת האש המותאם אישית שלך.

signature.Sign(sampleOutputFilePath, options);

📌הערה:

שיטה זו יישמה את חתימתך הדיגיטלית על המסמך באמצעות האפשרויות שקונפיגרו קודם, כולל החותם האש המותאם אישית שלך. המסמך PDF הנוצר יכיל חתימה קריפטוגרפית בטוחה שיכולה להיבדק באמצעות קוראים PDF סטנדרטיים או תכנתית עם תכונות אימות של GroupDocs.Signature.

שלב 5. יישום מלא של חתימת תעודה של Azure

להלן יישום מלא של החותם המותאם אישית באמצעות תיק Azure לחתימת תעודה של Azure. כיתה זו מדגימה טובות דרכים מקצועיות לחתימת תעודה של Azure על ידי איסוף נתוני Azure, איסוף התעודה הציבורית וחתימת המסמך האש בטוחה.

public class AzureSigner : ICustomSignHash
{
    public byte[] CustomSignHash(byte[] hash, HashAlgorithm hashAlgorithm,
     SignatureContext signatureContext)
    {
        // העברת הפעולה החתימה לאזור
        return SignWithAzure(hash);
    }

    private static byte[] SignWithAzure(byte[] signableHash)
    {
        // איסוף נתוני Azure
        var credential = GetAzureSecretCredential();

        // ציון מזהה מפתח התעודה של תיק Azure
        var certificateKeyId =
        "https://groupdocskeyvault.vault.azure.net/keys/GroupDocsSignatureCertificate/>";
        CryptographyClient client =
            new CryptographyClient(new Uri(certificateKeyId), credential);

        // חתימת האש באמצעות RS256
        var result = client.Sign(SignatureAlgorithm.RS256, signableHash);
        return result.Signature;
    }

    static ClientSecretCredential GetAzureSecretCredential()
    {
        // ספק פרטי Azure AD, לקוח ופרטי סוד שלך
        string tenantId = "your tenant id";
        string clientId = "your client id";
        string secret = "your secret";
        ClientSecretCredential credential =
            new ClientSecretCredential(tenantId, clientId, secret);
        return credential;
    }

    public X509Certificate2 GetPublicCertificateFromAzureStorage()
    {
        // הגדרת URI של תיק Azure
        string vaultUri = "https://groupdocskeyvault.vault.azure.net/>";
        var credential  = GetAzureSecretCredential();
        X509Certificate2 pubCertificate =
        GetPublicCertificateFromAzureStorage(credential, vaultUri);
        return pubCertificate;
    }

    static X509Certificate2 GetPublicCertificateFromAzureStorage(
        ClientSecretCredential credential, string uri)
    {
        // יצירת לקוח תעודה לתיק Azure
        CertificateClient certificateClient =
            new CertificateClient(new Uri(uri), credential);

        // איסוף התעודה עם המפתח הציבורי
        KeyVaultCertificateWithPolicy certificate =
        certificateClient.GetCertificateAsync("GroupDocsSignatureCertificate").Result;
        return new X509Certificate2(certificate.Cer);
    }
}

📌הערות:

  • נתוני Azure: שיטת GetAzureSecretCredential יוצר אימות באמצעות מזהה האזור שלך, מזהה לקוח ופרטי סוד. הערה אבטחה: וודא שאתה מאחסן את נתוני האימות שלך בטוח (לדוגמה, באמצעות תיק Azure או מאגר קונפיגורציה בטוח) כדי לשמור על שלמות יישום חתימת PDF שלך.
  • חתימה עם Azure: שיטת SignWithAzure משתמשת ב-CryptographyClient מאת Azure SDK לחתום על האש עם התעודה שמוחזקת בתיק Azure, מדגימה גישה מקצועית לניהול תעודות שמקיימת טובות דרכים באבטחה.
  • איסוף תעודה ציבורית: שיטת GetPublicCertificateFromAzureStorage מתחברת לתיק Azure שלך ואוספת את התעודה הנדרשת לאימות חתימה, וודא שהחתימות האלקטרוניות שלך יכולות להיבדק כראוי.

שלב 6. שלבים ליישום תיק Azure לחתימות PDF

כדי לשלב תיק Azure עם שירותי חתימה מותאמים אישית, עקבו אחר השלבים הבאים:

  1. קונפיגורציה של תיק Azure:
    • צור תיק Azure.
    • העלה את תעודת החתימה לתיק.
    • קונפיגורציה של מדיניות גישה לאפליקצייתך.
  2. קונפיגורציה של נתוני Azure:
    • הרשם את האפליקציה ב-Azure Active Directory.
    • איסוף מזהה האזור, מזהה לקוח ופרטי סוד שלך.
    • יצירת ClientSecretCredential לגישה לתיק.
  3. איסוף התעודה:
    • השתמש ב-CertificateClient לאיסוף התעודה המכילה את המפתח הציבורי מתיק Azure.
    • התעודה הזו משמשת לאימות החתימה הדיגיטלית.
  4. יישום חתימה מותאם אישית:
    • השתמש ב-CryptographyClient של SDK של Azure לחתום על האש של המסמך.
    • ציין את אלגוריתם החתימה המתאים (לדוגמה, RS256).

📌הערה:

כל אחד משלבים אלו חיוני כדי לוודא שהתהליך החתימה שלך בטוח ושמפתחות רגישים נשמרים בטוחים בענן בעודם מספקים גמישות ליישום שירותי חתימה משלך לדרישות מיוחדות.

🧩 הרחבת יישום חתימתך המותאם אישית

הטוב ב-GroupDocs.Signature גישה של חתימת האש המותאם אישית היא שאתה יכול להסתגל אותה לעבודה עם כמעט כל מכשיר חיצוני לחתימה או שירות. כאן כמה דוגמאות כיצד אתה יכול להרחיב את היישום הזה:

  1. מודולי אבטחה חומרי (HSMs): יישם חותם מותאם אישית שמתקשר עם HSMs פיזיים למקסימום אבטחה.
  2. אינטגרציה של כרטיס חכם: צור חותם שמתקשר עם קוראי כרטיס חכם עבור סביבות עסקיות שדרושות אימות פיזי.
  3. אימות ביומטרי: בנה שירות חתימה שדרוש אימות טביעת אצבע או זיהוי פנים לפני אישור יצירת חתימה.
  4. אישור מרובי צדדים: יישם תהליך חתימה מותאם אישית שבו צריכים מספר צדדים לאשר לפני שחתימה סופית תופעל.
  5. ספקי שירותי ענן: הסתגל לדוגמה לעבודה עם AWS KMS, Google Cloud KMS או שירותי ניהול מפתחות ענן אחרים.

על ידי כתיבת שירותי חתימה משלך באמצעות ICustomSignHash, אתה שומר על שליטה מלאה על פעולות הקריפטוגרפיה שלך בעודך משתמש ביכולות עיבוד המסמכים החזקות של GroupDocs.Signature for .NET.

✨ סיכום על חתימות אלקטרוניות על מסמכים

מדריך זה הראה כיצד לשלב GroupDocs.Signature עם תיק Azure ליצירת חתימות אלקטרוניות על מסמכים PDF בטוחות. חתימות אלקטרוניות על מסמכים שנוצרו באמצעות שיטה זו מקיימות סטנדרטים תעשייתיים לאמינות ושלמות. על ידי עקיבה אחר שיטה זו ושמירה על טובות דרכים באבטחה (כגון איסוף נתוני אימות בטוח), אתה יכול ליישם פתרון חתימה דיגיטלית חזק בתוכנת .NET שלך שפועל לאורך כל זרימת המסמכים שלך.

לפרטים נוספים ולתרחישים מתקדמים, ראו את התיעוד הרשמי.

קבלת ניסיון חינם

אתה יכול לנסות את API של GroupDocs.Signature בחינם על ידי הורדת והתקנת הגרסה האחרונה באתר הורדות שחרור.

אתה גם יכול לקבל רישיון זמני כדי לבדוק את כל תכונות הספרייה ללא כל מגבלות. עבור לדף רישיון זמני כדי לבקש רישיון זמני.

🔗 ראו גם

למידע נוסף ומשאבים נוספים, אתה יכול למצוא את הקישורים הבאים שימושיים: