Блог

Главная - Вопросы по программированию - Используя CoSign, не могу понять, как использовать файлы .cer / .pfx для подписи и проверки документов PDF в c#

Используя CoSign, не могу понять, как использовать файлы .cer / .pfx для подписи и проверки документов PDF в c#

#c# #pdf #digital-signature #digital-certificate #cosign-api

#c# #PDF #цифровая подпись #цифровой сертификат #cosign-api

Вопрос:

Мне рекомендовали CoSign для c # для подписи и проверки документов. Я не могу найти ничего полезного на тему использования файлов .cer и .pfx для подписи файлов PDF. Я предполагал, что это будет так же просто, как загрузить файл .cer как X509Certificate2, а затем CoSign может просто импортировать его.

Образцы для CoSign кажутся ограниченными. Мне удалось заставить CoSign проверить, есть ли на документе уже подпись, но я понятия не имею, может ли он проверить, является ли это той же подписью на основе цифрового сертификата.

Я также использовал другую библиотеку для подписи документов с помощью файлов сертификатов такого типа. Однако он не способен проверять цифровые подписи.

Ответ №1:

С помощью CoSign вы можете импортировать сертификаты и ключи, выданные извне, в свою учетную запись CoSign. Однако важно отметить, что обычно каждая учетная запись CoSign (локальная или облачная) по умолчанию уже включает ключ и сертификат, которые можно использовать для подписи.

Если вы хотите использовать другой ключ подписи и сертификат, выданный, например, для файла PFX, вы можете выполнить приведенную ниже процедуру:

  • Из командной строки запустите утилиту C:Program ФайлыARXARX CryptoKitutilspkcs12util.exe Вам нужно будет указать имя файла PFX и пароль к файлу PFX
  • Теперь ваша учетная запись CoSign должна включать ключ и сертификат из файла PFX, и вы можете использовать CoSign SAPI для подписи с его помощью.

Ответ №2:

При создании пробной версии или облачной учетной записи CoSign сертификат создается на устройстве CoSign для вас. Вы не можете импортировать свой собственный сертификат на устройство, и вам это не нужно.

Для работы устройства CoSign должны выполняться вызовы API, ни в коем случае нельзя создавать подписи, если устройство CoSign не используется (иначе оно не было бы таким безопасным). Вы заметите, что даже с вашим сертификатом пользователя CoSign вы не можете экспортировать файл PFX или P12, потому что вы никогда не сможете экспортировать закрытый ключ с устройства.

С уважением,

Дэйв Странг

Компания по цифровой подписи Телефон: (866) 327-9754 Электронная почта: daves@arx.com Веб-сайт: www.arx.com

Метки: , ,