数字标志PDF文件与PHP和laravel

时间:2016-01-19 14:13:09

标签: php pdf laravel-5 openssl digital-signature

你好我在搜索这个问题之前经常搜索。 我知道签署pdf setasign.com

有一个备用选项

我尝试使用php函数:

openssl_pkcs7_sign( FULL_PATH . "/pdforiginal.pdf", //ORIGIANL PDF
                    FULL_PATH ."signedPDF.pdf", // SIGNED PDF
                    "file://" . FULL_PATH . "signing_cert.pem", 
                     array(  "file://" . FULL_PATH. "private_key.pem",""),array());

signing_cert.pem< - //我不明白这是什么我只有private_key和public_key。我看到一些人们在这里使用private_key的例子。

我的私钥没有密码,我使用空白“”或空?

如果有人能给我一些关于这个主题的信息会非常有帮助。

3 个答案:

答案 0 :(得分:3)

我找到了解决方案。 我使用FPDI库打开pdf并使用tcpdf库对其进行签名。 这使得这个过程非常简单。

require_once('tcpdf_include.php');

require_once "fpdi.php";

$pdf = new FPDI('P', 'mm', 'A4'); //FPDI extends TCPDF

$pages = $pdf->setSourceFile('document.pdf');



/*
NOTES:
 - To create self-signed signature: openssl req -x509 -nodes -days 365000 -newkey rsa:1024 -keyout tcpdf.crt -out tcpdf.crt
 - To export crt to p12: openssl pkcs12 -export -in tcpdf.crt -out tcpdf.p12
 - To convert pfx certificate to pem: openssl pkcs12 -in tcpdf.pfx -out tcpdf.crt -nodes
*/

$certificate = 'file://data/cert/tcpdf.crt';

// set additional information
$info = array(
    'Name' => 'TCPDF',
    'Location' => 'Office',
    'Reason' => 'Testing TCPDF',
    'ContactInfo' => 'http://www.tcpdf.org',
    );

for ($i = 1; $i <= $pages; $i++)
    {
        $pdf->AddPage();
        $page = $pdf->importPage($i);
        $pdf->useTemplate($page, 0, 0);


        // set document signature
        $pdf->setSignature($certificate, $certificate, 'tcpdfdemo', '', 2, $info);      

}

答案 1 :(得分:0)

现在正在加密设备上发布数字证书,即。 USB 令牌和智能卡,用户将持有相同的,服务器可能没有用户证书的私钥。在 Web 应用程序中,您需要从连接到客户端(浏览器)设备的 USB 令牌或智能卡获取 pdf(哈希)签名。

您需要从浏览器本身获得 pdf 签名,因为私钥永远不会来自 USB 令牌。请参考答案https://stackoverflow.com/a/55676351/9659885

对于 PHP,可以通过运行在 Tomcat 上的 JavaBridge 通过 Apache 代理使用易于获得的 Java pdf 库或任何 pdf 组件,从浏览器 USB 令牌和服务器端的 PHP 对 PDF 进行数字签名。

答案 2 :(得分:0)

我找到了更好的签名解决方案,但不仅限于 PHP。您需要使用 exec() 命令来执行此操作。

1 - 需要安装 java。 Linux sudo apt install /select_folder/default-jre

2 - 需要安装便携式签名器。下载 ZIP 文件并运行文件 jar ( https://sourceforge.net/projects/portablesigner/files/portablesigner/2.0-Release/PortableSigner-Generic-2.0.38c0573.zip/download )。 Linux sudo java -jar /select_folder/PortableSigner.jar

3 - 安装 Portable Signer 并选择安装文件夹后,使用手册 (http://portablesigner.sourceforge.net/) 和 php 中的命令 exec() 执行应用程序。

示例: exec("java -jar PortableSigner.jar -n /Users/pfp/Desktop/unsigned.pdf -o /Users/pfp/Desktop/signed.pdf -s /Users/pfp/Desktop/certificate.pfx -p MySecretPassword");

在文档中,您有许多签名选项。我希望这会对这里的 PHP 社区有很大帮助。

相关问题
最新问题