抱歉,但我不会说英语,我会尽力而为。
我尝试使用C#中的PKCS#11类型的数字证书签署PDF文档。 NET 4.0。如您所知,这样的证书需要私钥,在我的情况下存储在Aladdin eToken上,然后使用itextsharp进行签名。
我尝试过CAPICOM,System.Security.Cryptography,BouncyCastle,Chilkat,Net.Pkcs11等。但是没有用。
PdfSignatureAppearance有方法SetCrypto(key,cert,...,...),其中第一个参数是证书的密钥,第二个参数是相同的证书,但我无法获取私钥eToken的。嘿,读到并认为这是不可能的。
我正在使用C#native,使用加密技术。 NET中的几行代码:
X509Certificate2 x509 = (Certificate from X509Certificate2Collection);
CspParameters cspParams = new CspParameters(1",eToken Base Cryptographic Provider", "Default")
cspParams.Flags = CspProviderFlags.UseMachineKeyStore;
using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cspParams))
{
byte[] signature = rsa.SignData(x509.RawData, "SHA1");
//I don't know how join it with itextsharp
rsa.PersistKeyInCsp = false;
rsa.Clear();
}
我想我可以使用方法SignData(),但我有点困惑。我如何关联itextsharp。
我找到了很多文档,但没有具体的内容,例如java applet不起作用,因为我有Windows 7 64位和代码。 NET不起作用。如果可能的话,我会使用相同的核心。 NET或免费库,支持Windows 7 64位。有人做了真正的解决方案吗?
此外,我想知道如何删除eToken PIN缓存,因为它只询问我一次密码然后留在内存中。
我需要你的帮助。
谢谢。
答案 0 :(得分:1)
我发现这个使用令牌的好框架:pkcs11.net
在这里找到:http://sourceforge.net/projects/pkcs11net/
事情是: 使用从令牌获得的rsa私钥和证书,您可以使用IText进行签名。使用密钥,您可以在IText的网站上显示普通签名。
您看,pdf signing
与pkcs7 signing
不同,这与xml signing
不同。
如果您需要更多信息,请发表评论