如何在PHP中实现数字签名
我必须在证书中实现数字签名,我们在PHP中以PDF格式打印 这项规定类似于注册官或副注册官等获授权人士对证书进行数字签名。实施数字签名的基本思想是了解: 1) 证书是由授权人数字签名的,并且该授权人或其他人是谁创建的,但没有此权限 2) 在注册官/副注册官对证书进行数字签名(以防止伪造)后,证书是否有任何更改 3) 文件是什么时候签署的,或者更改是什么时候完成的如何在PHP中实现数字签名,php,digital-signature,Php,Digital Signature,我必须在证书中实现数字签名,我们在PHP中以PDF格式打印 这项规定类似于注册官或副注册官等获授权人士对证书进行数字签名。实施数字签名的基本思想是了解: 1) 证书是由授权人数字签名的,并且该授权人或其他人是谁创建的,但没有此权限 2) 在注册官/副注册官对证书进行数字签名(以防止伪造)后,证书是否有任何更改 3) 文件是什么时候签署的,或者更改是什么时候完成的 我在这个主题上搜索了很多,但没有找到任何指导我如何做的教程。我从来没有听说过这个,但根据要求,我必须这样做。所以,请有人指导我或帮助我
我在这个主题上搜索了很多,但没有找到任何指导我如何做的教程。我从来没有听说过这个,但根据要求,我必须这样做。所以,请有人指导我或帮助我如何在PHP中实现这一点。我必须在其中实现这一点的证书是有可用的软件库,可以让您对PDF文件进行数字签名。iText是一个,但还有很多其他的 然而所有库都有一个共同的问题:安全保护签名者的数字证书,特别是证书的私钥 如果签署的PDF将被审计或提交给依赖方(接收者),而依赖方(接收者)希望确保PDF确实是由声称签署过PDF的人签署的,那么数字证书(和签名系统)必须是QSCD——合格的签名创建设备。(同一想法的旧名称是SSCD,“安全签名创建设备”。)
智能卡是制作QSCD的老方法。更现代的是使用集中式签名设备。我的公司DocuSign与an进行了合作,其他公司也进行了合作。相关:关于使用javascript的基于浏览器的数字签名,请参考我的答案。对于PHP,可用的(免费)组件并不多。您可能想使用Java组件,通过Apache代理在Tomcat上运行JavaBridge,从浏览器USB令牌和服务器端的PHP对PDF进行数字签名。我已经研究了很多关于创建基于云的QSCD的内容,我知道您必须使用
openssl.*.pem