digital-signature相关内容

在Itext 7中,如何获取范围流来签署pdf?

我正在尝试将我的应用程序从iText 5.5.9迁移到iText 7,并且我在使用客户端上创建的签名(在PDF文档的数字签名中描述)在服务器上签署文档时遇到问题。 由于 getRangeStream()方法不再公开,因为它在iText 5.5.9中,怎么能我获得了对范围流的引用? 解决方案 getRangeStream 不是唯一的方法是从 PdfSignatureAppearance ..
发布时间:2018-11-16 16:34:44 Java开发

如何使用java在数字签名的pdf中添加空白页?

我想使用 itext库在数字PDF的末尾插入空白页面。我的困惑是添加页面会使现有签名无效? 谢谢。 解决方案 要将Joeri的答案放到上下文中,请查看Adobe技术白皮书 Adob​​e Acrobat 9数字签名,更改和改进,尤其是“允许和禁止更改”部分。这里Adobe 阐明了允许的更改(如Acrobat 9及更高版本所示),可以对经过认证或签名的文档进行,而不会使应用于文档的签名无效 ..
发布时间:2018-11-16 16:19:19 Java开发

iPhone签名捕获

是否可以通过有线(USB)连接将iPhone的签名转移到.xls文件中? 解决方案 所以,这可能不是你想要的,但这就是我捕捉用户绘制的签名(用他们的手指/手写笔)的方式。您的UIImageView将具有绘制的签名。我没有想过如何将签名图像传输到.xls,但是你可以将图像保存到设备的照片库,然后像任何其他图像一样将其导出,然后将其放入.xls(我知道,这是一本手册)处理)。我希望这有帮助。 ..
发布时间:2018-11-01 13:37:39 移动开发

数字签名(PKCS#7 - 延期签名)/自应用签名后文档已被更改或损坏

基本上,我的应用程序使用 PKCS#7 由远程Web服务创建的签名。 我的应用程序发送这个Web服务的原始文件的哈希值(添加空签名字段后的可签名字节的哈希),并接收Base64编码的签名文件。 我将此签名嵌入到之前生成的具有空签名字段的临时pdf文件中。 最后,我的签名未经验证,因为Adobe Reader表示文档已更改或已损坏。 代码添加空签名字段并获取Pdf的可签名字节 ..
发布时间:2018-06-01 19:19:55 C#/.NET

直接对文件进行数字签名而不是文件

我的问题是 - 是否可以直接对文件的哈希值进行数字签名而不是文件。 我必须在web上对xml文件进行数字签名环境通过电子令牌。所以我必须将文件从服务器下载到客户端,然后从客户端计算机的e-token usb获得证书,并签署文件并将其上载到服务器上。 但是问题是,如果文件的大小太大,那么在客户端下载需要花费太多时间(取决于网速)以及文件安全性方面的一些漏洞。 因此,不是将文件发送到 ..
发布时间:2018-06-01 19:17:49 Java开发

HTTP请求的真实性和完整性

我有一个API端点,外部网站可以提交POST请求。 确保请求真实并且也没有被篡改的最佳方法是什么?所以他们尊重完整性的原则? 由于数据并不重要,比如信用卡信息,所以我不需要使用HTTPS集成。 我看了一下在HMAC和数字签名中,我相信第二种选择会更好,但我不确定这是否是要走的路? 同样,将哈希请求并在我的服务器上验证它是否足够? 解决方案 HMAC和数字签名均提供完整性 ..
发布时间:2018-06-01 19:01:36 其他开发

带有OS密钥库的chrome上的js签名

W3C正在研究 http://www.w3.org/TR/WebCryptoAPI/ 来定义一种从javascript生成数字签名,加密等的方法。基本上在对象中的窗口中定义了一个新对象 crypto DOM 它必须提供具有签​​名和加密功能的javascript。 Chrome开始实现这个对象,该对象目前在其JavaScript引擎中可用(我认为处于测试阶段),我尝试使用它来生成一些签名,似乎正常 ..
发布时间:2018-05-07 19:37:16 前端开发

Chrome中电子智能卡的数字签名

对于一个在浏览器上运行并且需要专业人员进行个人签名的电子处方系统,我们使用Java applet来签署XML请求,然后使用智能卡将其发送给WS。 但自从版本42开始, Chrome默认禁用NPAPI支持,并且在2015年9月之后的将来版本中,它将被完全禁用,然后小程序根本无法使用。 在Chrome NPAPI弃用页面指向 WebCrypto 和TLS作为替代方案。 但似乎WebCry ..
发布时间:2018-05-07 19:23:02 其他开发

git验证可信标签

我希望在部署过程中包含 git tag -v 命令来捕获由不可信的GPG密钥签名的未签名标签或标签。 如果标签具有有效签名,但不关心签名密钥是可信的,则该命令返回退出代码 0 或者不是。 我不想诉诸手动查询产生的GPG消息 解决方案 我还没有尝试过,文档没有提及退出代码,但您可以尝试 git-verify-tag 管道命令 更新没有简单的方法来测试这个,我回顾了源代 ..
发布时间:2018-04-26 19:49:34 其他开发

为我的服务器提供安全的Facebook验证

我想使用REST Api构建一个小型移动应用程序(Android和iOS)和一个后端服务器。 我的应用程序用户(android或iOS)需要登录Facebook。我通过使用Facebooks mobile sdk来做到这一点。当登录成功时,Facebook sdk会返回一个authentificationToken,现在是用户智能手机。 想法如下: 每当我的应用程序需要一些数据,应用 ..
发布时间:2017-10-13 19:56:30 移动开发

如何以编程方式从Excel中的VBA宏中删除数字签名?

有没有办法以编程方式从Excel工作表的VBA宏中删除数字签名? 代码相当于进入VBA编辑器,进入工具菜单 - >数字签名并单击删除。 解决方案 有趣的问题。 出于安全考虑,故意不是Excel对象模型的一部分。 可以从证书存储中删除证书。这需要Win32 api调用(可以从VB6或VBA创建,但是我不知道在执行此操作后对项目的确切影响... 它肯定会使证书无效,但是我不会知 ..
发布时间:2017-09-24 20:08:23 Office

使用数字证书自动启用宏?

那么从受信任的签名机构发出的数字证书,当用于签署Excel文档时,是否允许文档自动运行宏? 是否对于签名是否由证书颁发机构根据用户看到的内容进行签名是否签名是否有所区别? 与在网页上使用verisign颁发的证书类似,机器通常自发地信任该授权机构颁发的证书。我想知道Excel中的行为是否相似。 我基本上试图解决分配Excel表单的问题,这些问题依赖于宏才能正常运行。 p> ..
发布时间:2017-09-07 05:45:44 Office

如何以编程方式将证书分配给excel宏

我已经开发了一些创建excel宏的代码,每次创建新宏之后,我想以编程方式对宏进行数字签名。如果有任何方式使用我可以创建新的数字证书并以编程方式将其分配给宏,您能否让我知道。谢谢。 解决方案 不可能使用VBA代码执行此操作。我认为最好的方法是通过使Win32 API调用来模拟所有需要的步骤来实现。这将是马虎,但你可以使它的工作。基本上,您可以使用键盘上的快捷键打开所需的窗口和应用程序,并选择 ..
发布时间:2017-09-07 04:21:27 Office

将私钥存储在数字签名服务器上的哪里?

我正在开发一个客户端 - 服务器应用程序,它需要在发送给客户端之前使用私钥对一些文件进行签名。然后,客户端将使用公钥验证签名。因此,私钥将需要在服务器上随时可以由服务器应用程序读取。 问题是我想知道在哪里存储我的私钥如果服务器受到威胁,那么这样做就更安全了。 我应该将其存储在数据库中,还是应该将其存储为文件并使用文件权限来控制 谢谢。 解决方案 选项选项是使用setuid ..
发布时间:2017-08-18 01:35:17 服务器开发

使用SHA1和RSA与java.security.Signature对MessageDigest和Cipher

我正在努力了解Java java.security.Signature 类中的内容。如果我计算一个SHA1消息摘要,然后使用RSA加密该摘要,我得到一个不同的结果,要求签名类签署相同的事情: //生成新密钥 KeyPair keyPair = KeyPairGenerator.getInstance(“RSA”)generateKeyPair(); PrivateKey privat ..
发布时间:2017-08-17 19:38:09 Java开发

加载之前检查OSX包的签名

目标:加载.so / .bundle已被验证为签名(或根据任意算法进行验证)。 我想能够验证.so / .bundle使用OSX的内置二进制签名工具或一些自定义算法,然后加载.so / .bundle与dlopen ... 这个扳手是似乎没有程序化的方式来检查然后加载。人们可以手动检查文件,然后加载它。但是有一个机会的机会,有人可以将该文件交换出来另一个。 由于文件系统锁是OSX ..
发布时间:2017-06-08 20:36:13 .NET组件控件