PDFs digital signieren
03.03.2021, 08:25 Uhr
Ein PDF-Dokument mit iText 7 und AWS KMS signieren
Der belgische Softwareentwickler CptCavemn zeigt, wie man mit der Bibliothek iText 7 und AWS KMS APIs eine digitale Signatur erzeugt und einem PDF-Dokument hinzufügt.
(Quelle: itextpdf.com)
Ein entscheidender Teil beim Erstellen sicherer digitaler Signaturen ist das Generieren öffentlicher und privater Schlüssel für die Unterschrift. Cloud-Anbieter wie Amazon, Google und Microsoft bieten inzwischen hochsichere kryptografische Schlüsselverwaltungsdienste an. Da iText von vielen Unternehmen und Signierdiensten verwendet wird, um sichere digitale Signaturen in PDFs zu integrieren, zeigt der Beitrag von CptCavemn Entwicklern die Schritte zur Verwendung von iText 7 und den AWS KMS APIs, um eine digitale Signatur zu generieren und zu einem PDF-Dokument hinzuzufügen.
iText beschäftigt sich schon lange mit digitalen Signaturen in PDFs. Bereits 2013 wurde das eBook "Digitale Signaturen" veröffentlicht, das einen Überblick über PDF-Funktionen, Industriestandards und Technologieoptionen in Bezug auf sichere digitale Signaturen sowie ausführliche Best Practices, Beispiele aus der Praxis und Codebeispiele für die PDF-Entwicklung bot.
Seitdem hat iText die Technologie für sichere PDF-Dokumente weiter gefördert. Die PDF-Bibliothek unterstützt das PAdES-Framework und PDF 2.0 und bietet aktualisierte Java- und C# (.NET)-Codebeispiele, um sie auf die neuesten Versionen von iText 7 anzuwenden.
Amazon Web Services bietet das Erzeugen asymmetrischer Schlüssel als Teil seines Key Management Service (KMS) an, der das Erstellen und Verwalten kryptografischer Schlüssel und die Kontrolle ihrer Verwendung in einer Reihe von AWS-Services und in Ihren Anwendungen erleichtert. Ähnlich wie bei den zuvor verfügbaren symmetrischen Schlüsselfunktionen können asymmetrische Schlüssel als Kunden-Master-Schlüssel (CMKs) generiert werden, bei denen der private Teil den Service nie verlässt, oder als Datenschlüssel, bei dem der private Teil verschlüsselt unter einem CMK an Ihre aufrufende Anwendung zurückgegeben wird.
Da es sich um einen skalierbaren Service ohne Vorabkosten handelt, kann AWS KMS eine attraktive Option für das digitale Signieren von PDFs sein. Es ist jedoch nicht alles einfach. Da AWS KMS keine digitalen Zertifikate speichert oder mit den von ihm erstellten asymmetrischen CMKs verknüpft, ist es nicht direkt möglich, den asymmetrischen CMK zum Signieren von PDFs zu verwenden, da Sie zunächst ein Zertifikat für den öffentlichen Schlüssel Ihres AWS KMS-Schlüsselpaars zum Signieren erzeugen müssten.
In diesem Beitrag auf CodeProjekt geht CptCavemn den gesamten Prozess des Zugriffs auf das AWS KMS API durch, um eine digitale Signatur zu generieren und diese Signatur dann mit iText 7 auf ein PDF anzuwenden – inklusive C#- und Java-Code. Darüber hinaus weist er in seinem Beitrag auf einige Dinge hin, die Entwickler beachten müssen, wenn Sie Massensignaturen mit AWS KMS durchführen möchten.
