3 Stimmen

pvstrln avatar

Wie kann man ein Open Office XML Docx-Dokument mit einem X509-Zertifikat programmatisch digital signieren?

Gefragt el 2 de Dezember, 2010
Wann wurde die Frage gestellt
3497 Ansichten
Anzahl der Besuche der Frage
2 Antworten
Anzahl der Fragenantworten
Open
Aktueller Status der Frage

Ich möchte ein Open-Office-XML-Docx-Dokument mit einem X509-Zertifikat entweder in Java oder C# programmatisch digital signieren.

Dieser Link zeigt, wie das mit C# unter Verwendung von PackageDigitalSignatureManager aus System.IO.Packaging hervorragend funktioniert: http://blogs.infosupport.com/blogs/wouterv/archive/2007/02/24/Signing-Office-Open-XML-documents-using-the-Packaging-API.aspx

Obwohl dies gut funktioniert, wird am Ende ein Benutzerdialog eingeblendet, in dem der Benutzer nach einer PIN-Nummer für die authentifizierte digitale Signatur gefragt wird.

Wissen Sie, wie Sie diese PIN-Nummer programmatisch festlegen können?

Prost

Vielen Dank für die ausführliche Antwort. Im Grunde verwende ich eine elektronische ID-Chipkarte, die ein Zertifikat zum Signieren digitaler Dokumente hat.

Normalerweise übergebe ich einen öffentlichen Schlüssel vom Typ X509Certificate an die Methode PackageDigitalSignatureManager Sign().

Bei dieser Methode wird das Dokument signiert, aber der Benutzer wird zur Eingabe einer PIN aufgefordert, um den auf der Smartcard gespeicherten privaten Schlüssel abzurufen.

Ist es nicht möglich, dem PackageDigitalSignatureManager ein Objekt zu übergeben, das sowohl das öffentliche als auch das private Schlüsselpaar in einer PKCS12-Datei enthält, und dann wird der Benutzer nicht zur Eingabe einer PIN-Nummer aufgefordert.

Zum Wohl,

Gefragt el 2 de Dezember, 2010 von pvstrln

Antworten

Zu viele Anzeigen?

0voto

Eugene Mayevski 'Callback avatar
Eugene Mayevski 'Callback Punkte 44280

Die Antwort auf Frage 2 hängt davon ab, welche Technologie Sie verwenden und vor allem, wo das Zertifikat gespeichert ist.

In Java Key Storage (JKS) werden Zertifikate mit Passwörtern geschützt und diese Passwörter werden im Code übergeben.

In der Windows-Zertifikatsspeicherung (die von den .NET-Kryptographieklassen verwendet wird) sind die Zertifikate durch eine PIN geschützt, die bei den meisten Kryptoanbietern nicht per Code eingestellt werden kann (es gibt einen Erweiterungsbefehl zum Einstellen der PIN, der jedoch von den meisten Anbietern nicht unterstützt wird).

Wenn Sie ein in einer PKCS12-Datei gespeichertes Zertifikat verwenden, wird das Passwort für die Datei ebenfalls im Code festgelegt.

Und, na ja, wir bieten Komponenten zum Signieren von Office-Dokumenten in .NET an, wenn Sie daran interessiert sind ( hier prüfen ). Im Gegensatz zu den meisten Beispielcodes werden sie gepflegt und unterstützt.

Beantwortet el 2 de Dezember, 2010 von Eugene Mayevski 'Callback (44280 Punkte )

0voto

Robetto avatar
Robetto Punkte 709

Eine Antwort findet sich in MSDN Das war's. 3 Schritte notwendig

Beantwortet el 11 de Oktober, 2016 von Robetto (709 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X