חתימת מסמך PDF

מנצפך

אני רוצה להבין את כל העניין של חתימה דיגיטלית מאובטחת. לא חתימה מאושרת שקונים מאחד הגופים כאן בארץ, אלא חתימה שאני יכול ליצור בעצמי.

אשמח להבין:

1. איך בדיוק נקראת החתימה הזאת?
2. איך היא עובדת? האם ע"י מפתח ציבורי ומפתח פרטי כמו באינטרנט?
3. איך אני יכול ליצור בעצמי כזאת חתימה. מה אני אמור לקבל? קבצים?
4. אני מתאר לעצמי שאחרי שתהיה לי החתימה, אדע כבר לחתום. אבל אשמח להסבר מי שהתנסה בחתימה בסביבת NodeJS. בדגש על חתימת Buffer של PDF.

תודה רבה.
כל התשובות תתקבלנה בברכה.

מנצפך

אני מבין שההתחלה צריכה להיות דרך OpenSSL. זה נכון?
מה צריך לעשות שם?

מנצפך

בינתיים התחלתי עם openSsl.
רשמתי כזאת פקודה:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout test-ssl/private.key -out test-ssl/public.crt

הוא יצר לי שני קבצים.

אני מבין שאני צריך לתחום עם ה private.key. נכון?

עכשיו, אם אני מתקין את ה public.crt על המחשב שלי, הוא גם יוכל לבדוק את אמינות החתימה ביחס למי חתם אותה. נכון?

מנצפך

שאלה נוספת.
מה זה קובץ pem?
וכן מה זה p12?
כי ע"י openSsl יצרתי קובץ key.

yossiz

@מנצפך אמר בחתימת מסמך PDF:

אני מתאר לעצמי שאחרי שתהיה לי החתימה, אדע כבר לחתום

למה נראה לך כך?
כדי לחתום צריך ספריית node שמבינה פורמט PDF ויודעת לחתום PDF או להשתמש בתוכנת שורת הפקודה שיודעת לחתום PDF.

חיפוש גוגל קצר מניב את התוצאות הבאות -
http://wiki.cacert.org/PdfSigning
https://www.npmjs.com/package/node-signpdf
https://www.npmjs.com/package/node-pdfsigner
https://nhs.io/pdf/#signing

מנצפך

@yossiz כמובן שאני שאשתמש באחת הספריות שהבאת. כבר עמדתי לבדוק אחת מהן.
עיקר שאלתי היא לגבי יצירת המפתח.

yossiz

@מנצפך אמר בחתימת מסמך PDF:

עכשיו, אם אני מתקין את ה public.crt על המחשב שלי, הוא גם יוכל לבדוק את אמינות החתימה ביחס למי חתם אותה. נכון?

לכאורה אין ענין להתקין אותו. החלק ה-public מוטמע בPDF וקורא הPDF בודק מולו אם הPDF שונתה אחרי החתימה.

upsilon01

@מנצפך

הסיומת key לא מייצג פורמט מסוים
pem לעומת זאת הוא פורמט(וסטנדרט)

מן הסתם הקובץ שיצרת הוא בפורמט pem

מנצפך

למעשה לא הצלחתי לחתום ב NodeJS.
מישהו הצליח?

upsilon01

@מנצפך-0

לא ניסיתי, אבל זה נראה פשוט

התקנה:

npm i -S node-signpdf node-forge

חתימה:

import signer from 'node-signpdf';
 
const signedPdf = signer.sign(
  fs.readFileSync(PATH_TO_PDF_FILE)
  fs.readFileSync(PATH_TO_P12_CERTIFICATE),
);

אימות:

import signer from 'node-signpdf';
...
 
const signedPdfBuffer = signer.sign(pdfBuffer, p12Buffer);
const {verified} = signer.verify(signedPdfBuffer);

מנצפך

@upsilon01 זה ב TS?
צריך טיפה לשנות בשביל JS.

מנצפך

@upsilon01 ניסיתי את החתימה.
נתן לי שגיאה.

מנצפך

@upsilon01 הוא כותב לי

Error: Could not find ByteRange placeholder: /ByteRange [0 /********** /********** /**********]

מנצפך

אגב, עשיתי את הקוד טיפה שונה שיתאים ל JS:

var signer = require('node-signpdf');
var fs = require('fs');
var PATH_TO_PDF_FILE = './sample.pdf';
var PATH_TO_P12_CERTIFICATE = './private.key';

const signedPdf = signer.default.sign(
    fs.readFileSync(PATH_TO_PDF_FILE),
    fs.readFileSync(PATH_TO_P12_CERTIFICATE),
); 

אהרן

import signer from 'node-signpdf';

עלול להיות שווה ל

var signer = require('node-signpdf').signer;

בדוק מהו האוביקט המתקבל.

מנצפך

@אהרן אמר בחתימת מסמך PDF:

var signer = require('node-signpdf').signer;

לא. זה undefined.

מנצפך

בכל אופן נראה שהשגיאה כאן היא ביישום של החתימה ולא בהגדרת המודל.

יוסף בן שמעון

@מנצפך אמר בחתימת מסמך PDF:

@upsilon01 הוא כותב לי

Error: Could not find ByteRange placeholder: /ByteRange [0 /********** /********** /**********]

לזכרוני אם לא מוסיפים ארגומנט שמגדיר את הקידוד, הוא קורא את הקובץ בלי שום קידוד וזה יכול להסביר את הודעת השגיאה, נסה כך:

fs.readFileSync(PATH_TO_PDF_FILE, 'utf8')
fs.readFileSync(PATH_TO_P12_CERTIFICATE, 'utf8'),

מנצפך

@יוסף-בן-שמעון ברגע שאני מוסיך uft8 הוא זורק לי שגיאה:

Error: PDF expected as Buffer

או

Error: p12 certificate expected as Buffer.

בהתאמה לשינוי שאני עושה.

אהרן

@מנצפך
נסית לבחור בקידוד באפר?