חתימת מסמך PDF

yossiz

@מנצפך אמר בחתימת מסמך PDF:

עכשיו, אם אני מתקין את ה public.crt על המחשב שלי, הוא גם יוכל לבדוק את אמינות החתימה ביחס למי חתם אותה. נכון?

לכאורה אין ענין להתקין אותו. החלק ה-public מוטמע בPDF וקורא הPDF בודק מולו אם הPDF שונתה אחרי החתימה.

upsilon01

@מנצפך

הסיומת key לא מייצג פורמט מסוים
pem לעומת זאת הוא פורמט(וסטנדרט)

מן הסתם הקובץ שיצרת הוא בפורמט pem

מנצפך

למעשה לא הצלחתי לחתום ב NodeJS.
מישהו הצליח?

upsilon01

@מנצפך-0

לא ניסיתי, אבל זה נראה פשוט

התקנה:

npm i -S node-signpdf node-forge

חתימה:

import signer from 'node-signpdf';
 
const signedPdf = signer.sign(
  fs.readFileSync(PATH_TO_PDF_FILE)
  fs.readFileSync(PATH_TO_P12_CERTIFICATE),
);

אימות:

import signer from 'node-signpdf';
...
 
const signedPdfBuffer = signer.sign(pdfBuffer, p12Buffer);
const {verified} = signer.verify(signedPdfBuffer);

מנצפך

@upsilon01 זה ב TS?
צריך טיפה לשנות בשביל JS.

מנצפך

@upsilon01 ניסיתי את החתימה.
נתן לי שגיאה.

מנצפך

@upsilon01 הוא כותב לי

Error: Could not find ByteRange placeholder: /ByteRange [0 /********** /********** /**********]

מנצפך

אגב, עשיתי את הקוד טיפה שונה שיתאים ל JS:

var signer = require('node-signpdf');
var fs = require('fs');
var PATH_TO_PDF_FILE = './sample.pdf';
var PATH_TO_P12_CERTIFICATE = './private.key';

const signedPdf = signer.default.sign(
    fs.readFileSync(PATH_TO_PDF_FILE),
    fs.readFileSync(PATH_TO_P12_CERTIFICATE),
); 

אהרן

import signer from 'node-signpdf';

עלול להיות שווה ל

var signer = require('node-signpdf').signer;

בדוק מהו האוביקט המתקבל.

מנצפך

@אהרן אמר בחתימת מסמך PDF:

var signer = require('node-signpdf').signer;

לא. זה undefined.

מנצפך

בכל אופן נראה שהשגיאה כאן היא ביישום של החתימה ולא בהגדרת המודל.

יוסף בן שמעון

@מנצפך אמר בחתימת מסמך PDF:

@upsilon01 הוא כותב לי

Error: Could not find ByteRange placeholder: /ByteRange [0 /********** /********** /**********]

לזכרוני אם לא מוסיפים ארגומנט שמגדיר את הקידוד, הוא קורא את הקובץ בלי שום קידוד וזה יכול להסביר את הודעת השגיאה, נסה כך:

fs.readFileSync(PATH_TO_PDF_FILE, 'utf8')
fs.readFileSync(PATH_TO_P12_CERTIFICATE, 'utf8'),

מנצפך

@יוסף-בן-שמעון ברגע שאני מוסיך uft8 הוא זורק לי שגיאה:

Error: PDF expected as Buffer

או

Error: p12 certificate expected as Buffer.

בהתאמה לשינוי שאני עושה.

אהרן

@מנצפך
נסית לבחור בקידוד באפר?

מנצפך

@אהרן מה זאת אומרת? אני חושב שהברירת מחדל שלו היא להיות buffer.

אהרן

נסה 'binary'

dovid

למרות שהרבה דברים נענו וכפי הנראה @מנצפך יודע כבר את התשובות בכל אופן אכתוב לטובת הקוראים האחרים את התשובות מסודר.
@מנצפך אמר בחתימת מסמך PDF:

1. איך בדיוק נקראת החתימה הזאת?

חתימה דיגטלית... היא בדיוק כמו של מה שקונים רק שאין גוף חיצוני שמעיד על השייכות בין החתימה לחותם, אלא צריך בעת הצורך לבוא אליך ולבדוק האם היא שלך.

2. איך היא עובדת? האם ע"י מפתח ציבורי ומפתח פרטי כמו באינטרנט?

כן. אבל באינטרנט התוכן עובר הצפנה ע"י המפתח הציבורי, פה המפתח הציבורי מאפשר לכל אחד לבדוק האם אכן מחולל המפתח חתם על המסמך. החתימה היא בעצם תוספת על המסמך, שמחוללת ע"י המפתח הפרטי - אני לא יודע איך בדיוק יוצרים את זה.

3. איך אני יכול ליצור בעצמי כזאת חתימה. מה אני אמור לקבל? קבצים?

אתה יוצר באמצעות תוכנה צמד מפתחות. בד"כ שומרים אותם בקבצים. יש תוכנות שיוצרות קובץ בודד שנקרא p12 בו נמצאים שני המפתחות. בקובץ pem למשל יש רק את הציבורי. כל סוגי הקבצים הללו הם קבצי טקסט פשוט, החתימה מופיעה שם בייצוג של Base64.

ליצירת המפתחות אין כלי מובנה בwindows, יש בגיט-בש כלי שורת פקודה בשם ssh-keygen.exe, כמו"כ יש כלי גרפי בPuTTY וגם בMobaXtrem ובהמון כלים דומים.

מנצפך

@dovid אם כן כנראה שהבעיה היא בסוג החתימה.
אני קיבלתי מה- openSsl, שני קבצים. אחד ציבורי ואחד פרטי.
ואני מנסה לחתום עם הפרטי.

הכלי הנ"ל מצפה כנראה לקבל קובץ מסוג p12. שבו יש את שני החתימות כפי שכתב @dovid .
(וודאי זה מה שהוא מצפה, לפי השגיאה

Error: p12 certificate expected as Buffer.

).

מה שנשאר זה לנסות ליצור קובץ כזה.

מנצפך

@dovid השתמשתי בהוראות כאן:
https://www.ssl.com/how-to/create-a-pfx-p12-certificate-file-using-openssl/

כפי שהסברת, זה מייצר קובץ אחד משני הקבצים, הפרטי והציבורי.

אך עדיין יש לי אותה השגיאה.