【发布时间】:2011-06-23 17:56:41
【问题描述】:
对不起,我不会说英语,我会尽力而为。
我尝试使用来自 PKCS #11 类型的 C# 数字证书签署 PDF 文档。网络 4.0。如您所知,此类证书需要私钥,在我的情况下存储在 Aladdin eToken 上,然后使用 itextsharp 进行签名。
我尝试了 CAPICOM、System.Security.Cryptography、BouncyCastle、Chilkat、Net.Pkcs11 等。但没有任何效果。
PdfSignatureAppearance 有方法 SetCrypto(key, cert, ..., ...) ,其中第一个参数是证书的密钥,第二个参数是同一个证书,但我无法获取私钥的电子令牌。嘿,阅读并认为这是不可能的。
我正在使用 C# 本机,使用密码学。 NET 只需几行代码:
X509Certificate2 x509 = (Certificate from X509Certificate2Collection);
CspParameters cspParams = new CspParameters(1",eToken Base Cryptographic Provider", "Default")
cspParams.Flags = CspProviderFlags.UseMachineKeyStore;
using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cspParams))
{
byte[] signature = rsa.SignData(x509.RawData, "SHA1");
//I don't know how join it with itextsharp
rsa.PersistKeyInCsp = false;
rsa.Clear();
}
我想我可以使用 SignData() 方法,但我有点困惑。我如何关联 itextsharp。
我找到了很多文档,但没有具体说明,例如 java 小程序不起作用,因为我有 Windows 7 64 位和代码。 NET 不起作用。如果可能的话,我会使用相同的核心。 NET 或支持 Windows 7 64 位的免费库。有人提出了真正的解决方案?
我还想知道如何删除 eToken PIN 缓存,因为它只要求我输入一次密码,然后留在内存中。
我需要你的帮助。
谢谢。
【问题讨论】:
-
您尝试了这么多,我想您也尝试了我们的 SecureBlackbox,不是吗?它为 .NET 提供 PKCS#11 支持,包括使用存储在加密设备上的证书进行 PDF 签名。
标签: itextsharp digital-signature x509certificate smartcard pkcs#11