Esta página puede contener texto traducido automáticamente.
Verificar la firma de PDF en C# y VB.NET
Las firmas digitales en documentos PDF le permiten detectar si el PDF fue manipulado. Puede utilizar la biblioteca Docotic.Pdf para verificar firmas digitales en archivos PDF. La biblioteca puede ayudarle a leer las propiedades de la firma en aplicaciones .NET Framework y .NET Core. Obtenga la biblioteca y una clave de licencia gratuita por tiempo limitado en la página Descargar la biblioteca PDF de C# .NET.
Validar firma digital en PDF usando C#
La biblioteca Docotic.Pdf proporciona medios para comprobar si la parte firmada de un documento se modificó después de la firma. Puede comprobar si una firma contiene datos OCSP y/o CRL incrustados. Y para cualquier firma, es posible comprobar si su certificado de firma está revocado en una fecha determinada.
9.6.17807 14,868 pasaron Descargas totales de NuGet 5,134,090El siguiente ejemplo de C# muestra cómo verificar una firma de PDF y comprobar la revocación del certificado de firma:
using BitMiracle.Docotic.Pdf;
using (var pdf = new PdfDocument("signed.pdf"))
{
PdfControl field = pdf.GetControls().FirstOrDefault(c => c.Type == PdfWidgetType.Signature);
if (field == null)
{
Console.WriteLine("Document does not contain signature fields", "Verification result");
return;
}
PdfSignature signature = ((PdfSignatureField)field).Signature;
PdfSignatureContents contents = signature.Contents;
Console.WriteLine("Signed part is intact: {0}", contents.VerifyDigest());
DateTime signingTime = signature.SigningTime ?? DateTime.MinValue;
Console.WriteLine("Signed on: {0}\n", signingTime.ToShortDateString());
if (contents.CheckHasEmbeddedOcsp())
{
Console.WriteLine("Signature has OCSP embedded.");
checkRevocation(signature, PdfCertificateRevocationCheckMode.EmbeddedOcsp);
}
if (contents.CheckHasEmbeddedCrl())
{
Console.WriteLine("Signature has CRL embedded.");
checkRevocation(signature, PdfCertificateRevocationCheckMode.EmbeddedCrl);
}
checkRevocation(signature, PdfCertificateRevocationCheckMode.OnlineOcsp);
checkRevocation(signature, PdfCertificateRevocationCheckMode.OnlineCrl);
if (contents.Timestamp != null)
{
Console.WriteLine("Signature has timestamp embedded.");
Console.WriteLine("Timestamp: {0}", contents.Timestamp);
Console.WriteLine("Timestamp is intact: {0}", contents.VerifyTimestamp());
}
}
private static void checkRevocation(PdfSignature signature, PdfCertificateRevocationCheckMode mode)
{
PdfSignatureContents contents = signature.Contents;
DateTime signingTime = signature.SigningTime ?? DateTime.MinValue;
foreach (DateTime time in new DateTime[] { signingTime, DateTime.UtcNow })
{
bool revoked = contents.CheckIfRevoked(mode, time);
string status = revoked ? "Revoked" : "Valid";
string date = time.ToShortDateString();
Console.WriteLine("Checking using {0} mode: {1} on {2}", mode, status, date);
}
}
En GitHub, puede descargar y probar los ejemplos completos de Verificar firma PDF en C# y VB.NET.
Leer las propiedades de la firma PDF en C#
Docotic.Pdf puede leer propiedades de la firma como el nombre del firmante, la hora de la firma y la información de contacto del firmante. También es posible acceder al certificado de firma incrustado en la firma. La biblioteca también puede recuperar el certificado del emisor del certificado de firma si está incrustado en la firma.
Este ejemplo muestra cómo leer la firma y las propiedades de los certificados correspondientes en C#:
using (var pdf = new PdfDocument("signed.pdf"))
{
PdfControl control = pdf.GetControls().FirstOrDefault(c => c.Type == PdfWidgetType.Signature);
if (control == null)
{
Console.WriteLine("Document does not contain signature fields");
return;
}
PdfSignatureField field = (PdfSignatureField)control;
Console.WriteLine("Signature field is invisible: {0}", isInvisible(field));
PdfSignature signature = field.Signature;
Console.WriteLine("Signed by: {0}", signature.Name);
Console.WriteLine("Signing time: {0}", signature.SigningTime);
Console.WriteLine("Signed at: {0}", signature.Location);
Console.WriteLine("Reason for signing: {0}", signature.Reason);
Console.WriteLine("Signer's contact: {0}", signature.ContactInfo);
PdfSignatureContents contents = signature.Contents;
Console.WriteLine("Has OCSP embedded: {0}", contents.CheckHasEmbeddedOcsp());
Console.WriteLine("Has CRL embedded: {0}", contents.CheckHasEmbeddedCrl());
PdfSignatureCertificate certificate = contents.GetSigningCertificate();
Console.WriteLine("== Signing certificate:");
Console.WriteLine("Name: {0}", certificate.Name);
Console.WriteLine("Algorithm: {0}", certificate.AlgorithmName);
Console.WriteLine("Subject DN: {0}", certificate.Subject.Name);
Console.WriteLine("Issuer DN: {0}", certificate.Issuer.Name);
Console.WriteLine("Serial number: {0}", certificate.SerialNumber);
Console.WriteLine("Valid from {0} up to {1}", certificate.ValidFrom, certificate.ValidUpto);
Console.WriteLine("Timestamp Authority URL: {0}", certificate.GetTimestampAuthorityUrl());
PdfSignatureCertificate issuer = contents.GetIssuerCertificateFor(certificate);
Console.WriteLine("== Issuer certificate:");
Console.WriteLine("Subject DN: {0}", issuer.Subject.Name);
Console.WriteLine("Issuer DN: {0}", issuer.Issuer.Name);
Console.WriteLine("Serial number: {0}", issuer.SerialNumber);
}
private static bool isInvisible(PdfSignatureField field)
{
return (field.Width == 0 && field.Height == 0) ||
field.Flags.HasFlag(PdfWidgetFlags.Hidden) ||
field.Flags.HasFlag(PdfWidgetFlags.NoView);
}
Descargue y pruebe los ejemplos completos de Leer propiedades de firma de PDF en C# y VB.NET de GitHub.