一项新的立法强制我的应用程序只允许用户附加数字签名的文档。我以前从未在我的应用程序中以任何特殊方式处理数字签名文档,所以我不知道选择哪种方法。
基本上我可以使用两种不同的方法。
我的应用程序是用 Zend 框架编写的,支持上传 pdf、doc/docx 和 xsl/xslx 文档
我想知道如何确定文档是否包含数字签名 + 时间戳以及其中的内容(姓名、公司)或者它是否有效,以便我可以允许/拒绝其上传。
或者我想知道我应该怎么做才能允许用户对文档进行数字签名并在我的 Web 应用程序的签名中添加时间戳。
您可以在PHPDocX的帮助下为 Word (docx) 文档添加数字签名。
它不需要 Microsoft Office,可以在任何运行 PHP 的服务器上运行。
您也可以使用相同的包来签署 PDF 文件。
所有提到的格式都支持嵌入式数字签名,但我非常怀疑您是否会找到 PHP 库来处理这些格式以验证是否包含签名。
要让用户签署文档,您需要在客户端拥有文档或支持分布式签名。根据您的描述,我猜文档已经存储在客户端系统上,因此您需要添加的只是在客户端计算机上执行签名的内容。
我可以想象当用户选择数据时,Java 小程序会在浏览器中对文档进行签名,然后将签名的文件发布到服务器。这是大多数基于银行浏览器的软件所做的。
我知道一个 Java 库可以对 PDF 和办公文档进行数字签名。这是我们的SecureBlackbox(Java 版)。您可以使用我们的组件构建浏览器小程序。对于 PDF 签名,也存在 iText,但我对使用 Java 签名的 Office DOC 和 XLS 文件一无所知。