对不起,我不会说英语,我会尽力而为。
我尝试使用 C# 中的 PKCS # 11 类型的数字证书签署 PDF 文档。网络 4.0。如您所知,此类证书需要私钥,在我的情况下,它存储在 Aladdin eToken 上,然后使用 itextsharp 进行签名。
我尝试了 CAPICOM、System.Security.Cryptography、BouncyCastle、Chilkat、Net.Pkcs11 等,但没有任何效果。
PdfSignatureAppearance 有方法 SetCrypto(key, cert, ..., ...) ,其中第一个参数是证书的密钥,第二个参数是同一个证书,但我无法获取 eToken 的私钥. 嘿阅读并认为这是不可能的。
我正在使用 C# 本机,使用密码学。NET 只需几行代码:
X509Certificate2 x509 = (Certificate from X509Certificate2Collection);
CspParameters cspParams = new CspParameters(1",eToken Base Cryptographic Provider", "Default")
cspParams.Flags = CspProviderFlags.UseMachineKeyStore;
using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cspParams))
{
byte[] signature = rsa.SignData(x509.RawData, "SHA1");
//I don't know how join it with itextsharp
rsa.PersistKeyInCsp = false;
rsa.Clear();
}
我想我可以使用 SignData() 方法,但我有点困惑。我如何关联 itextsharp。
我发现了很多文档,但没有具体说明,例如 java 小程序不起作用,因为我有 Windows 7 64 位和代码。NET 不起作用。如果可能的话,我会使用相同的核心。NET 或支持 Windows 7 64 位的免费库。有人做过真正的解决方案吗?
此外,我想知道如何删除 eToken PIN 缓存,因为它只要求我输入一次密码,然后保留在内存中。
拜托我需要你的帮忙。
谢谢你。