如何在 PHP 中实现数字签名

Question

我必须在我们用 PHP 打印为 PDF 的证书中实现数字签名。

该要求类似于注册商或副注册商等授权人对证书进行数字签名。实现数字签名背后的基本思想是要知道：

1) 证书是由被授权人数字签名的，是被授权人还是其他没有权限的人创建的。

2) 注册商/副注册商对证书进行数字签名后证书是否有任何变化（防止伪造）。

3) 文件何时签署或更改何时完成。

我在这个主题上搜索了很多东西，却一无所获，甚至没有任何可以指导我如何做到这一点的教程。我以前从未听说过这个，但根据要求我必须这样做。所以请有人指导我或帮助我如何在 PHP 中实现它。我必须在其中实施的证书是http://crsdemo.lsipl.com/crs/web/index.php/auth/birthCertificate/view/cert/B/NzU2MjQ%3D

Answer 1

有一些可用的软件库可让您对 PDF 文件进行数字签名。iText 就是其中之一，但还有很多其他的。

然而，所有的图书馆都面临着一个共同的问题：保护签名者的数字证书，特别是证书的私钥。

如果签名的 PDF 将被审核或提交给依赖方（接收者），该依赖方想要确保 PDF 确实是由声称已签名的人签名的，那么数字证书（和签名系统）必须是QSCD——合格的签名创建设备。（同一想法的旧名称是 SSCD，“安全签名创建设备”。）

智能卡是创建 QSCD 的旧方法。更现代的是使用集中式签名设备。我的公司 DocuSign 制作了带有API 的QSCD，其他公司也这样做。