如何在.NET中使用证书PKCS11,SmartCard-eToken和itextsharp签名PDF文件?

问题描述

| 抱歉,但是我不会说英语,我会尽力而为。 我尝试使用C#中的PKCS#11输入带有数字证书的PDF文档。 NET 4.0。如您所知,此类证书需要私钥,在我的情况下,该证书存储在Aladdin etoken上,然后使用itextsharp进行签名。 我尝试使用CAPICOM,System.Security.Cryptography,BouncyCastle,Chilkat,Net.Pkcs11等,但是没有用。 PdfSignatureAppearance具有方法SetCrypto(key,cert,...,...),其中第一个参数是证书的密钥,第二个参数是相同的证书,但是我无法获得证书的私钥。 etoken。嘿,阅读并认为这是不可能的。 我正在使用C#本机,并使用加密技术。 NET中的几行代码
X509Certificate2 x509 = (Certificate from X509Certificate2Collection);
CspParameters cspParams = new CspParameters(1\",etoken Base Cryptographic Provider\",\"Default\")
cspParams.Flags = CspProviderFlags.UseMachineKeyStore;
using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cspParams))
{
byte[] signature = rsa.SignData(x509.RawData,\"SHA1\");
//I don\'t kNow how join it with itextsharp
rsa.PersistKeyInCsp = false;
rsa.Clear();
}
我想我可以使用SignData()方法,但是我有点困惑。我如何联系itextsharp。 我发现了很多文档,但没有具体说明,例如java applet不能正常工作,因为我有Windows 7 64位和代码。 NET不起作用。如果可能,我将使用相同的内核。 NET或支持Windows 7 64位的免费库。有人解决了吗? 我也想知道如何删除etoken PIN缓存,因为它只询问我一次密码,然后保留在内存中。 拜托我需要你的帮忙。 谢谢。     

解决方法

        我已经找到了使用令牌的强大框架:pkcs11.net 在这里找到:http://sourceforge.net/projects/pkcs11net/ 事情是: 使用从令牌获得的rsa私钥和证书,可以使用IText对其进行签名。使用键,是在IText网站上显示的纯签名。 您会看到,
pdf signing
pkcs7 signing
不同,而and3ѭ也与之不同。 如果您需要更多信息,请发表评论