1. IronPDF
  2. Nasıl Yapılır
  3. HSM ile PDF'leri imzalama

HSM Kullanarak C# ile PDF'leri Dijital Olarak İmzalama

Curtis Chau
Curtis Chau
Güncellendi:
This article was translated from English: Does it need improvement?
Translated
View the article in English

IronPDF, PKCS#11 API üzerinden Donanım Güvenlik Modülleri (HSM'ler) kullanarak güvenli PDF imzalama yapmanızı sağlar, burada özel anahtarlar fiziksel cihazdan ayrılmaz ve bankacılık seviyesinde güvenlik sunarak kırılmaz dijital imzalar gerektiren kritik uygulamalar için koruma sağlar.

Hızlı Başlangıç: C# ile HSM Kullanarak PDF İmzalama

  1. IronPDF'i NuGet aracılığıyla yükleyin: Install-Package IronPdf
  2. HSM cihazınızı yapılandırın (veya test için SoftHSM kullanın)
  3. HSM kimlik bilgilerinizi kullanarak bir UsbPkcs11HsmSigner oluşturun:

    1. NuGet Paket Yöneticisi ile https://www.nuget.org/packages/IronPdf yükleyin

      PM > Install-Package IronPdf

    2. Bu kod parçasını kopyalayıp çalıştırın.

      var hsmSigner = new UsbPkcs11HsmSigner(libraryPath, pin, tokenLabel, keyLabel);

    3. Canlı ortamınızda test etmek için dağıtın

      Bugün projenizde IronPDF kullanmaya başlayın ücretsiz deneme ile

      arrow pointer
  4. PDF'nizi oluşturun ve imzalayın: 
    var pdf = renderer.RenderHtmlAsPdf("<h1>Document</h1>");
pdf.SignAndSave("signed.pdf", hsmSigner);
    var pdf = renderer.RenderHtmlAsPdf("<h1>Document</h1>");
pdf.SignAndSave("signed.pdf", hsmSigner);
    Dim pdf = renderer.RenderHtmlAsPdf("<h1>Document</h1>")
pdf.SignAndSave("signed.pdf", hsmSigner)
    $vbLabelText   $csharpLabel
  5. İmzanızı PDF görüntüleyicinizde doğrulayın

PDF belgesine imza eklemek birçok uygulamada yaygın bir gerekliliktir. Ancak, anahtarın kurcalanamayacağı yüksek güvenlik gerektiren kritik uygulamalar için gereklidir. Normal bir .pfx dosyası ile imzalama işlemi, evinizde ustalık anahtarına sahip olmak gibidir. Uygulama, belgeyi imzalamak için anahtarı belleğe yükler. Bilgisayar ele geçirilirse, anahtar çalınabilir.

Daha güvenli bir alternatif olarak Hardware Security Module (HSM) kullanmak önerilir. HSM (bir USB token gibi) ile özel anahtar cihazın içinde oluşturulur ve oradan ayrılamaz.

Bu süreç, belgeyi bir bankaya götürmek gibidir. Uygulama bir PIN sağlar ve HSM belgeyi kasasına alır, anahtarla damgalar ve damgalanmış belgeyi geri verir. Anahtar hiçbir zaman kasadan çıkmaz. Bu, ek güvenlik sağlar, çünkü anahtar kopyalanamaz veya çalınamaz.

HSM Kullanarak PDF'leri Dijital Olarak İmzalama

  1. HSM ile PDF İmzalamak için C# IronPDF Kütüphanesini İndirin
  2. Var olan HSM'nizi ithal edin veya diğer kütüphanelerle simüle edin
  3. Yeni bir UsbPkcs11HsmSigner nesnesi oluşturun
  4. SignAndSave ile PDF'yi imzalayın ve kaydedin
  5. PDF çıktısını ve sertifikayı PDF görüntüleyicisi ile doğrulayın

Bir HSM ile PDF'leri Nasıl İmzalayabilirim?

HSM ile imzalama genellikle uygulamanın etkileşime girdiği bir USB token gibi fiziksel bir cihaz gerektirir. IronPDF bu operasyonlarla uyumludur, çünkü hem kütüphane hem de standart HSM'ler ortak bir API olan PKCS#11 kullanır. Gösterim amaçları için, bu kılavuz fiziksel bir yerine simüle edilmiş bir HSM kullanmaktadır.

Üretim veya canlı test ortamlarında bu simülasyonu kullanmamalısınız. Bunun yerine kendi gerçek HSM'nizi kullanın. Üretim ortamlarında, HSM imzalarının yanı sıra kapsamlı belge koruması için PDF güvenlik özelliklerini uygulamayı düşünün, örneğin parola koruması ve izinler.

Bu simülasyonu çalıştırmak için önce gerekli anahtarı ve token oluşturmak için SoftHSM, OpenSSL ve OpenSC'yi yüklemelisiniz. SoftHSM'yi kullanmakla ilgili daha fazla bilgi için kamuya açık GitHub deposuna bakınız.

HSM imzalamayı uygulamadan önce, IronPDF'ü doğru şekilde yüklediğinizden ve üretim kullanımı için lisans anahtarınızı yapılandırdığınızdan emin olun.

Bir HTML dizisinden bir PDF oluşturarak başlayın. Aşağıdaki örnekte, simüle edilmiş SoftHSM için yollar ve kimlik bilgilerini tanımlıyoruz. Bu, SoftHSM .dll kütüphane dosyasının ve oluşturduğunuz .crt sertifika dosyasının mutlak yolunu sağlamayı içerir.

Sonraki adım, bu örnekte "output.pdf" olan çıktıyolunu belirtmek.

Üç dize tanımlayın: hsmTokenLabel, hsmPin ve hsmKeyLabel. Bu dizeler büyük/küçük harf duyarlıdır ve SoftHSM ile token ve sertifika oluştururken oluşturduğunuz kimlik bilgileriyle tam olarak eşleşmelidir. Ardından, parametre olarak SoftHSM kütüphane yolu, PIN, token etiketi ve anahtar etiketi geçirerek UsbPkcs11HsmSigner nesnesini başlatın.

Ek olarak, imzanın belge üzerine görsel bir temsilini eklemek için bir PdfSignatureImage oluşturun. Son olarak, dökümanı imzalamak ve belirtilen çıktı yoluna kaydetmek için hsmSigner kullanan SignAndSave çağırın.

HSM Imzalama Kodu Nasıl Gorunur?

:path=/static-assets/pdf/content-code-examples/how-to/signing-with-hsm.cs
using IronPdf;
using IronPdf.Signing;
using IronSoftware.Pdfium.Signing;
using System.Drawing;

ChromePdfRenderer renderer = new ChromePdfRenderer();
PdfDocument pdf = renderer.RenderHtmlAsPdf("<h1>Testing</h1>");

// Define Paths and Credentials
string softhsmLibraryPath = @"D:\SoftHSM2\lib\softhsm2-x64.dll";
// These MUST match what you created
string hsmTokenLabel = "MyTestToken";
string hsmPin = "123456";
string hsmKeyLabel = "my-key"; // The label for the key *inside* the token

// Create the HsmSigner object.
UsbPkcs11HsmSigner hsmSigner = new UsbPkcs11HsmSigner(
    softhsmLibraryPath,
    hsmPin,
    hsmTokenLabel,
    hsmKeyLabel
);

// Create the Signature Image
string signatureImagePath = "IronSoftware.png";
PdfSignatureImage sigImage = new PdfSignatureImage(signatureImagePath, 0, new Rectangle(50, 50, 150, 150));

// Sign PDF with HSM
pdf.SignAndSave("signedWithHSM.pdf", hsmSigner);
Imports IronPdf
Imports IronPdf.Signing
Imports IronSoftware.Pdfium.Signing
Imports System.Drawing

Dim renderer As New ChromePdfRenderer()
Dim pdf As PdfDocument = renderer.RenderHtmlAsPdf("<h1>Testing</h1>")

' Define Paths and Credentials
Dim softhsmLibraryPath As String = "D:\SoftHSM2\lib\softhsm2-x64.dll"
' These MUST match what you created
Dim hsmTokenLabel As String = "MyTestToken"
Dim hsmPin As String = "123456"
Dim hsmKeyLabel As String = "my-key" ' The label for the key *inside* the token

' Create the HsmSigner object.
Dim hsmSigner As New UsbPkcs11HsmSigner(softhsmLibraryPath, hsmPin, hsmTokenLabel, hsmKeyLabel)

' Create the Signature Image
Dim signatureImagePath As String = "IronSoftware.png"
Dim sigImage As New PdfSignatureImage(signatureImagePath, 0, New Rectangle(50, 50, 150, 150))

' Sign PDF with HSM
pdf.SignAndSave("signedWithHSM.pdf", hsmSigner)
$vbLabelText   $csharpLabel

UsbPkcs11HsmSigner, ayrıca iki isteğe bağlı parametre alır: digestAlgorithm ve signingAlgorithm. Varsayılan olarak, bunlar SHA256 ve RSA olarak ayarlanmıştır.

Farkli HSM Konfigurasyonlari ile Calismak

Farkli HSM cihazlari ozel konfigurasyonlar gerektirebilir. Imzalayici, ozel algoritmalarla nasıl konfigure edilecegini ve birden fazla imza nasıl yonetilecegini gösterir bir örnek burada:

// Configure with custom algorithms
var customHsmSigner = new UsbPkcs11HsmSigner(
    hsmLibraryPath,
    hsmPin,
    hsmTokenLabel,
    hsmKeyLabel,
    digestAlgorithm: IronPdf.Signing.DigestAlgorithm.SHA512,
    signingAlgorithm: IronPdf.Signing.SigningAlgorithm.RSA
);

// Apply signature with custom location and reason
var signatureOptions = new SignatureOptions
{
    SignerName = "Corporate Signing Authority",
    Location = "Company Headquarters",
    Reason = "Contract Approval"
};

// Load existing PDF for signing
var existingPdf = PdfDocument.FromFile("contract.pdf");
existingPdf.SignAndSave("contract-signed.pdf", customHsmSigner, signatureOptions);
// Configure with custom algorithms
var customHsmSigner = new UsbPkcs11HsmSigner(
    hsmLibraryPath,
    hsmPin,
    hsmTokenLabel,
    hsmKeyLabel,
    digestAlgorithm: IronPdf.Signing.DigestAlgorithm.SHA512,
    signingAlgorithm: IronPdf.Signing.SigningAlgorithm.RSA
);

// Apply signature with custom location and reason
var signatureOptions = new SignatureOptions
{
    SignerName = "Corporate Signing Authority",
    Location = "Company Headquarters",
    Reason = "Contract Approval"
};

// Load existing PDF for signing
var existingPdf = PdfDocument.FromFile("contract.pdf");
existingPdf.SignAndSave("contract-signed.pdf", customHsmSigner, signatureOptions);
Imports IronPdf

' Configure with custom algorithms
Dim customHsmSigner As New UsbPkcs11HsmSigner(
    hsmLibraryPath,
    hsmPin,
    hsmTokenLabel,
    hsmKeyLabel,
    digestAlgorithm:=IronPdf.Signing.DigestAlgorithm.SHA512,
    signingAlgorithm:=IronPdf.Signing.SigningAlgorithm.RSA
)

' Apply signature with custom location and reason
Dim signatureOptions As New SignatureOptions With {
    .SignerName = "Corporate Signing Authority",
    .Location = "Company Headquarters",
    .Reason = "Contract Approval"
}

' Load existing PDF for signing
Dim existingPdf As PdfDocument = PdfDocument.FromFile("contract.pdf")
existingPdf.SignAndSave("contract-signed.pdf", customHsmSigner, signatureOptions)
$vbLabelText   $csharpLabel

Bu yaklasim, belirli uyum standartlarini gerektiren dijital imza örnekleri ile calisirken veya imza detaylarini takip etmek icin metadata ekle gerektiginde özellikle faydalidir.

Yaygin HSM Konfigurasyon Sorunlari Nelerdir?

Kod ornegini calistirirken asagidaki hatayi alirsaniz, bu sorun giderme adimlarini izleyerek konfigurasyonunuzu debug ve dogrulayabilirsiniz. Dijital imza sorunlari ile ilgili ek yardim icin dijital imza sorun giderme rehberimize basvurun.

Bu CKR_GENERAL_ERROR yaygin olarak program SoftHSM konfigurasyon dosyasini bulamadiginda veya .NET uygulamasi 32-bit surec olarak calisirken SoftHSM kutuphanesi 64-bit oldugunda meydana gelir.

CHRE_GENERAL_ERROR gore gösterdiği PKCS#11 HSM başlatma hatasi konsol cikisinda tam yigin izi ile birlikte

Platform Hedefini Değiştirme

Bu hatanin yaygin bir nedeni mimari uyumsuzluktur. C# uygulamanız, 64-bit SoftHSM kütüphanesine (softhsm2-x64.dll) uymak için 64-bit bir işlem olarak çalıştırılmalıdır. Visual Studio proje özelliklerinizde, Platform hedefini 'Any CPU' veya 'x86' dan x64 a değiştirin, böylece uyumluluğu sağlayın.

Visual Studio derleme konfigurasyonu, kosullu derleme sembolleriyle x64 mimarisine ayarlanmis Platform hedefini gösterir

Ortam Degiskeni Ayarlama

Diğer yaygın bir neden, programın SoftHSM'de .conf dosyasını bulamamasıdır. Kutuphane nereden bakacagini bilmelidir, bu nedenle sistem genelinde bir ortam degiskeni ayarlamalisiniz. Adı SOFTHSM2_CONF olan yeni bir değişken oluşturun ve değerini konfigürasyon dosyanızın tam yoluna ayarlayın (örn. D:\SoftHSM2\etc\softhsm2.conf). Değişiklikleri yaptiktan sonra Visual Studio'yu yeniden başlatmayi unutmayin.

SOFTISM2_CONF ortam degiskeni vurgulanmis olarak Windows Sistem Degiskenleri dialog gösteriyor ve HSM konfigurasyon yolunu gösteriyor

Ayrica, degiskenin bulunup bulunmadigini doğrulamak icin bu satiri ekleyebilirsiniz:

Console.WriteLine($"Verifying variable: {Environment.GetEnvironmentVariable("SOFTHSM2_CONF")}");
Console.WriteLine($"Verifying variable: {Environment.GetEnvironmentVariable("SOFTHSM2_CONF")}");
Console.WriteLine($"Verifying variable: {Environment.GetEnvironmentVariable(""SOFTHSM2_CONF"")}")
$vbLabelText   $csharpLabel

Eğer konsol cikisi bos donduruyorsa, program ortam degiskenini bulamiyor. Onu ayarlamali, Visual Studio'yu veya bilgisayarinizi yeniden başlatmali ve yeniden denemelisiniz.

Uretim HSM Kurulumu Icin En Iyi Uygulamalar

Uretim ortamlari icin HSM ile imzalanmis PDF'ler yayinlarken, bu ek guvenlik onlemlerini goz onunde bulundurun:

  1. Log Denetimi: Uyumu surdurmek ve erişimi takip etmek icin tüm HSM işlemleri icin kapsamli log tutma uygulayin
  2. Sertifika Yonetimi: Organizasyonunuzun guvenlik politikalari dogrultusunda sertifikalari duzenli olarak güncelleyin ve rotruynin
  3. Yedekleme Prosedürleri: HSM configurasyonlari icin uygun yedekleme ve kurtarma prosedürleri oluşturun
  4. Performans Optimizasyonu: Imzalama performansini izleyin ve sik erisilen sertifikalar icin cacheleme stratejileri uygulayin

Bu uygulamalar standart PDF imzalama akisini tamamlar ve doküman guvenligi altyapinizin guclu ve endustri standartlarina uygun olmasini saglar.

Sıkça Sorulan Sorular

HSM imzalama nedir ve normal PDF imzalama ile nasıl farklılık gösterir?

IronPDF ile HSM (Donanım Güvenlik Modülü) imzalaması, özel anahtarların fiziksel cihazı asla terk etmediği banka seviyesinde güvenlik sağlar. Anahtarların hafızaya yüklendiği ve bilgisayar saldırıya uğradığında tehlikeye girebileceği normal .pfx dosyası imzalamadan farklı olarak, HSM imzalama özel anahtarın donanım cihazının içinde kilitli kalmasını sağlar, böylece kopyalamak veya çalmak imkansız hale gelir.

PDF'ler için C#'da HSM imzalamayı nasıl yapılandırabilirim?

IronPDF ile HSM imzalamayı yapılandırmak için önce kütüphaneyi NuGet üzerinden 'Install-Package IronPdf' yazarak yükleyin, ardından HSM kimlik bilgilerinizi kullanarak kütüphane yolu, PIN, token etiketi ve anahtar etiketi dahil bir UsbPkcs11HsmSigner nesnesi oluşturun. Son olarak, PDF belgenizi imzalamak için SignAndSave yöntemini kullanın.

PDF imzaları için HSM kullanmanın güvenlik faydaları nelerdir?

IronPDF ile HSM kullanmak, kritik uygulamalar için ideal olan kurcalamaya karşı dayanıklı dijital imzalar sağlar. İşlem, belgeleri bir banka kasasına götürmeye benzer - uygulama bir PIN sağlar, HSM belgeyi dahili olarak imzalar ve imzalı belgeyi özel anahtarı asla açığa çıkarmadan geri gönderir, bu sayede anahtar kopyalanamaz ya da çalınamaz.

Fiziksel bir cihaz olmadan HSM imzalamayı test edebilir miyim?

Evet, IronPDF, geliştirme ve test amaçlı olarak SoftHSM gibi kütüphaneler kullanarak HSM imzalama işlemini simüle etmenize olanak tanır. Ancak, üretim ortamlarında uygun güvenlik sağlamak için gerçek fiziksel HSM cihazları kullanmalısınız.

IronPDF, HSM iletişimi için hangi API standartını kullanıyor?

IronPDF, HSM iletişimi için PKCS#11 API standardını kullanıyor ve bu, standart HSM cihazlarıyla uyumluluğu sağlar. Bu ortak API, IronPDF'in çeşitli HSM donanım belirteçleri ve güvenlik modülleri ile sorunsuz etkileşimde bulunmasına olanak tanır.

PDF'imin HSM ile başarıyla imzalandığını nasıl doğrulayabilirim?

IronPDF'in HSM işlevselliği ile bir PDF imzaladıktan sonra, imzalı PDF'yi herhangi bir standart PDF görüntüleyicisinde açarak imzayı doğrulayabilirsiniz. Görüntüleyici dijital imza bilgilerini gösterecek ve belgenin doğruluğunu ve bütünlüğünü onaylayacaktır.

Curtis Chau
Curtis Chau
  Mühendislik takımıyla şimdi sohbet edin
Teknik Yazar

Curtis Chau, Bilgisayar Bilimleri alanında lisans derecesine sahiptir (Carleton Üniversitesi) ve Node.js, TypeScript, JavaScript ve React konularında uzmanlaşmış ön uç geliştirme üzerine uzmanlaşmıştır. Kullanıcı dostu ve estetik açıdan hoş arayüzler tasarlamaya tutkuyla bağlı olan Curtis, modern çerç...

Daha Fazlasını Oku
Başlamaya Hazır mısınız?
Nuget Indirmeler 18,332,619 | Sürüm: 2026.4 yeni yayınlandı
Still Scrolling Icon

Hala Kaydiriyor musunuz?

Hızlı bir kanit mi istiyorsunuz? PM > Install-Package IronPdf
bir örnek çalıştır HTML'nizin PDF olduğunu izleyin.