在C#中使用Itextsharp为PDF添加数字签名

理解数字签名

数字签名是一种加密技术，用于验证数字信息或文件的真实性和完整性。 与简单的图像签名或打字姓名不同，数字签名使用私钥对文档的哈希值进行加密。 然后，任何人都可以使用签名者的公钥对加密后的哈希值进行验证。

为什么这很重要？ 因为它能确保两点：

1.身份验证– 该签名验证了来自所述发件人的 PDF 文档。

2.完整性 - 文件自签署以来未作任何改动。 即使是微小的改动也会导致签名无效。

数字签名在许多司法管辖区都具有法律约束力，在金融、医疗保健、法律和政府等行业至关重要。

为什么要在 PDF 中使用数字签名？ PDF 是分发从法律合同到官方报告等专业文件的标准格式。 向PDF添加数字签名具有几个重要目的： -**合法性和合规性：**数字签名符合 eIDAS（欧洲）、ESIGN（美国）等法规，因此具有法律认可度。 -**安全性：**签名文件不能随意更改而不破坏签名，从而防止篡改或欺诈。 -**高效：**无需打印、签名和扫描。 利用安全可靠的数字化审批，节省时间，简化工作流程。 -**信任：**客户和合作伙伴可以放心地验证文件的来源和完整性。 简而言之，数字签名为您的文档工作流程带来了**信任和效率**。 ## 比较 iTextSharp 和 IronPDF. 在 C# 中实现数字签名时，有两个库往往脱颖而出：**iTextSharp**和**IronPDF**。 这两种工具都很实用，但它们满足了不同类型的开发人员和项目要求。 让我们分析一下它们在实际使用中的比较。 ### iTextSharp：以复杂性为动力 [**iTextSharp**](https://itextpdf.com/products/itextsharp) 是 PDF 操作领域的知名品牌。 它是更广泛的 iText 7 生态系统的一部分，为底层 PDF 操作提供广泛支持，包括加密数字签名。 需要对签名外观、散列算法、证书链和自定义验证工作流进行**精细控制**的开发人员会发现 iTextSharp 非常实用。 它具有高度可扩展性，在设计时考虑到了复杂的企业需求。 然而，这种灵活性是有代价的。学习曲线非常陡峭。简单的任务，如添加可见签名，往往需要多个类、流和配置步骤。 对于新用户来说，这可能会让他们不知所措。 此外，iTextSharp 采用 AGPL 许可，**除非您购买商业许可，否则您的应用程序必须是开源的**--这对许多封闭源代码或专有项目来说是个障碍。 ### IronPDF：简约与专业的完美结合。 [**IronPDF**](https://ironpdf.com)则采用了现代的、开发人员优先的方法。 其 API 设计用于处理常见的 PDF 任务（如数字签名、生成、合并和编辑），只需最少的设置，使其成为 .NET Framework 项目的强大 PDF 库。 例如，在 IronPdf 中签署 PDF 不需要直接处理流或加密设置。 您只需加载 PDF，调用 `SignPdf()` 并输入证书即可。 它甚至还支持额外的元数据，如签名者的位置、原因和联系方式，所有这些都只需调用一个方法即可完成。 另一个关键优势是许可。 IronPDF 提供**商业友好型许可证**，没有 AGPL 限制，非常适合专业和企业级应用。 虽然这是一款付费产品，但免费试用版可让您在使用前轻松进行评估。 ### 并排摘要 |**特性**|**iTextSharp**|**IronPDF**| |-----------------------------|-------------------------------------------------|------------------------------------------------| |**易用性**|陡峭的学习曲线|便于初学者使用，代码最少| |**许可**|AGPL（或付费商业许可证）|商业许可，无开源授权| |**签名定制**|通过密码学控制实现高度自定义|带有可选元数据字段的简化 API| | **文档** |详细但密集|清晰的示例和以开发人员为重点的文档| |**最适合**|深度定制的企业应用程序|需要快速实施和支持的团队| ## 使用iTextSharp和IronPDF入门 在深入研究数字签名实现之前，了解如何使用每个库并开始运行至关重要。 无论您是要构建一个企业级解决方案还是一个快速的内部工具，正确的设置都能让一切变得不同。 ### 设置iTextSharp **iTextSharp** 是基于 Java 的强大 iText PDF 库的 .NET 移植。 要开始使用，您需要通过 NuGet 安装，并在项目中引用正确的命名空间。 #### 安装 您可以通过NuGet包管理器控制台轻松将iTextSharp库安装到您的项目中。 您只需运行以下命令即可： ```shell :InstallCmd Install-Package iTextSharp ```  该库安装简便，可确保在您的 C# 项目中快速实施。 #### 基本设置 安装完成后，您就可以开始在项目中使用 iTextSharp 命名空间了： ```csharp using iTextSharp.text.pdf; using iTextSharp.text.pdf.security; ``` 请记住 iTextSharp 是模块化的。 如果您计划使用高级加密功能或时间戳，您可能需要额外的软件包，如 BouncyCastle.Cryptography。 安装方法与 iTextSharp 类似，只需运行一行即可： ```shell :InstallCmd Install-Package BouncyCastle.Cryptography ``` **需要注意的事项** -**许可：** AGPL 许可要求任何使用 iTextSharp 的软件都必须是开源的，除非您购买商业许可。 -**依赖项：**加密操作通常需要**BouncyCastle**进行证书处理。 -**学习曲线：**即使是基本的签名也需要了解`PdfSigner` 、 `IExternalSignature`和各种加密提供商。 如果您能够自如地配置这些构建模块，并且需要完全控制签名过程（例如，设置外观、验证级别或时间戳服务器），那么 iTextSharp 将是一个可靠的选择。 ### 设置 IronPDF。 **IronPDF**是一个商业 PDF 库，以提高开发人员的工作效率为宗旨。 它专为希望轻松生成、编辑和签署 PDF 的 .NET 开发人员而设计。 IronPdf 提供了更加顺畅的上机体验，尤其是对于那些重视简洁的 API 和快速结果的人来说。 #### 安装 通过 NuGet 安装最新的 IronPDF 软件包： ```shell :ProductInstall ```  或使用 .NET CLI： ```shell :ProductInstall ``` #### 基本设置 首先导入 IronPDF 的主命名空间： ```csharp using IronPdf; ``` 就这样，您就可以加载 PDF 并开始添加数字签名了。 IronPdf 在内部管理一切：证书加载、可见签名定位、元数据和最终导出。 您无需手动管理 PDF 流或加密算法，这对于快速开发而言是一个巨大的优势。 **初学者的主要优势** -**一体化：**无需额外的依赖项或加密库。 -**无需担心 AGPL 许可：** IronPDF 提供永久许可和慷慨的免费试用。 -**视觉渲染：** IronPDF 能够将 PDF 文件渲染成与打印时完全相同的样子，因此非常适合用于合同和官方文件。 ## 循序渐进：添加数字签名 ### 1.准备证书 您需要一个**.pfx**证书文件和**密码**。 这些工具用于生成数字签名。 您可以从可信的证书颁发机构 (CA) 获取证书，也可以使用 OpenSSL 等工具生成内部使用的证书。 **定义证书路径和密码** **包含必要的命名空间** 首先，确保在代码顶部使用正确的 using 语句，以访问 iTextSharp 对 PDF 进行数字签名所需的各种类和方法。 ```csharp using System; using System.IO; using System.Linq; using iTextSharp.text.pdf; using iTextSharp.text.pdf.security; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Pkcs; ``` **定义输入 PDF 并将其加载到 PdfReader 中**。 然后，我们指定现有 PDF 的路径，并将其加载到 PdfReader 中。 我们还将分配一些字符串变量，这些变量将在后面的代码中使用。 ```csharp // Path to the unsigned PDF you want to sign string filename = "example.pdf"; // Load the existing PDF into a reader PdfReader pdfReader = new PdfReader(filename); string reason = "Digital Signature Reason"; string location = "Digital Signature Location"; ``` **定义证书路径和密码** 接下来，我们指向 .pfx 证书文件，并提供用于保护该文件的密码。 ```csharp // Path to your .pfx certificate file (must contain private key) string pfxFilePath = "certificate-file.pfx"; // Password for the certificate (make sure to protect this securely!) string pfxPassword = "Password"; ``` **使用 Pkcs12Store 加载 .PFX 证书** 我们使用 BouncyCastle 将证书和私钥加载到安全存储中。 ```csharp // Initialize a new PKCS#12 key store (used for handling the PFX certificate) Pkcs12StoreBuilder pkcs12StoreBuilder = new Pkcs12StoreBuilder(); Pkcs12Store pfxKeyStore = pkcs12StoreBuilder.Build(); // Load the certificate and private key from the PFX file using (FileStream pfxStream = new FileStream(pfxFilePath, FileMode.Open, FileAccess.Read)) { // Load into the key store using the provided password pfxKeyStore.Load(pfxStream, pfxPassword.ToCharArray()); } ``` **为 PdfStamper 添加签名做好准备** 通过 PdfStamper，我们可以在保留原始内容的同时应用数字签名。 ```csharp // Create a PdfStamper that enables signing and appends the signature to the document PdfStamper pdfStamper = PdfStamper.CreateSignature( pdfReader, new FileStream("MyPDF_Signed.pdf", FileMode.Create), // Output path '\0', // PDF version (unchanged) null, // Temp file path (optional) true // Append mode (preserves original content) ); ``` **自定义签名外观** 现在，我们要确定签名在文档中的显示方式和位置。 ```csharp // Access the signature appearance settings PdfSignatureAppearance signatureAppearance = pdfStamper.SignatureAppearance; // Add optional metadata (shows up in PDF signature details) signatureAppearance.Reason = reason; signatureAppearance.Location = location; // Position the visible signature on the page (x, y, width, height in points) float x = 360; float y = 130; signatureAppearance.Acro6Layers = false; // Use compact signature appearance signatureAppearance.Layer4Text = PdfSignatureAppearance.QuestionMark; // Custom label text signatureAppearance.SetVisibleSignature( new iTextSharp.text.Rectangle(x, y, x + 150, y + 50), // Rectangle position 1, // Page number "signature" // Field name ); ``` **提取私钥并签署PDF** 我们检索包含私钥的证书条目的别名（名称）。 如果存在别名，我们将使用 SHA-256 生成并嵌入数字签名。 ```csharp // Find the first alias in the PFX that has a private key entry string alias = pfxKeyStore.Aliases.Cast().FirstOrDefault( entryAlias => pfxKeyStore.IsKeyEntry(entryAlias) ); // Ensure a valid alias (certificate) was found if (alias != null) { // Retrieve the private key for signing ICipherParameters privateKey = pfxKeyStore.GetKey(alias).Key; // Create a signer using SHA-256 and the private key IExternalSignature pks = new PrivateKeySignature(privateKey, DigestAlgorithms.SHA256); // Perform the digital signing operation using CMS format MakeSignature.SignDetached( signatureAppearance, // Signature appearance pks, // External signature handler new Org.BouncyCastle.X509.X509Certificate[] { pfxKeyStore.GetCertificate(alias).Certificate }, // Certificate chain (basic single-cert example) null, null, null, // Optional CRL, OCSP, TSA 0, // Estimated size for the signature (0 = auto) CryptoStandard.CMS // Signature standard (CMS vs CAdES) ); } else { Console.WriteLine("Private key not found in the PFX certificate."); } ``` **最终确定文档** 最后，我们关闭 stamper，完成签名过程，并将签名后的 PDF 写入磁盘。 ```csharp // Close the stamper to save and finalize the signed PDF pdfStamper.Close(); ``` #### 输出  #### Bootstrap安全配置表单 专业的 PDF 安全性需要直观的配置界面。 该 Bootstrap 5 示例展示了 IronPdf 渲染具有验证状态和进度跟踪功能的多步骤安全配置表单的能力。 ```csharp using IronPdf; var renderer = new ChromePdfRenderer(); string securityConfigForm = @"

PDF Security Configuration

✓

Certificate

✓

Signature

3

Encryption

4

Finalize

Step 3: Encryption & Permissions

Encryption Level AES 128-bitAES 256-bit (Recommended)RC4 128-bit (Legacy) AES-256 provides enterprise-grade security

Document Permissions

Allow Printing

Allow Content Copying

Allow Document Modification

Allow Annotations

Password Protection Owner password controls document permissions

✓ Configuration Valid
Security settings meet compliance requirements

← Previous Continue →

Security Comparison

IronPDF
AES-256 Native

iTextSharp
Complex Setup

"; var pdf = renderer.RenderHtmlAsPdf(securityConfigForm); pdf.SaveAs("security-configuration.pdf"); ``` **输出：**一个专业的安全配置表单 PDF，带有 Bootstrap 5 步骤指示器、表单控件、开关和验证警报。 IronPDF 以完美的保真度渲染了所有表单样式、实用工具类和交互式元素，与 iTextSharp 的编程方法相比，展示了卓越的表单渲染能力。 有关Bootstrap表单支持的更多详细信息，请参阅[Bootstrap & Flexbox CSS指南](/troubleshooting/bootstrap-flex-css/)。 ### 3.使用 IronPDF 在 C# 中对 PDF 进行数字签名 **包含必要的命名空间** 我们首先导入处理PDF签署、证书处理和图像定位所需的命名空间。 ```csharp using IronPdf; using IronPdf.Signing; using IronSoftware.Drawing; using System.Security.Cryptography.X509Certificates; ``` **加载您要签署的 PDF 文件** 我们使用IronPDF简单的PdfDocument API从磁盘加载现有的PDF文件。 您也可以为此任务创建一个新的 PDF 文档。 ```csharp var pdf = PdfDocument.FromFile("example.pdf"); ``` **加载用于签名的 PFX 证书** 我们加载包含私钥的 .pfx 证书。 需要使用 "可导出 "标志，以便访问签名密钥。 ```csharp X509Certificate2 cert = new X509Certificate2( "IronSoftware.pfx", "Password", X509KeyStorageFlags.Exportable ); ``` **使用证书创建新的 PdfSignature**。 我们从加载的证书中创建一个新的PdfSignature对象。 ```csharp var sig = new PdfSignature(cert); ``` **应用签名并保存输出**。 我们对 PDF 进行数字签名，并将签名后的 PDF 文档保存为新文件。 ```csharp pdf.Sign(sig); pdf.SaveAs("signed.pdf"); ``` **输出**  ### 4.代码解释 - **IronPdf**使签署过程简单易读。 您加载 PDF 文件，提供证书，然后调用 `SignPdf()` 。 可选元数据（联系人、地点、原因）增加了专业性。 - **iTextSharp**可提供更多控制，但需要对散列算法、流和证书链进行详细设置。 **摘要：**只需几行代码，IronPdf 就能让使用标准 .pfx 证书应用数字签名变得异常简单，无需低级加密技术。 与 iTextSharp 等库处理相同任务所需的冗长代码相比，这样更易于实现。 ### 5.真实世界使用案例 -**法务团队：**自动签署根据模板生成的合同。 -**财务：**对发票和报告进行电子签名，以防止篡改。 -**政府门户网站：**提交表格前请先签名，以符合监管标准。 ## 数字签名的最佳实践 要从数字签名实施中获得最大收益： -**使用强证书：**选择 2048 位 RSA 密钥或更强的密钥。 -**保护私钥安全：**安全地存储证书，最好存储在硬件安全模块 (HSM) 中。 -**为您的签名添加时间戳：**添加可信时间戳，以确保即使证书过期，签名仍然有效。 -**验证签名：**在您的应用程序中加入验证功能，以检测篡改或过期的证书。 -**自动化：**在部署管道中安排签名操作，以确保文档完整性的一致性。 ## 结论 在 PDF 文档中添加数字签名不再是奢侈品，而是当今注重安全的数字环境中的必需品。 无论您是要保护合同、发票、报告还是法律文件，有可信证书支持的防篡改签名都能确保您的文件保持真实性和完整性。 在本文中，我们探讨了用 C# 进行 PDF 签名的两种强大方法： - [**iTextSharp**](https://itextpdf.com/products/itextsharp)，它为您提供了底层加密控制和灵活性，但需要更多的模板并熟悉 BouncyCastle。 - [**IronPDF**](https://ironpdf.com)提供了一个现代化的、高级的 API，使应用安全签名的过程流畅且对开发人员友好。 这两种工具都支持安全的 .pfx 证书，但 IronPDF 显然简化了工作流程--非常适合希望花更少的时间处理加密原语、花更多的时间提供业务价值的 .NET 开发人员。 !a href="/static-assets/pdf/blog/add-digital-signature-topdf-in-csharp-using-itextsharp/add-digital-signature-topdf-in-csharp-using-itextsharp-5.webp">iTextSharp 与 IronPDF 对比图。 ### 下一步 如果您还没有下载，请考虑下载 [**IronPDF**](trial-license) 的免费试用版，并尝试只需几行代码就能签署自己的 PDF。 仅生产力的提升就值得切换，尤其是在处理时间敏感的项目时。

请注意iTextSharp 是其各自所有者的注册商标。 本网站与 iTextSharp 无关，也未得到 iTextSharp 的支持或赞助。所有产品名称、徽标和品牌均为其各自所有者的财产。 比较仅供参考，反映的是撰写时的公开信息。