این مقاله فارسی موضوع PAdES Digital Signatures in Delphi with PDFlibPas به فارسی را برای تیمهایی توضیح میدهد که با Delphi، C++Builder، Lazarus/FPC و کامپوننتهای losLab راهکارهای تولیدی میسازند
تمرکز بر تصمیمهای عملی، ریسکها و نکتههای بازبینی است تا خروجی در محیط واقعی قابل اعتماد بماند
زمانی که این موضوع مهم میشود
این موضوع زمانی اهمیت دارد که پردازش PDF، صفحهگسترده یا سند باید در محیط واقعی قابل تکرار، قابل بررسی و قابل پشتیبانی باشد، نه فقط در یک نمونه نمایشی.
- فایلهای ورودی، مجوزها، خروجی مورد انتظار و حالتهای خطا را از ابتدا مشخص کنید
- نام محصولها، نام APIها و نام فایلها را دقیقاً مانند مستندات نگه دارید
- برای پشتیبانی آینده فایلهای آزمون و لاگهای کوتاه نگهداری کنید
گردشکار عملی
نکتههای اصلی متن انگلیسی را به یک گردشکار عملی Delphi تبدیل کنید. محورهای مهم منبع عبارتاند از:
- سناریوی کاربردی را پیش از تغییر کد مشخص کنید
- نتیجه را با فایلهای آزمون کوچک بررسی کنید
- نام APIها و مقدارهای literal را بدون تغییر نگه دارید
ابتدا یک نمونه کوچک و قابل بازتولید بسازید، سپس فراخوانیهای کامپوننت، مدیریت خطا و پیامهای کاربر را به آن وصل کنید. در قالبهای سندی، جزئیات کوچک معمولاً تفاوت بین خروجی قابل اعتماد و خطای پشتیبانینشده را ایجاد میکنند.
نشانههای API و کد
var
Pdf: TPDFlib;
SignId: Integer;
begin
Pdf := TPDFlib.Create;
try
SignId := Pdf.NewSignProcessFromFile('invoice.pdf', '');
if SignId = 0 then
raise Exception.Create('cannot open source PDF');
Pdf.SetSignProcessField(SignId, 'Sig1');
Pdf.SetSignProcessPFXFromFile(SignId, 'company.pfx', PfxPassword);
Pdf.SetSignProcessInfo(SignId, 'Approved', 'Vienna', 'billing@example.com');
Pdf.SetSignProcessCustomSubFilter(SignId, 'ETSI.CAdES.detached');
Pdf.SetSignProcessDigestAlgorithm(SignId, 2); // SHA-256
Pdf.SetSignProcessReserveContentsBytes(SignId, 8192); // room for a timestamp later
Pdf.EndSignProcessToFile(SignId, 'invoice-signed.pdf');
if Pdf.GetSignProcessResult(SignId) <> 1 then
raise Exception.CreateFmt('signing failed, code %d',
[Pdf.GetSignProcessResult(SignId)]);
Pdf.ReleaseSignProcess(SignId);
finally
Pdf.Free;
end;
end;var
Pdf: TPDFlib;
StsId: Integer;
HashHex, TstDer, TsAttr, AugmentedCms: AnsiString;
begin
Pdf := TPDFlib.Create;
try
StsId := Pdf.NewPAdESSignatureTimeStampProcessFromFile('invoice-signed.pdf', '');
Pdf.SetPAdESSignatureTimeStampField(StsId, 'Sig1');
Pdf.SetPAdESSignatureTimeStampDigestAlgorithm(StsId, 2);
HashHex := Pdf.GetPAdESSignatureValueHashHex(StsId);
// both calls below are application code: an HTTP POST to your TSA,
// and a CMS re-encode that attaches the token as an unsigned attribute
TstDer := RequestTimeStampToken(HashHex);
TsAttr := Pdf.BuildPAdESSignatureTimeStampAttribute(TstDer);
AugmentedCms := AttachUnsignedAttribute(Pdf.GetPAdESSignatureCMSBytes(StsId), TsAttr);
Pdf.SetPAdESSignatureCMSBytes(StsId, AugmentedCms);
Pdf.EndPAdESSignatureTimeStampProcessToFile(StsId, 'invoice-bt.pdf');
if Pdf.GetPAdESSignatureTimeStampProcessResult(StsId) <> 1 then
raise Exception.Create('timestamp embedding failed');
Pdf.ReleasePAdESSignatureTimeStampProcess(StsId);
finally
Pdf.Free;
end;
end;بازبینی پیش از انتشار
پیش از انتشار، فایل خروجی، فراداده، رمزگذاری، رندرینگ یا وضعیت واردشده را بر اساس موضوع مقاله بررسی کنید. نسخه ابزار، نسخه کامپوننت، فایل آزمون و نتیجه مشاهدهشده را ثبت کنید.
نام محصولات، نام APIها و قطعهکدها بدون تغییر حفظ شدهاند تا توسعهدهندگان بتوانند متن را با مستندات و کد منبع تطبیق دهند
مطالعه مرتبط
نمونههای کد تکمیلی
var
Doc: TPDFlibSignDoc;
Names: TStringList;
I: Integer;
B0, B1, B2, B3, FileSize: Int64;
begin
FileSize := TFile.GetSize('invoice-bt.pdf'); // before Open: SignDoc holds a share lock
Doc := TPDFlibSignDoc.Create;
try
if not Doc.Open('invoice-bt.pdf', '', False) then
raise Exception.Create('cannot open for audit');
Names := TStringList.Create;
try
Doc.GetSignatureFieldNames(Names);
for I := 0 to Names.Count - 1 do
if Doc.GetSignatureValueObjNum(Names[I]) > 0 then // >0 means actually signed
begin
B0 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 11)));
B1 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 12)));
B2 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 13)));
B3 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 14)));
if (B0 = 0) and (B2 + B3 = FileSize) then
Writeln(Names[I], ': covers the file to EOF')
else
Writeln(Names[I], ': earlier revision, or unexpected ByteRange layout');
end;
finally
Names.Free;
end;
Doc.Close;
finally
Doc.Free;
end;
end;یادداشتهای تکمیلی
این بخش تکمیلی نسخه کوتاه را به یک راهنمای عملیتر تبدیل میکند و همچنان با عنوان PAdES Digital Signatures in Delphi: Signing and Validation with PDFlibPas و توضیح پایهٔ انگلیسی آن هماهنگ میماند. متن اصلی باید مشخص کند که مسئله از چه ورودیای شروع میشود، چه خروجیای انتظار میرود و چه وضعیتی باید بهصورت دقیق در validation دیده شود.
در هنگام بازنویسی، ترتیب تصمیمها مهم است: ابتدا شکل داده، سپس محدودهٔ تغییر، بعد وابستگیهای API و در پایان رفتار نهایی. اگر مقاله به انتخاب میان چند مسیر اشاره میکند، توضیح بده چرا یکی از مسیرها برای نگهداری، پشتیبانی و بازتولید خطا قابلدفاعتر است.
هر جا code block، نام فایل، نام API یا مقدار literal وجود دارد، همان مقدار باید بدون تغییر بماند. توضیح پیرامونی میتواند گستردهتر شود، اما نمونهٔ کد باید همان مرجع دقیق باشد تا خواننده بتواند متن را با پروژهٔ Delphi، C++Builder یا Lazarus/FPC خودش تطبیق دهد.
در بخش validation باید از نمونهٔ ورودی کوچک، مقایسهٔ خروجی و ثبت نسخهٔ component یا validator حرف زده شود. اگر رفتار bug fix یا migration توضیح داده میشود، مسیر بازتولید، مشاهدهٔ اولیه و نقطهٔ تأیید باید صریح باشد تا بعداً بتوان regression را بدون حدس دنبال کرد.
این نوع گسترش به صفحه کمک میکند بعد از خواندن اول هم ارزش داشته باشد: برای reviewer بهعنوان توضیح تصمیم، برای support بهعنوان زمینهٔ تشخیص، و برای تیم نگهداری بهعنوان یادداشت قابل استناد هنگام تغییرهای بعدی.
- نام محصول، API، فایل و literal را تغییر نده
- در صورت وجود code block آن را همانطور نگه دار
- validation را با فایل نمونه و خروجی قابل مقایسه توضیح بده
- مسیر تصمیمگیری را بهجای خلاصهٔ خیلی کوتاه روشن کن