Lokalisasi ini langsung membahas PAdES Digital Signatures in Delphi: Signing and Validation with PDFlibPas dan memakai artikel bahasa Inggris yang sudah diperbarui sebagai acuan teknis untuk tim Delphi, PDF, dan perangkat lunak dokumen
Halaman ini mengubah artikel dasar yang diperbarui menjadi titik pemeriksaan konkret untuk desain, implementasi, dan validasi
Materi yang disinkronkan dari artikel bahasa Inggris
Artikel dasar berbahasa Inggris kini memiliki konteks implementasi, keputusan teknis, dan contoh yang lebih konkret, sehingga halaman ini diposisikan sebagai panduan kerja, bukan ringkasan pendek
Bagian penting dalam artikel dasar yang diperbarui:
- Gunakan file masukan kecil yang dapat direproduksi sebelum fitur disambungkan ke data produksi
- Pertahankan nama produk, nama API, nama file, dan nilai literal apa adanya
- Simpan keluaran validator dan informasi versi bersama file contoh yang dibuat
Pilihan implementasi praktis
Mulailah dari jenis file, keluaran yang diharapkan, dan kondisi kesalahan yang harus dilihat pengguna. Lalu hubungkan setiap panggilan API dengan hasil yang bisa diperiksa agar validasi, logging, dan dukungan dapat mereproduksi kasus pelanggan
- Gunakan file masukan kecil yang dapat direproduksi sebelum fitur disambungkan ke data produksi
- Pertahankan nama produk, nama API, nama file, dan nilai literal apa adanya
- Simpan keluaran validator dan informasi versi bersama file contoh yang dibuat
Kode dan titik API
Contoh kode dipertahankan apa adanya agar pengembang dapat membandingkannya langsung dengan proyek Delphi, C++Builder, dan Lazarus/FPC
var
Pdf: TPDFlib;
SignId: Integer;
begin
Pdf := TPDFlib.Create;
try
SignId := Pdf.NewSignProcessFromFile('invoice.pdf', '');
if SignId = 0 then
raise Exception.Create('cannot open source PDF');
Pdf.SetSignProcessField(SignId, 'Sig1');
Pdf.SetSignProcessPFXFromFile(SignId, 'company.pfx', PfxPassword);
Pdf.SetSignProcessInfo(SignId, 'Approved', 'Vienna', 'billing@example.com');
Pdf.SetSignProcessCustomSubFilter(SignId, 'ETSI.CAdES.detached');
Pdf.SetSignProcessDigestAlgorithm(SignId, 2); // SHA-256
Pdf.SetSignProcessReserveContentsBytes(SignId, 8192); // room for a timestamp later
Pdf.EndSignProcessToFile(SignId, 'invoice-signed.pdf');
if Pdf.GetSignProcessResult(SignId) <> 1 then
raise Exception.CreateFmt('signing failed, code %d',
[Pdf.GetSignProcessResult(SignId)]);
Pdf.ReleaseSignProcess(SignId);
finally
Pdf.Free;
end;
end;var
Pdf: TPDFlib;
StsId: Integer;
HashHex, TstDer, TsAttr, AugmentedCms: AnsiString;
begin
Pdf := TPDFlib.Create;
try
StsId := Pdf.NewPAdESSignatureTimeStampProcessFromFile('invoice-signed.pdf', '');
Pdf.SetPAdESSignatureTimeStampField(StsId, 'Sig1');
Pdf.SetPAdESSignatureTimeStampDigestAlgorithm(StsId, 2);
HashHex := Pdf.GetPAdESSignatureValueHashHex(StsId);
// both calls below are application code: an HTTP POST to your TSA,
// and a CMS re-encode that attaches the token as an unsigned attribute
TstDer := RequestTimeStampToken(HashHex);
TsAttr := Pdf.BuildPAdESSignatureTimeStampAttribute(TstDer);
AugmentedCms := AttachUnsignedAttribute(Pdf.GetPAdESSignatureCMSBytes(StsId), TsAttr);
Pdf.SetPAdESSignatureCMSBytes(StsId, AugmentedCms);
Pdf.EndPAdESSignatureTimeStampProcessToFile(StsId, 'invoice-bt.pdf');
if Pdf.GetPAdESSignatureTimeStampProcessResult(StsId) <> 1 then
raise Exception.Create('timestamp embedding failed');
Pdf.ReleasePAdESSignatureTimeStampProcess(StsId);
finally
Pdf.Free;
end;
end;var
Doc: TPDFlibSignDoc;
Names: TStringList;
I: Integer;
B0, B1, B2, B3, FileSize: Int64;
begin
FileSize := TFile.GetSize('invoice-bt.pdf'); // before Open: SignDoc holds a share lock
Doc := TPDFlibSignDoc.Create;
try
if not Doc.Open('invoice-bt.pdf', '', False) then
raise Exception.Create('cannot open for audit');
Names := TStringList.Create;
try
Doc.GetSignatureFieldNames(Names);
for I := 0 to Names.Count - 1 do
if Doc.GetSignatureValueObjNum(Names[I]) > 0 then // >0 means actually signed
begin
B0 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 11)));
B1 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 12)));
B2 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 13)));
B3 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 14)));
if (B0 = 0) and (B2 + B3 = FileSize) then
Writeln(Names[I], ': covers the file to EOF')
else
Writeln(Names[I], ': earlier revision, or unexpected ByteRange layout');
end;
finally
Names.Free;
end;
Doc.Close;
finally
Doc.Free;
end;
end;Pemeriksaan sebelum rilis
Periksa file keluaran dengan alat yang sama seperti yang digunakan pelanggan atau arsip. Catat versi komponen, data uji, versi validator, dan hasil yang diamati agar regresi berikutnya dapat dilacak dengan tepat
Bacaan terkait
Catatan tambahan
Tambahan ini membuat versi ringkas menjadi panduan kerja yang lebih berguna, sambil tetap selaras dengan PAdES Digital Signatures in Delphi: Signing and Validation with PDFlibPas dan kerangka teknis artikel bahasa Inggrisnya. Teks perlu menjelaskan dari input seperti apa topik dimulai, output apa yang dituju, dan pada titik mana perilaku harus diverifikasi.
Saat menulis ulang, urutan keputusan penting: mulai dari bentuk data, lalu batas perubahan, kemudian dependensi API, dan akhirnya perilaku hasil. Jika artikel menyebut beberapa jalur, jelaskan juga jalur mana yang paling kuat untuk maintenance, support, dan reproduksi masalah.
Setiap code block, nama file, nama API, dan nilai literal harus tetap sama. Penjelasan sekitarnya boleh lebih luas, tetapi contoh kode harus menjadi referensi yang presisi agar pembaca bisa membandingkannya langsung dengan proyek Delphi, C++Builder, atau Lazarus/FPC mereka.
Bagian validation harus menyebut file sampel kecil, perbandingan output, dan pencatatan versi component atau validator. Jika halaman membahas bug fix atau migrasi, jalur reproduksi, kondisi awal yang terlihat, dan titik verifikasi harus dijelaskan dengan jelas supaya regression dapat dilacak tanpa tebakan.
Perluasan seperti ini membuat halaman tetap berguna setelah dibaca sekali: untuk reviewer sebagai alasan keputusan, untuk support sebagai konteks diagnosis, dan untuk tim pemeliharaan sebagai catatan yang bisa dirujuk saat perubahan berikutnya.
- Jangan ubah nama produk, API, file, atau literal
- Jika ada code block, pertahankan apa adanya
- Jelaskan validation dengan file contoh dan output yang bisa dibandingkan
- Uraikan urutan keputusan dengan jelas, bukan hanya ringkasan singkat