Această versiune localizată intră direct în PAdES Digital Signatures in Delphi: Signing and Validation with PDFlibPas și folosește articolul englez actualizat ca reper tehnic pentru echipele Delphi, PDF și software documentar
Pagina transformă articolul de bază actualizat în puncte concrete de control pentru proiectare, implementare și validare
Ce a fost sincronizat din articolul englez
Textul de bază în engleză a fost extins cu context de implementare, decizii tehnice și exemple concrete, astfel că pagina trebuie citită ca un ghid de lucru, nu ca un rezumat scurt
Secțiuni importante din articolul de bază actualizat:
- Folosește mai întâi fișiere mici de intrare, ușor de reprodus
- Păstrează neschimbate numele produselor, API-urilor, fișierelor și valorile literale
- Salvează ieșirea validatorului și informațiile de versiune împreună cu fișierul eșantion generat
Alegeri practice de implementare
Pornește de la tipul de fișier, rezultatul așteptat și starea de eroare care trebuie afișată utilizatorului. Leagă apoi fiecare apel API de un rezultat verificabil, astfel încât validarea, logarea și suportul să poată reproduce cazul clientului
- Folosește mai întâi fișiere mici de intrare, ușor de reprodus
- Păstrează neschimbate numele produselor, API-urilor, fișierelor și valorile literale
- Salvează ieșirea validatorului și informațiile de versiune împreună cu fișierul eșantion generat
Cod și repere API
Exemplele de cod sunt păstrate neschimbate pentru ca dezvoltatorii să le poată compara direct cu proiecte Delphi, C++Builder și Lazarus/FPC
var
Pdf: TPDFlib;
SignId: Integer;
begin
Pdf := TPDFlib.Create;
try
SignId := Pdf.NewSignProcessFromFile('invoice.pdf', '');
if SignId = 0 then
raise Exception.Create('cannot open source PDF');
Pdf.SetSignProcessField(SignId, 'Sig1');
Pdf.SetSignProcessPFXFromFile(SignId, 'company.pfx', PfxPassword);
Pdf.SetSignProcessInfo(SignId, 'Approved', 'Vienna', 'billing@example.com');
Pdf.SetSignProcessCustomSubFilter(SignId, 'ETSI.CAdES.detached');
Pdf.SetSignProcessDigestAlgorithm(SignId, 2); // SHA-256
Pdf.SetSignProcessReserveContentsBytes(SignId, 8192); // room for a timestamp later
Pdf.EndSignProcessToFile(SignId, 'invoice-signed.pdf');
if Pdf.GetSignProcessResult(SignId) <> 1 then
raise Exception.CreateFmt('signing failed, code %d',
[Pdf.GetSignProcessResult(SignId)]);
Pdf.ReleaseSignProcess(SignId);
finally
Pdf.Free;
end;
end;var
Pdf: TPDFlib;
StsId: Integer;
HashHex, TstDer, TsAttr, AugmentedCms: AnsiString;
begin
Pdf := TPDFlib.Create;
try
StsId := Pdf.NewPAdESSignatureTimeStampProcessFromFile('invoice-signed.pdf', '');
Pdf.SetPAdESSignatureTimeStampField(StsId, 'Sig1');
Pdf.SetPAdESSignatureTimeStampDigestAlgorithm(StsId, 2);
HashHex := Pdf.GetPAdESSignatureValueHashHex(StsId);
// both calls below are application code: an HTTP POST to your TSA,
// and a CMS re-encode that attaches the token as an unsigned attribute
TstDer := RequestTimeStampToken(HashHex);
TsAttr := Pdf.BuildPAdESSignatureTimeStampAttribute(TstDer);
AugmentedCms := AttachUnsignedAttribute(Pdf.GetPAdESSignatureCMSBytes(StsId), TsAttr);
Pdf.SetPAdESSignatureCMSBytes(StsId, AugmentedCms);
Pdf.EndPAdESSignatureTimeStampProcessToFile(StsId, 'invoice-bt.pdf');
if Pdf.GetPAdESSignatureTimeStampProcessResult(StsId) <> 1 then
raise Exception.Create('timestamp embedding failed');
Pdf.ReleasePAdESSignatureTimeStampProcess(StsId);
finally
Pdf.Free;
end;
end;var
Doc: TPDFlibSignDoc;
Names: TStringList;
I: Integer;
B0, B1, B2, B3, FileSize: Int64;
begin
FileSize := TFile.GetSize('invoice-bt.pdf'); // before Open: SignDoc holds a share lock
Doc := TPDFlibSignDoc.Create;
try
if not Doc.Open('invoice-bt.pdf', '', False) then
raise Exception.Create('cannot open for audit');
Names := TStringList.Create;
try
Doc.GetSignatureFieldNames(Names);
for I := 0 to Names.Count - 1 do
if Doc.GetSignatureValueObjNum(Names[I]) > 0 then // >0 means actually signed
begin
B0 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 11)));
B1 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 12)));
B2 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 13)));
B3 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 14)));
if (B0 = 0) and (B2 + B3 = FileSize) then
Writeln(Names[I], ': covers the file to EOF')
else
Writeln(Names[I], ': earlier revision, or unexpected ByteRange layout');
end;
finally
Names.Free;
end;
Doc.Close;
finally
Doc.Free;
end;
end;Verificare înainte de publicare
Verifică fișierul de ieșire cu aceleași instrumente pe care le va folosi clientul sau arhiva. Notează versiunea componentei, datele de test, versiunea validatorului și rezultatul observat pentru a urmări precis o regresie ulterioară
Lecturi conexe
Note suplimentare
Această completare transformă versiunea scurtă într-un ghid de lucru mai util și rămâne aliniată cu PAdES Digital Signatures in Delphi: Signing and Validation with PDFlibPas și cu baza tehnică din articolul englez. Textul trebuie să arate clar cu ce tip de intrare pornește tema, ce rezultat este așteptat și în ce punct trebuie confirmat comportamentul prin validation.
La rescriere contează ordinea deciziilor: mai întâi forma datelor, apoi limita schimbării, după aceea dependențele API și, la final, comportamentul rezultat. Dacă articolul menționează mai multe opțiuni, merită explicat și ce variantă este mai ușor de susținut în maintenance, support și în reproducerea unei probleme.
Orice code block, nume de fișier, nume de API și valoare literal trebuie să rămână neschimbate. Explicația din jur poate fi mai amplă, dar exemplul de cod trebuie să fie o referință exactă, astfel încât cititorul să îl poată compara direct cu proiectul lui Delphi, C++Builder sau Lazarus/FPC.
Secțiunea de validation ar trebui să menționeze un fișier de intrare mic, compararea rezultatului și notarea versiunii de component sau validator. Dacă pagina descrie un bug fix sau o migrare, traseul de reproducere, starea observată inițial și punctul de confirmare trebuie spuse clar, ca să poată fi urmărită orice regression fără presupuneri.
O astfel de extindere face pagina utilă și după prima lectură: pentru reviewer ca explicație a deciziei, pentru support ca fundal de diagnostic și pentru echipa de întreținere ca notă de referință înainte de modificările viitoare.
- Nu schimba numele produselor, API-urilor, fișierelor sau valorile literal
- Păstrează code block-urile exact așa cum sunt
- Descrie validation cu fișier de probă și rezultat comparabil
- Explică ordinea deciziilor, nu doar un rezumat foarte scurt