Ця локалізована версія зосереджується на PAdES Digital Signatures in Delphi: Signing and Validation with PDFlibPas і використовує оновлену англійську статтю як технічну основу для команд Delphi, PDF і документального ПЗ
Сторінка перетворює оновлену базову статтю на конкретні контрольні точки для проєктування, реалізації та перевірки
Що синхронізовано з англійської статті
Англійський базовий матеріал розширено практичним контекстом, технічними рішеннями та конкретними прикладами, тому цю сторінку слід читати як робочий посібник, а не короткий огляд
Важливі розділи оновленої базової статті:
- Спочатку використовуйте невеликі відтворювані вхідні файли
- Залишайте назви продуктів, API, файлів і literal-значення без змін
- Зберігайте результат валідатора й відомості про версії разом зі створеним зразком
Практичні рішення для реалізації
Починайте з типу файлу, очікуваного результату та стану помилки, який має побачити користувач. Далі прив'яжіть кожен виклик API до перевірного результату, щоб валідація, журнали та підтримка могли відтворити сценарій клієнта
- Спочатку використовуйте невеликі відтворювані вхідні файли
- Залишайте назви продуктів, API, файлів і literal-значення без змін
- Зберігайте результат валідатора й відомості про версії разом зі створеним зразком
Код і точки API
Приклади коду залишено без змін, щоб розробники могли напряму порівняти їх із проєктами Delphi, C++Builder і Lazarus/FPC
var
Pdf: TPDFlib;
SignId: Integer;
begin
Pdf := TPDFlib.Create;
try
SignId := Pdf.NewSignProcessFromFile('invoice.pdf', '');
if SignId = 0 then
raise Exception.Create('cannot open source PDF');
Pdf.SetSignProcessField(SignId, 'Sig1');
Pdf.SetSignProcessPFXFromFile(SignId, 'company.pfx', PfxPassword);
Pdf.SetSignProcessInfo(SignId, 'Approved', 'Vienna', 'billing@example.com');
Pdf.SetSignProcessCustomSubFilter(SignId, 'ETSI.CAdES.detached');
Pdf.SetSignProcessDigestAlgorithm(SignId, 2); // SHA-256
Pdf.SetSignProcessReserveContentsBytes(SignId, 8192); // room for a timestamp later
Pdf.EndSignProcessToFile(SignId, 'invoice-signed.pdf');
if Pdf.GetSignProcessResult(SignId) <> 1 then
raise Exception.CreateFmt('signing failed, code %d',
[Pdf.GetSignProcessResult(SignId)]);
Pdf.ReleaseSignProcess(SignId);
finally
Pdf.Free;
end;
end;var
Pdf: TPDFlib;
StsId: Integer;
HashHex, TstDer, TsAttr, AugmentedCms: AnsiString;
begin
Pdf := TPDFlib.Create;
try
StsId := Pdf.NewPAdESSignatureTimeStampProcessFromFile('invoice-signed.pdf', '');
Pdf.SetPAdESSignatureTimeStampField(StsId, 'Sig1');
Pdf.SetPAdESSignatureTimeStampDigestAlgorithm(StsId, 2);
HashHex := Pdf.GetPAdESSignatureValueHashHex(StsId);
// both calls below are application code: an HTTP POST to your TSA,
// and a CMS re-encode that attaches the token as an unsigned attribute
TstDer := RequestTimeStampToken(HashHex);
TsAttr := Pdf.BuildPAdESSignatureTimeStampAttribute(TstDer);
AugmentedCms := AttachUnsignedAttribute(Pdf.GetPAdESSignatureCMSBytes(StsId), TsAttr);
Pdf.SetPAdESSignatureCMSBytes(StsId, AugmentedCms);
Pdf.EndPAdESSignatureTimeStampProcessToFile(StsId, 'invoice-bt.pdf');
if Pdf.GetPAdESSignatureTimeStampProcessResult(StsId) <> 1 then
raise Exception.Create('timestamp embedding failed');
Pdf.ReleasePAdESSignatureTimeStampProcess(StsId);
finally
Pdf.Free;
end;
end;var
Doc: TPDFlibSignDoc;
Names: TStringList;
I: Integer;
B0, B1, B2, B3, FileSize: Int64;
begin
FileSize := TFile.GetSize('invoice-bt.pdf'); // before Open: SignDoc holds a share lock
Doc := TPDFlibSignDoc.Create;
try
if not Doc.Open('invoice-bt.pdf', '', False) then
raise Exception.Create('cannot open for audit');
Names := TStringList.Create;
try
Doc.GetSignatureFieldNames(Names);
for I := 0 to Names.Count - 1 do
if Doc.GetSignatureValueObjNum(Names[I]) > 0 then // >0 means actually signed
begin
B0 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 11)));
B1 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 12)));
B2 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 13)));
B3 := StrToInt64(string(Doc.GetSignatureValueByName(Names[I], 14)));
if (B0 = 0) and (B2 + B3 = FileSize) then
Writeln(Names[I], ': covers the file to EOF')
else
Writeln(Names[I], ': earlier revision, or unexpected ByteRange layout');
end;
finally
Names.Free;
end;
Doc.Close;
finally
Doc.Free;
end;
end;Перевірка перед випуском
Перевіряйте вихідний файл тими самими інструментами, якими користуватиметься клієнт або архів. Записуйте версію компонента, тестові дані, версію валідатора та спостережений результат, щоб пізнішу регресію можна було точно відстежити
Додаткові нотатки
Це доповнення перетворює коротку версію на корисніший робочий матеріал і водночас залишається узгодженим із PAdES Digital Signatures in Delphi: Signing and Validation with PDFlibPas та технічною базою англійської статті. Текст має чітко показувати, з якого типу вхідних даних починається тема, який результат очікується і в якій точці поведінку потрібно підтвердити через validation.
Під час переписування важливий порядок рішень: спочатку форма даних, потім межа зміни, далі залежності API, і лише після цього кінцева поведінка. Якщо стаття згадує кілька варіантів, варто пояснити, який шлях краще захищений для maintenance, support і відтворення проблеми.
Будь-який code block, назва файлу, назва API та literal-значення мають залишатися без змін. Навколишнє пояснення може бути ширшим, але приклад коду повинен бути точною опорою, щоб читач міг напряму порівняти його зі своїм Delphi-, C++Builder- або Lazarus/FPC-проєктом.
У розділі validation слід згадати малий файл-зразок, порівняння результату та фіксацію версії component або validator. Якщо сторінка описує bug fix чи migration, маршрут відтворення, початковий стан і точку підтвердження потрібно описати явно, щоб будь-який regression можна було відстежити без здогадок.
Таке розширення робить сторінку корисною не лише після першого прочитання: для reviewer це пояснення рішення, для support це діагностичний контекст, а для команди супроводу це помітка, на яку можна спертися перед наступними змінами.
- Не змінюй назви продуктів, API, файлів і literal-значення
- Code block, якщо є, лишай без змін
- Пояснюй validation через зразок і порівнюваний результат
- Показуй порядок рішень, а не лише дуже короткий підсумок