問題タブ [digital-signature]

VS 2008 から ClickOnce 経由でリリースされた、社内で使用するソフトウェアがいくつかあります。

アプリは常に全員のコンピューターで実行する必要があるため、明らかな解決策は、スタート メニューの [スタートアップ] フォルダーにアプリを配置することです。これは、XP マシンでは問題なく動作します。しかし、必然的に、人々は Vista に移行しています。現在、Vista を使用しているユーザーが起動時にアプリケーションを実行できないという問題が発生しています。

スタートアップの他のプログラムとは異なり、アプリケーションがデジタル署名されていないという事実が問題の原因であるように見えます。

アプリにデジタル署名を付ける必要がありますか? もしそうなら、どうすればいいですか？

ユーザーを識別するデジタル証明書を持っています。PDFファイルにデジタル署名するために使用する必要があります。

サードパーティのコンポーネントを使用しない例はありますか？私はこれを成し遂げる必要がありますが、物事がどのように行われるかを完全に理解することは素晴らしいことです。

C＃の例をお願いします:)

このプロジェクトを例として使用して、PDFファイルにデジタル署名しようとしています。

st.Close（）;を実行するとき。悪名高い「オブジェクト参照がオブジェクトのインスタンスに設定されていません」というメッセージが表示されます。

なぜこれが起こっているのかわかりません。stはオブジェクトのインスタンスであり、上記で使用されています。この例外は.Close（）内で発生しており、ソースコードがないため、理由を推測することしかできません...

私が言えるのはそれだけです：

1. 元のPDFが正常に読み取られています。
2. 空のPDFが生成されています（.Close（）がファイルを書き込むと思います）。
3. 証明書が読み込まれていますが、それが正しい方法かどうかはわかりません。

証明書をロードする方法は次のとおりです。

これが私がPDFに署名しようとしている方法です。

なぜ私がこの例外を取得しているのか、またはこれを克服するために何をすべきかについて誰かが考えていますか？

iTextSharpのドキュメントはあまり役に立ちませんでした...

x509 証明書を使用してドキュメントにデジタル署名するための、優れた標準ベースのコンポーネントを探しています。このためのネイティブ コンポーネントは 1 つもありません。Activex コンポーネントのみ。

2Gb もの大きなファイルの署名を検証する必要があり、できるだけメモリ効率の良い方法で検証したいと考えています。さまざまな理由から、ファイルはすでにメモリに完全にロードされてInputStreamおり、アプリケーションによって を使用してアクセスされます。ストリーム インターフェイスを使用して署名を検証したいのですが、JCASignatureクラスのメソッドは、および関連するクラスupdateのみを受け入れます。byte[]

これを効率的に行うにはどうすればよいですか？ビーストを 2 番目のバイト配列にロードしたくありません。そうしないと、メモリ使用量が非常に高くなりますが、それ以外の場合、インターフェイスはそれをサポートしていないようです。

アップデート

問題があれば、署名アルゴリズムは SHA-1 です

私は問題に取り組んできました。多分、皆さんは私を正しい方向に向けることができます.

https接続を介して、Webサーバー上でpdfにデジタル署名しようとしています。

ページの読み込み時に私はそうしています：

コードの最後の行で、「m_safeCertContext は無効なハンドルです」というエラーが表示されます。

その点に注意してください：

• 2 つの完全に異なる証明書を使用しても同じエラーが発生します。
• 証明書は "card" 変数に取得されています。
• 以前はカードを X509Certificate2 に取得していましたが、昨日どこかで読んだところ、X509Certificate としてキャストしてから X509Certificate2 にダウンキャストすることでエラーを解決できることがわかりませんでした。それは「うーん...これは意味がありませんが、まだ試していません」という瞬間の1つでした。
• すべてのメソッドとクラスにプロパティを追加[System.Security.SecurityCritical, System.Security.SecurityTreatAsSafe]して、それが機能するかどうかを確認しようとしました...そのような運はありません。

誰でもヒントを教えてもらえますか？

PE ファイルが有効であり、Microsoft がSignToolのように署名されていることを確認するための簡単なAPIが必要です。どこから始めればよいですか？これはCAPICOMで実現できますか？

申し訳ありませんが、この質問に最適な見出しが見つかりませんでした。以下は私の要件です。

私は、どの多額の取引を別のアカウントで処理するかというプロジェクトに取り組んでいます。システムは自動的にA、B、Cなどの口座に送金しますが、これが完了する前に、A、B、またはCのいずれかが（電子的に）送金金額を承認する必要があります。

それを行う最良の方法は何だと思いますか？システムにデジタル署名された (?) ファイル (何かの PDF) を送信してもらいたいのですが、A、B、C の承認者が金額が正しいことを確認する必要があります。

量が多いので、システムから送信されたファイルが改ざんされていないことを確認すると同時に、A、B、または C から送信されたファイル (返信) も改ざんされていないことを確認したいと考えています。それを達成するための最良の方法は何ですか？何か案は？