トラスト・ソフトウェア・システム
トラスト・ソフトウェア・システム

PDF Security(暗号化・電子署名) C#サンプル

PDF Security テクニカル・チャート
「PDF Security」ソフトは、PDF文書への電子署名と暗号化の機能をアプリケーションに追加します。

電子署名 ・ タイムスタンプ
PDF Securityは、電子署名の様々なタイプを適用します。PDF Securityは、PDF/Aに準拠した電子証明書失効情報(CRLやOCSPのデータ)の埋め込みや、RFC3161タイムスタンプを追加します。
PDF Securityは、証明書のルート(CA、中間)証明書や失効情報をチェックすることで電子署名の有効性を検証します。また、タイムスタンプによる検証も行います。
電子署名しないでタイムスタンプだけを埋め込めます。

暗号化・セキュリティ フラグ
PDF文書は、それが重要な場面で利用される場合、データの不正なアクセスや改竄から保護するために、暗号化やセキュリティ(アクセス許可)フラグなどを設定します。

機能概要はこちらです。
C++VB6.0 および Java のサンプルを公開しています。
無償評価版(リンク先は英語)はこちらです。 ダウンロード手順
PDF Security ソフト 購入(価格)

無償評価版のダウンロードとインストール

 ライブラリ(評価版API)は無償でダウンロード(試用)できますので、PDF Securityダウンロード手順を参照してダウンロードください。
 ファイルをダウンロードしてから、インストールもしくは適当なフォルダーに解凍します。以下のようなフォルダーができあがりますので、適宜ご利用ください。
binライブラリやライセンスマネージャーなど
doc使用説明書やjavadocなど
includeC/C++用のヘッダー(.h)ファイル
jarSECA.jar(Java用のラッパ)
libC/C++用のlibファイル
samples各種開発言語のサンプル
サンプルの実行前に、参照設定などを行ってください。また、無償評価版と共にダウンロードしたライセンスキーをbin/LicenseManager.exeを使って登録してください。 ライセンスキーの登録方法はこちらです。

参照設定

C#プロジェクトでは、以下のように.NET用DLLの参照を設定します。なお、サンプルは、基本的にコンソールアプリケーションです。
  1. C#プロジェクトを新規に作成します。
  2. PDF SecurityライブラリのNETラッパを参照する設定をします。
  3. Visual Studio C#のメインメニューで、「プロジェクト(P)」→「参照の追加(R)...」を選択します。
    以下のようなダイアログが表示されますので、解凍して作成されたフォルダーの「bin」に格納されている.NET用のDLLを指定します。
    PDF Security参照設定
  4. ネイティブのDLLを作成したプロジェクトに追加します。
  5. Visual Studioのソリューション エクスプローラ(左ペーン)で作成したプロジェクトを右クリックします。
    表示されたメニューから「追加(D)」->「既存の項目(G)...」を選択して表示されたダイアログでPDFSecureAPI.dllを追加します。
    もしくは、bin/PDFSecureAPI.dllをプロジェクトの実行ファイルが格納されているフォルダーにコピーします。

C#のサンプルと解説

PDF/A 領収書 電子署名
PDF/A規格に準拠していて、変更ができません。
 (署名前のPDF/A文書署名後のPDF/A文書

 PDF Tools 「PDF Security」電子署名ライブラリ(API)を使って、左のようにPDF/A文書に電子署名を施します。

 

 電子署名はAdobe Acrobat(無償版)リーダーで検証できます。検証の方法はこちらです。

 「PDF Security」では印影が追加された電子署名やタイムスタンプを施すことができます。さらに背景の署名者や理由の文字を非表示にできます。 複数の電子署名を適用するには、こちらを参照してください。
 PDF文書からPDF/A文書への変換や、簡単にPDF/A文書へ電子署名やタイムスタンプを追加するのであれば、「PDF to PDF/A Converter」を利用してください。

PDF文書への電子署名

 PDF文書に指定の電子証明書で電子署名します。
 署名される文書がPDFの場合は、署名されたPDF文書が出力されます。同様にPDF/Aに電子署名すると、署名されたPDF/Aが出力されます。
using System;
using Pdftools.Pdf;
using Pdftools.PdfSecure;

namespace sig
{
    class Program
    {
        static void Main(string[] args)
        {
            //インスタンス生成
            Secure doc = new Secure();
            Signature sig = new Signature();

            //ライセンスキー
            //ライセンスマネージャを使わない場合は、以下を有効にします。
            //Secure.SetLicenseKey("ライセンスキー");  //適切なライセンスキーに替えます。

            //入力のPDFファイル
            if (!doc.Open("input.pdf", ""))
            {
                Console.WriteLine("入力ファイル\"input.pdf\"を開けません");
                Environment.Exit(1);
            }

            //電子署名
            PDFRect rect;

            //指定フォント
            sig.FontName1 = "C:\\Windows\\Fonts\\msgothic.ttc";
            sig.FontName2 = "C:\\Windows\\Fonts\\msmincho.ttc";

            //電子証明書情報(電子証明書検索情報)
            sig.Name = "山田 太郎";
            sig.Issuer = "CA21-5";
            sig.SerialNumber = "10 51";

         //電子署名表示内容
            sig.Reason = "受領済";
            sig.Location = "東京";

            //位置と大きさ
            rect.lowerLeftX = 470;
            rect.lowerLeftY = 590;
            rect.upperRightX = 500;
            rect.upperRightY = 620;
            sig.Rect = rect;

            //電子署名追加
            if (!doc.AddSignature(sig))
            {
                Console.WriteLine("電子署名を追加できませんでした");
                Environment.Exit(2);
            }

            //署名したファイルを格納
            if (!doc.SaveAs("output.pdf", null, null, (PDFPermission)(-1), 0, null, null))
            {
                Console.WriteLine("\"output.pdf\"を出力できませんでした");
                Environment.Exit(3);
            }

            //入力のPDFを閉じる
            doc.Close();
        }
    }
}
Secure doc = new Secure()PDF文書を扱うインスタンスを生成
Signature sig = new Signature()電子署名を施すためのインスタンスを生成
Secure.SetLicenseKey()ライセンスキー指定
ライセンスマネージャを使わない場合に必要
doc.Open 署名を追加するPDF文書を開く
以下の値を指定します。 (インターネット上のPDF文書を開く場合
第一引数結果を格納するPDFファイル名
第二引数出力PDFデータのユーザーパスワード
指定しない場合は、空の文字列(又は、NULL)を指定します。
sig.FontName1 署名領域1のフォントを指定
フォントファイル名を指定します。日本語を表示させるには、日本語フォントを指定しなければなりません。
sig.FontName2 署名領域2のフォントを指定
フォントファイル名を指定します。日本語を表示させるには、日本語フォントを指定しなければなりません。
sig.Name 署名者の名前(CN:CommonName)を指定
電子証明書がこの名称で検索されます。なお、証明書を発行者とシリアル番号で指定する場合は、署名者としてPDFに挿入されるのみとなります。そのため、この場合は任意の名称を指定できます。
sig.Issuer 署名に使う電子証明書の発行者(Issuer)を指定
電子証明書をシリアル番号で指定する場合は必須です。電子証明書を名前(CN:CommonName)で指定する場合は必要ありませんが、同じ名前の電子証明書がある場合は、発行者を指定して希望の証明書が選択されるようにします。
sig.SerialNumber 署名に使う電子証明書のシリアル番号を指定
電子証明書をシリアル番号で指定する場合は、必須です。
sig.Reason署名の「理由」を指定
sig.Location署名の「場所」を指定
sig.Rect = rect 署名の領域を指定
署名する領域を指定します。
doc.AddSignature( )指定の署名をPDFインスタンスに追加
このメソッドを実行することで、指定した署名(第二引数に指定したもの)がPDFに追加されます。
doc.SaveAs( ) 署名したPDFインスタンス(データ)をファイルに出力
以下の値を指定します。
第一引数結果を格納するPDFファイル名
第二引数出力PDFデータのユーザーパスワード
指定しない場合は、空の文字列(又は、NULL)を指定します。
第三引数出力PDFデータのオーナーパスワード
空の文字列(又は、NULL)を指定すると、ユーザーパスワードが使われます。
第四引数パーミッション フラグ
規定値は、ePermNoEncryptionです。なお、データがPDF/Aの場合は、暗号化を指定できません。
第五引数暗号化の鍵長
規定値は、128です。
第六引数暗号化のフィルター
規定値は、"V2"です。
第七引数ストリーム暗号化のフィルター
規定値は、"V2"です。
doc.Close()入力のPDF文書を閉じる

結果は、以下のようになります。
PDF/A 電子署名 署名したPDF文書はこちらです。
「PDF Security」電子署名ライブラリ(API)では、開く文書がPDFの場合は、結果がPDF文書になります。開く文書がPDF/Aの場合は、結果もPDF/A文書になります。 PDF文書をPDF/Aに変換する場合は、「PDF to PDF/A Converter」ライブラリを使います。

署名時にWeb上のファイルを指定する方法

入力のPDFファイル指定では以下の形式で指定すると、インターネット上のPDFファイルを直接変換できます。
http://[username:password@]domain[:port][/resource]
"username"および"password"は基本認証(Basic Authentication)のユーザー名とパスワード指定です。
先のサンプルで"doc.Open( )"のコードを以下のように変更すると、Web上のPDFを変換しローカルに新しいPDFファイルを作成します。
//入力のPDFファイル
if (!doc.Open("http://www.pdf-tools.trustss.jp/data/Receipt2a.pdf", ""))
{
 ...
}

電子署名領域への印影追加

 印影を追加する場合は、印影の画像ファイル名を署名インスタンスに指定してから、電子署名を実施します。以下のコードをdoc.AddSignature( )を実行する前に追加します。(この印影は、「電子印鑑」や「電子押印」などと同じ意味になります。)
sig.ImageFileName = "Hanko.png";
印影画像のファイル名を指定します。

結果は、以下のようになります。
PDF/A 電子署名 印影 署名したPDF文書はこちらです。

タイムスタンプ追加

 タイムスタンプを追加する場合は、タイムスタンプのURLを署名インスタンスに指定してから、電子署名を実施します。以下のコードをdoc.AddSignature( )の前に実行します。
sig.TimeStampURL = "http://tsa.trustss.jp/";
タイムスタンプ局(TSA)のURLをしています。
指定したタイムスタンプのURLは、テスト用のタイムスタンプを発行するTSAです。このTSAは無償・無登録で自由に使えますが、負荷によってはレスポンスが低下します。

結果は、以下のようになります。
PDF/A 電子署名 印影 署名したPDF文書はこちらです。

署名領域の名前や時刻などを非表示にする

 名前や時刻などを削除するには、電子署名を実施する前にその部分を空白の文字列に置き換えます。以下のコードをdoc.AddSignature( )を実行する前に追加します。
sig.Text1 = "\t0,0 ";
sig.Text2 = "\t0,0 ";
sig.Text1で署名者情報を、sig.Text2で理由や署名場所及び署名時刻の文字にNULL文字を指定します。
特定の文字を指定する場合は、以下の形式で指定します。
<署名領域内のX座標><署名領域内のY座標><空白><表示する文字列>


結果は、以下のようになります。
PDF/A 電子署名 印影 背景なし 署名したPDF文書はこちらです。

PDF文書に複数の署名を追加する

 複数の署名をPDFに追加するためには、まず署名を指定したPDFのインスタンスをメモリ上に出力します。次にそのメモリ上のPDFから新たなPDFインスタンスを作成し、追加する電子証明書を指定します。 さらに署名が必要であれば、メモリへの出力→PDFインスタンス作成→署名指定を繰り返します。
 最後に、PDFインスタンスを指定のファイル名で出力することで複数の署名が追加されたPDF文書ファイルが生成されます。
 詳細は、「PDFに複数の署名を適用する」を参照してください。

サンプル

 C#のサンプルは、PDFsecCs.zipです。 このサンプルを実行するには電子証明書が必要です。

ご質問、お問い合わせ

 メールで support@TrustSS.co.jp 宛てにお送りください。
または、質問のページからお送りいただくようお願いします。ご要望も承っております。(匿名で送れます。)

(記載の会社名および製品名は、各社の登録商標および商標です。)
PDF製品 C#サンプル
PDF Security
PDF Validator
PDF to PDF/A Converter
PDF to Image Converter
PDF Imager-LP
Image to PDF Converter
PDF Printer
PDF Viewer
PDF Viewer-L
PDF Prep Tool Suite
PDF Optimization
PDF Command Line Suite
PDF Extract
PDF Easy Parse
株)トラスト・ソフトウェア・システム
暗号化・電子署名・タイムスタンプ ライブラリ作成します。
お問い合わせください。