Kategorija: Digitalni podpisi
Kompleksnost: ⭐⭐⭐ (Srednja)
Predpogoji: Certifikat in ključ za podpisovanje
Predviden čas: 15-20 minut
Ta scenarij opisuje digitalno podpisovanje dokumentov s postkvantno varnimi algoritmi (ML-DSA). Digitalni podpisi zagotavljajo:
Podprti formati:
using WvdS.Security.Cryptography.X509Certificates.Extensions.PQ; using System.Security.Cryptography; using var ctx = PqCryptoContext.Initialize(); // Nalaganje podpisnega ključa var signingKey = ctx.LoadPrivateKey("signing.key.pem", "KeyPassword!"); var signingCert = ctx.LoadCertificate("signing.crt.pem"); // Nalaganje dokumenta var document = File.ReadAllBytes("contract.pdf"); // Izračun zgoščene vrednosti var hash = SHA256.HashData(document); // Podpisovanje z ML-DSA var signature = ctx.SignData( data: hash, privateKey: signingKey, hashAlgorithm: HashAlgorithmName.SHA256, mode: CryptoMode.Hybrid // RSA + ML-DSA vzporedno ); // Shranjevanje podpisa File.WriteAllBytes("contract.pdf.sig", signature); // Metapodatki podpisa var sigInfo = new SignatureInfo { Algorithm = "ML-DSA-65 + RSA-PSS (Hybrid)", SignedAt = DateTimeOffset.UtcNow, Signer = signingCert.Subject, DocumentHash = Convert.ToHexString(hash), SignatureFile = "contract.pdf.sig" }; File.WriteAllText("contract.pdf.sig.json", JsonSerializer.Serialize(sigInfo, new JsonSerializerOptions { WriteIndented = true })); Console.WriteLine($"Dokument podpisan:"); Console.WriteLine($" Podpisnik: {signingCert.Subject}"); Console.WriteLine($" Zgoščena vrednost: {Convert.ToHexString(hash).Substring(0, 16)}..."); Console.WriteLine($" Podpis: {signature.Length} bajtov");
using System.Security.Cryptography.Pkcs; using var ctx = PqCryptoContext.Initialize(); var signingCert = ctx.LoadCertificate("signing.crt.pem"); var signingKey = ctx.LoadPrivateKey("signing.key.pem", "KeyPassword!"); // Dokument var document = File.ReadAllBytes("contract.pdf"); // Ustvarjanje CMS ContentInfo var contentInfo = new ContentInfo(document); // Ustvarjanje SignedCms var signedCms = new SignedCms(contentInfo, detached: false); // Vgrajeno // Konfiguracija Signer-Info var signer = new CmsSigner(signingCert) { DigestAlgorithm = new Oid("2.16.840.1.101.3.4.2.1"), // SHA-256 IncludeOption = X509IncludeOption.WholeChain }; // Dodajanje podpisanih atributov signer.SignedAttributes.Add(new Pkcs9SigningTime(DateTimeOffset.UtcNow)); // Podpisovanje s PQ razširitvijo (hibridno) signedCms.ComputeSignature(signer, mode: CryptoMode.Hybrid); // Izvoz CMS vsebnika var signedData = signedCms.Encode(); File.WriteAllBytes("contract.pdf.p7s", signedData); Console.WriteLine($"CMS podpis ustvarjen: {signedData.Length} bajtov");
using var ctx = PqCryptoContext.Initialize(); // Nalaganje dokumenta in podpisa var document = File.ReadAllBytes("contract.pdf"); var signature = File.ReadAllBytes("contract.pdf.sig"); // Nalaganje certifikata podpisnika var signerCert = ctx.LoadCertificate("signing.crt.pem"); // Izračun zgoščene vrednosti var hash = SHA256.HashData(document); // Verifikacija podpisa bool isValid = ctx.VerifyData( data: hash, signature: signature, certificate: signerCert, hashAlgorithm: HashAlgorithmName.SHA256, mode: CryptoMode.Hybrid ); Console.WriteLine($"Podpis veljaven: {isValid}"); if (isValid) { // Validacija verige certifikatov var chain = new X509Chain(); chain.ChainPolicy.RevocationMode = X509RevocationMode.Online; bool chainValid = chain.Build(signerCert); Console.WriteLine($"Certifikat veljaven: {chainValid}"); Console.WriteLine($" Podpisnik: {signerCert.Subject}"); Console.WriteLine($" Veljavno do: {signerCert.NotAfter:yyyy-MM-dd}"); }
public class BatchSigner { private readonly AsymmetricAlgorithm _signingKey; private readonly X509Certificate2 _signingCert; private readonly PqCryptoContext _ctx; public BatchSigner(string certPath, string keyPath, string password) { _ctx = PqCryptoContext.Initialize(); _signingCert = _ctx.LoadCertificate(certPath); _signingKey = _ctx.LoadPrivateKey(keyPath, password); } public async Task<IEnumerable<SignatureResult>> SignBatch(IEnumerable<string> filePaths) { var results = new List<SignatureResult>(); foreach (var filePath in filePaths) { try { var document = await File.ReadAllBytesAsync(filePath); var hash = SHA256.HashData(document); var signature = _ctx.SignData( hash, _signingKey, HashAlgorithmName.SHA256, CryptoMode.Hybrid ); var sigPath = filePath + ".sig"; await File.WriteAllBytesAsync(sigPath, signature); results.Add(new SignatureResult { FilePath = filePath, SignaturePath = sigPath, Success = true, SignedAt = DateTimeOffset.UtcNow }); } catch (Exception ex) { results.Add(new SignatureResult { FilePath = filePath, Success = false, Error = ex.Message }); } } return results; } }
| Format | Standard | Uporaba | Vgrajeno |
|---|---|---|---|
| Ločen | Lastniški | Enostavni primeri | Ne |
| PKCS#7/CMS | RFC 5652 | E-pošta, dokumenti | Opcijsko |
| PAdES | ETSI TS 103 172 | PDF podpisi | Da |
| XAdES | ETSI TS 101 903 | XML podpisi | Opcijsko |
| JAdES | ETSI TS 119 182 | JSON podpisi | Opcijsko |
| Panoga | Standard | Format | Posebnost |
|---|---|---|---|
| eIDAS | Kvalificiran podpis | PAdES-LTA | Dolgoročno arhiviranje |
| Zdravstvo | DiGAV | CMS | Pacientska dokumentacija |
| Finance | PSD2 | JAdES | API podpisi |
| Vlada | eGovG | XAdES | Upravni dokumenti |
| Povezava | Scenarij | Opis |
|---|---|---|
| Povezano | 8.2 Podpisovanje kode | Podpisovanje izvršljivih datotek |
| Povezano | 8.3 Časovni žig | Dolgoročna veljavnost |
| Naslednji korak | 8.4 Verifikacija podpisa | Preverjanje |
« ← Pregled podpisov | ↑ Scenariji | 8.2 Podpisovanje kode → »
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional