PHP通过TCPDF库对生成的PDF文件进行数字签名。
效果如下:
这个是因为签名证书不在可信任证书列表中。
准备数字证书
1.申请数字证书
2.自签名证书
安装TCPDF
证书签名
设置证书路径
设置证书信息
设置文档签名
设置签名外观
图像签名外观
空签名外观
完整代码
总结
准备数字证书
1.申请数字证书
可以申请数字证书也可使用ssl证书,通过向CA机构或服务器平台申请获得。
申请后的证书文件,如果有crt文件,即可直接使用创建数字签名。
若没有,可通过命令获取crt文件。
如通过ssl证书签名
证书目录如下:
通过IIS下的pfx文件获得crt证书
附带有密码文件,创建crt需要密码。
命令如下:
openssl pkcs12 -in fullchain.pfx -out tcpdf.crt -nodes
命令行输入后,需要填写密码(没有密码直接回车),
之后就可得到数字签名所需的证书文件。
2.自签名证书
可以创建自签名证书。
Tcpdf中自签名证书命令如下:
创建自签名:
openssl req -x509 -nodes -days 365000 -newkey rsa:1024 -keyout tcpdf.crt -out tcpdf.crt
过程如下:
需要输入一些证书信息。
附带两条转成其他格式的命令。
将crt导出到p12:
openssl pkcs12 -export -in tcpdf.crt -out tcpdf.p12
将pfx证书转换为pem:
openssl pkcs12 -in tcpdf.pfx -out tcpdf.crt -nodes
下载证书到项目目录中,以备程序使用。
安装TCPDF
安装命令
composer require tecnickcom/tcpdf
证书签名
设置证书路径
必须file开头接根目录下文件路径。
$certificate = 'file://common/tcpdf.crt';
设置证书信息
$info = array(
'Name' => '测试数字签名',
'Location' => '北京',
'Reason' => '测试数字签名',
'ContactInfo' => 'http://new.solveset.com',
);
设置文档签名
$pdf->setSignature($certificate, $certificate, '123456yjl', '', 2, $info);
设置签名外观
图像签名外观
// 创建签名内容(图像和/或文本)
$pdf->Image('common/southeast.jpg', 180, 70, 15, 15, 'JPG');// 定义签名外观的活动区域
$pdf->setSignatureAppearance(180, 70, 15, 15);
空签名外观
$pdf->addEmptySignatureAppearance(180, 90, 15, 15);
完整代码
$pdf = new \TCPDF(PDF_PAGE_ORIENTATION, PDF_UNIT, PDF_PAGE_FORMAT, true, 'UTF-8', false);// 设置文档信息
$pdfName = '测试文档';
$pdf->SetCreator($pdfName);
$pdf->SetAuthor('YJL');
$pdf->SetTitle($pdfName);
$pdf->SetSubject($pdfName);//设置字体 stsongstdlight支持中文
$pdf->SetFont('stsongstdlight', '', 10);// 设置图片比例因子
$pdf->setImageScale(PDF_IMAGE_SCALE_RATIO);// 设置自动分页 距离底部多少进行分页
$pdf->SetAutoPageBreak(true, PDF_MARGIN_BOTTOM);// 第一页
$pdf->AddPage();$html = '<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>购销合同</title>
</head>
<body>
<div class="content">
<h3 align="center">购销合同</h3>
<p>(供方)(以下简称乙方):</p>
<p>经协商同意,根据中华人民共和国经济法的规定,订立合同如下:</p>
<p>一、 产品名称、商标、型号、厂家、数量、价格、供货时间:</p>
<p>二、 质量要求技术标准、供方对质量负责的条件和期限:按技术协议</p>
<p>三、 交(提)货地点、方式:使用快递</p>
<p>四、 运输方式及到达站港和费用负担:送货上门、供方负担</p>
<p>五、 合理损耗及计算方法:无</p>
<p>六、 包装标准、包装物的供应与回收:原包装、不回收。</p>
<p>七、 验收标准、方法及提出异议期限:按原厂技术标准验收,需方收到货后提出异议期限为十五天。</p>
<p>八、 结算方式及期限:货到验收合格、发票到后一周内付款。</p>
<p>九、 违约责任:如发生质量问题,需方将提出索赔。具体事宜协商解决。</p>
<p>十、 解决合同纠纷的方式:合同发生争议时,双方应协商解决,协商不成时,任何一方可向经济合同仲裁委员会申请仲裁,或直接向人民法院起诉。</p>
<p>十一、 其它事项:本合同一式两份,双方各执一份,经双方签字盖章有效,均有法律效力。</p>
<p> </p>
<p>订立合同人:</p>
</div>
</body>
</html>'$pdf->writeHTMLCell(0, 0, '', '', $html, 0, 1, 0, true, '1', true);// 数字签名// 设置证书路径 必须file开头接根目录下文件路径
$certificate = 'file://common/tcpdf.crt';// 设置证书信息
$info = array(
'Name' => '测试数字签名',
'Location' => '北京',
'Reason' => '测试数字签名',
'ContactInfo' => 'http://new.solveset.com',
);// 设置文档签名
$pdf->setSignature($certificate, $certificate, '123456yjl', '', 2, $info);// 设置签名外观// 创建签名内容(图像和/或文本)
$pdf->Image('common/southeast.jpg', 180, 70, 15, 15, 'JPG');// 定义签名外观的活动区域
$pdf->setSignatureAppearance(180, 70, 15, 15);// 设置空签名外观
$pdf->addEmptySignatureAppearance(180, 90, 15, 15);
// 四种模式 I输出、D下载、F保存本地、S输出二进制字符串
$fileNewName = $fileDir . $filename;
$pdf->Output( 'test.pdf', 'I');
总结
按照官网的示例,通过创建自签名证书结合自己的实际场景做了一个数字签名应用。
有一点要注意,只能添加一个数字签名,设置两个的话,第二个的位置会覆盖签名的坐标,导致第一个签名在第二个位置。
发表评论 取消回复