从签名的 PDF 文件中删除字节顺序标记？

Question

我正在使用 iTextSharp 5.5.1 以使用分离签名（从第三方机构获得）对 PDF 文件进行数字签名。一切似乎都很好，文件是有效的，例如Adobe Reader 报告没有问题，将签名显示为有效等。

问题是 Java 客户端显然对这些文件有一些问题 - 该文件既无法打开也无法解析。
这些文件在标题中有一个字节顺序标记，这似乎导致了这种行为 (\x00EF\x00BB\x00BF)。

我可以像这样识别 BOM：

PdfReader reader = new PdfReader(path);
byte[] metadata = reader.Metadata;
// metadata[0], metadata[1], metadata[2] contain the BOM

如何删除 BOM（不丢失签名的有效性），或强制 iTextSharp 库不将这些字节附加到文件中？

Answer 1

只是一个快速的方法：

首先：保存两个未加密的文件。 第二：在保存文件之前删除元数据 0 到 2

但是有一些注意事项：签名方法是否需要 BOM？加密方法是否需要 BOM？

在确定是否可以/应该删除 BOM 之前，您还必须确定在哪个阶段添加了 BOM。

我将快速搜索我的 pdf 结构文档，看看我能得到什么，但最简单的方法是（未尝试）将整个内容加载为字节数组，然后从开头删除 xEF xBB xBF文件，然后进行任何签名/加密。但是他们可能会再次添加它...

我会在周末发布更新:)

Answer 2

首先要做的事：一旦签署了 PDF，您就不应更改该 PDF 的任何字节，因为这样做会使签名无效。

第二个观察：字节顺序标记不是 PDF 标题的一部分（PDF 总是以%PDF-1. 开头）。在这种情况下，它是XMP元数据处理指令中begin属性的值。我不知道任何 Java 客户端在文件中的任何位置都存在该字节序列的问题。如果他们确实有问题，那是客户端有问题，而不是文件有问题。

Byte Order Mark 表示存在 UTF-8 字符。在 XMP 的上下文中，我们在 PDF 中有一个流，其中包含一个明文 XML 文件，该文件可以被非“PDF 感知”的软件使用。例如：

2 0 obj
<</Type/Metadata/Subtype/XML/Length 3492>>stream
<?xpacket begin="" id="W5M0MpCehiHzreSzNTczkc9d"?>
<x:xmpmeta xmlns:x="adobe:ns:meta/" x:xmptk="Adobe XMP Core 5.1.0-jc003">
  <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#">
    <rdf:Description rdf:about=""
        xmlns:dc="http://purl.org/dc/elements/1.1/"
        xmlns:pdf="http://ns.adobe.com/pdf/1.3/"
        xmlns:xmp="http://ns.adobe.com/xap/1.0/"
      dc:format="application/pdf"
      pdf:Keywords="Metadata, iText, PDF"
      pdf:Producer="iText® 5.5.4-SNAPSHOT ©2000-2014 iText Group NV (AGPL-version); modified using iText® 5.5.4-SNAPSHOT ©2000-2014 iText Group NV (AGPL-version)"
      xmp:CreateDate="2014-11-07T16:36:55+01:00"
      xmp:CreatorTool="My program using iText"
      xmp:ModifyDate="2014-11-07T16:36:56+01:00"
      xmp:MetadataDate="2014-11-07T16:36:56+01:00">
      <dc:description>
        <rdf:Alt>
          <rdf:li xml:lang="x-default">This example shows how to add metadata</rdf:li>
        </rdf:Alt>
      </dc:description>
      <dc:creator>
        <rdf:Seq>
          <rdf:li>Bruno Lowagie</rdf:li>
        </rdf:Seq>
      </dc:creator>
      <dc:subject>
        <rdf:Bag>
          <rdf:li>Metadata</rdf:li>
          <rdf:li>iText</rdf:li>
          <rdf:li>PDF</rdf:li>
        </rdf:Bag>
      </dc:subject>
      <dc:title>
        <rdf:Alt>
          <rdf:li xml:lang="x-default">Hello World example</rdf:li>
        </rdf:Alt>
      </dc:title>
    </rdf:Description>
  </rdf:RDF>
</x:xmpmeta>                                                            
<?xpacket end="w"?>
endstream

此类不支持 PDF 的软件将查找序列 W5M0MpCehiHzreSzNTczkc9d，这是一个不太可能意外出现在数据流中的序列。

begin 属性用于指示流中的字符使用 UTF-8 编码。它们在那里是因为它们在那里是一种很好的做法，但它们不是强制性的 (ISO-16684-1)。

您可以按照自己的方式检索元数据 (byte[] metadata = reader.Metadata;)，删除字节，然后使用 PdfStamper 实例更改流，如下所示：

 stamper.XmpMetadata = metadata;

更改元数据后，您可以签署 PDF。

请注意，您问题的一个方面让我感到惊讶。你写：

// metadata[0], metadata[1], metadata[2] contain the BOM

很奇怪，XMP 元数据的前三个字节包含 BOM。 XMP 元数据应该以<?xpacket 开头。如果不是，那么您通过删除这些字节来做正确的事情。

警告：PDF 可以包含不同级别的 XMP 元数据。现在，您正在研究最常见的一个：文档级元数据。您可能会遇到带有页面级 XMP 元数据的 PDF、在图像中带有 XMP 等...