【发布时间】:2018-02-09 13:13:03
【问题描述】:
我想在 pdf 文档上进行多重签名,就像在工作流程中一样。 我正在使用以下代码对我编写的 pdf 进行签名,效果很好。
获取哈希
public String getHash() {
LOGGER.debug("PDFSigner.getHash : method invoked");
String pdfHashValue = null;
try {
int contentEstimated = PDFSigner.CONTENT_ESTIMATED;//8192
HashMap<PdfName, Integer> exc = new HashMap<>();
exc.put(PdfName.CONTENTS, contentEstimated * 2 + 2);
PdfSignature pdfSignature = new PdfSignature(PdfName.ADOBE_PPKLITE,
PdfName.ADBE_PKCS7_DETACHED);
pdfSignature.setReason(appearance.getReason());
pdfSignature.setLocation(appearance.getLocation());
pdfSignature.setContact(appearance.getContact());
pdfSignature.setDate(new PdfDate(appearance.getSignDate()));
appearance.setCryptoDictionary(pdfSignature);
appearance.preClose(exc);
InputStream data = appearance.getRangeStream();
MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
byte buf[] = new byte[contentEstimated];
int n = 0;
while ((n = data.read(buf, 0, contentEstimated)) > 0) {
messageDigest.update(buf, 0, n);
}
byte hash[] = messageDigest.digest();
byte[] reqBytesdata = Hex.encode(hash);
pdfHashValue = new String(reqBytesdata, "UTF8");
} catch (Exception exp) {
LOGGER.error("PDFSigner error occured getHash", exp);
}
return pdfHashValue;
}
签署文件
//dSignature is the received encoded signature pkcs7 (SHA256).
//starts with MIIOWQYJKoZIhvcNAQcCo.....
public boolean doSign(String dSignature) throws IOException, DocumentException {
boolean pdfGenerationStatus = false;
try {
byte[] PKCS7Response = Base64.decode(dSignature
.getBytes("UTF8"));
byte[] paddedSig = new byte[PDFSigner.CONTENT_ESTIMATED];
System.arraycopy(PKCS7Response, 0, paddedSig, 0,
PKCS7Response.length);
PdfDictionary pdfDictionary = new PdfDictionary();
pdfDictionary.put(PdfName.CONTENTS,
new PdfString(paddedSig).setHexWriting(true));
appearance.close(pdfDictionary);
pdfGenerationStatus = true;
} catch (Exception exp) {
LOGGER.error("doSign ", exp);
}
return pdfGenerationStatus;
}
上面的代码运行良好。 我的新要求是添加多个签名。有什么方法可以重复使用此代码 sn-p 相同。 我经历过this、this 和this,但没有运气。
除此之外,我尝试的是,创建空白多个空白签名并尝试附加签名。但它导致创建损坏的文件。我还尝试使用link 中提到的方法创建文件。 MakeSignature.signExternalContainer
还经历了一个很棒的文档 PDF 文档的数字签名
用例是这样的
- 创建 pdf
- 生成文档哈希
- 发送到外部服务器
- 外部服务器会返回一个 pkcs7 base64 编码的字符串
- 将签名附加到 pdf 中
更新
所做的代码更改是针对“附加模式”,以下代码更改使我的代码支持多重签名,感谢@Paulo Soares,@mlk
private void initAppearanceAppend(String customerName) throws IOException, DocumentException {
System.out.println("PDFSigner.initAppearanceAppend");
PdfReader readerpdf = new PdfReader(this.getInputPdfFilePath());
int lastPageNumber = readerpdf.getNumberOfPages();
this.pdfSignatureMetaData.setPageNumber(lastPageNumber);
this.pdfSignatureMetaData.setSignerName(customerName);
//this.pdfSignatureMetaData.setPageNumber(PDFSigner.SIGNATURE_PAGE_NUMBER);
OutputStream fout = new FileOutputStream(this.outputPdfFilePath);
//PdfStamper stamperpdf = PdfStamper.createSignature(readerpdf, fout, '\0'); OLD CODE WITHOUT APPEND MODE
PdfStamper stamperpdf = PdfStamper.createSignature(readerpdf, fout, '\0', new File("E://temp"), true);
this.appearance = stamperpdf.getSignatureAppearance();
LOGGER.debug("PDFSigner.initAppearanceAppend : default configurations are made");
}
【问题讨论】:
-
“用例就像...” - 究竟是什么让您无法一次又一次地执行该用例?如果您知道如何在文档中添加一个签名,那么添加另一个签名到底有什么问题?
-
我使用了上面的代码两次,第一个签名在附加第二个时失效。在上面的文档中,我没有创建带有空签名的文档。我认为这应该是问题所在。请纠正我。
-
关于这个问题,您很可能只需要遵循@Paulo 回答中的建议:使用附加模式。如果这没有帮助,请共享一个带有一个签名和两个签名的 PDF。
-
非常感谢。我会尝试这种方式
-
您使用的是 iText 2.1.7。请升级,因为您不应再在商业环境中使用旧版本。
标签: java pdf itext digital-signature