yuanchenhui

前言 文档处理一般经过三个环节:流、版、签;流式软件负责编辑,如:office、wps等。版式软件负责文档定型,保证显示样式不跑偏;版式文件格式有两种:pdf、ofd。签章软件负责对版式文档签章。签章是文档处理的最后一个环节。
  当前,市面上的版式文件还是以pdf为主;对pdf的签章,国内研究的比较多。但是对ofd签章,国内研究时间不长,相关成熟的产品并不多。作者研究ofd多年,仔细分析了ofd签章标准,编写了一套签章软件,可以满足自由签章、骑缝章等类型的签章。作者采用的签章方法有以下优点:思路新颖、处理速度快、能满足各类复杂签章需求。

 

 

1 OFD签章基本概念

  签章的目的是保证数据的完整性、真实性。完整性是通过记录ofd文件的哈希值来保证的(国产算法为SM3);真实性是通过非对称加密算法保证的(国产算法为SM2)。签章的过程其实就是记录ofd内的各个文件哈希值,再用私钥对哈希值签名。

2 OFD签章遵循的标准

  OFD签章涉及的标准不止一个;这往往导致开发签章软件时茫然无措。

  ofd签章遵循两类标准:

  2.1  ofd板式文件格式标准:《 GB/T 33190-2016电子文件存储与交换格式》
  2.2  签章密码技术规范: 《GM/T 0031-2014 安全电子签章密码技术规范》,《GB/T 38540-2020信息安全技术 安全电子签章密码技术规范》。

 

3 签章后,哪些文件被改动?

  签章过程后,以下文件被修改。

3.1 OFD.xml

3.2 Signatures.xml

  签章汇总文件

 

3 Signature.xml

  具体签章文件,记录印章数据、签章数据、各个文件哈希值、印章位置信息等。

 

4 签章需要主要事项

  通过以上分析,可以看出签章好像并不难。其实不然,有几个问题要注意:

  4.1   不要想当然的认为OFD文件的路径都是固定的。OFD文件只有入口文件“OFD.xml”,名字是固定;其它任何文件名字都是可变的。只是为了方便理解,生成的ofd文件名称遵循一定的规则。
  下图只是建议的组织和命名规则。

  4.2  如果是多印章,后签的印章不能影响前一个印章。

    如果文档已经做了签章了,再签章时,除了签章汇总文件(Signatures.xml)外,其他文件不能做任何改动。

  4.3  骑缝章处理。对于骑缝章,需要计算每个章的位置。需要分析出文件的页数以及每页尺寸信息。

5 签章处理步骤

5.1 分析ofd原文件,将文件分类。

  通过入口文件“OFD.xml”,层层剖析,将ofd内各类文件分类,具体分类如下:

enum class EN_OfdFileType
{
    unset,
    root,
    doucument,
    publicRes,
    documentRes,
    pageContent,
    resFile,
    annotations,
    annotation_page,
    customTags,
    customTagContent,
    templatePage,
    signatures,
    signatureContent,
    signedValue,
    signedSeal,
    attachments,
    attachmentContent
};

在分析过程中,同时解析出ofd页文件的尺寸。得出每个文件的属性。

class OfdFileInfoDetail
{   
public:
    EN_OfdFileType OfdFileType = EN_OfdFileType::unset;

    QString FilePath;           //文件的完整路径
    QByteArray FileContent;     //文件内容

    int OfdFileIndex = -1;      //文件索引 多文档的情况下 有用

    //为ofd页面时,有效;OfdFileType=pageContent
    int PageIndex = -1; //页索引
    int PageId = -1;    //页id
    QString PhysicalBox; //页尺寸

    //为ofd Signature时,有效;OfdFileType=signatureContent
    int SignatureIndex = -1;//在文件Signatures中的索引
    QString PathSeal;       //印章文件路径
    QString PathSignedValue;//签名后文件路径
};

5.2 对分析后的文件处理

  如果是第一次签章,需要生成Signatures.xml。

 QSharedPointer<OfdFileInfoDetail> signaturesFile = GetOfdFile(EN_OfdFileType::signatures);
    if(signaturesFile.isNull())
    {
        QString signaturesPath = AddSignaturesPathToRoot(rootFile);
        OfdFileInfoDetail *signaturesFileInfo = CreateSignaturesFile(signaturesPath);
        signaturesFile.reset(signaturesFileInfo);

        _listOfdFile.append(signaturesFile);
    }

  计算文件的哈希值,计算印章的位置,生成Signature.xml。

void SignOfdFile::CreateSignature(QString signaturePath,QByteArray& signatureFileContent,QString& signedValuePath)
{
    QSharedPointer<XmlNode> header(new XmlNode());
    header->SetName("Signature");
    header->SetNameSpace(OfdCreatorParam::OFD_NameSpace);
    header->SetNameSpaceUrl(OfdCreatorParam::OFD_NameSpaceUrl);

    XmlNode *nodeSignedInfo = header->AddChildByName("SignedInfo",true);

    //nodeProvider
    XmlNode *nodeProvider = nodeSignedInfo->AddChildByName("Provider",true);
    nodeProvider->SetAttr("Company",_company);
    nodeProvider->SetAttr("Version",_version);
    nodeProvider->SetAttr("ProviderName",_providerName);

    //SignatureMethod
    XmlNode *nodeSignatureMethod = nodeSignedInfo->AddChildByName("SignatureMethod",true);
    nodeSignatureMethod->SetText(_signInfoInput.signMethod);

    //SignatureDateTime
    XmlNode *nodeSignatureDateTime = nodeSignedInfo->AddChildByName("SignatureDateTime",true);
    nodeSignatureDateTime->SetText(_signInfoInput.signDateTime);

    //Seal
    if(!_sealData.isEmpty())
    {
        XmlNode *nodeSeal = nodeSignedInfo->AddChildByName("Seal",true);
        XmlNode *nodeSealBaseLoc= nodeSeal->AddChildByName("BaseLoc",true);
        QString sealPath = OfdPathHelper::GetOfdFullPath(signaturePath,"Seal.esl");
        nodeSealBaseLoc->SetText(OfdPathHelper::AddStartSlash(sealPath));
        AddSealToFile(sealPath);
    }

    //References
    XmlNode *nodeReferences = nodeSignedInfo->AddChildByName("References",true);
    nodeReferences->SetAttr("CheckMethod",SignOfdParam::MethodName_SM3);
    foreach(QSharedPointer<OfdFileInfoDetail> file , _listOfdFile)
    {
        if(file->OfdFileType == EN_OfdFileType::signatures)
            continue;
        if(file->FileContent.isEmpty())
            continue;

        XmlNode *nodeReference = nodeReferences->AddChildByName("Reference",true);
        nodeReference->SetAttr("FileRef",OfdPathHelper::AddStartSlash(file->FilePath));

        XmlNode *nodeCheckValue = nodeReference->AddChildByName("CheckValue",true);
        nodeCheckValue->SetText(sm3_digest_base64(file->FileContent));
    }

    //StampAnnot
    CreateStampAnnot(nodeSignedInfo);

    //SignedValue.dat
    signedValuePath = OfdPathHelper::GetOfdFullPath(signaturePath,"SignedValue.dat");
    XmlNode *nodeSignedValue = header->AddChildByName("SignedValue",true);
    nodeSignedValue->SetText(OfdPathHelper::AddStartSlash(signedValuePath));

    //添加到文件列表
    QSharedPointer<OfdFileInfoDetail> signatureFile(new OfdFileInfoDetail());
    signatureFile->FilePath = signaturePath;
    signatureFile->FileContent = header->CreateXml(true).toUtf8();
    signatureFile->OfdFileType = EN_OfdFileType::signatureContent;
    _listOfdFile.append(signatureFile);

    signatureFileContent = signatureFile->FileContent;
}

后记 本文粗略的描述了ofd签章的过程,实现签章的途径有多种。本文给出了一种可行、易懂的签章方法。具体的签章过程涉及大量细节处理,对于开发人员来讲是一种挑战。作者通过多次修改完善,编写了一款签章服务软件,可以与签名接口对接,就大大减轻了签章的难度。

 

分类:

技术点:

相关文章: