SpringBoot实战（三十一）集成iText5，实现RSA签署PDF

不愿放下技术的小赵

已于 2024-11-11 11:47:42 修改

阅读量1.3k

点赞数 9

分类专栏： SpringBoot实战文章标签： spring boot pdf 后端

于 2024-11-11 11:45:53 首次发布

本文链接：https://blog.csdn.net/qq_33204709/article/details/143676740

版权

一、什么是电子签章？

1.1 定义

电子签章 是一种数字技术，用于在电子文档上添加一个可视化的印章图像，并结合数字签名技术确保文档的完整性和来源的真实性。

电子签章通常包括以下几个要素：

可视化印章图像： 类似于传统的物理印章，电子签章通常包含一个可视化的图像，显示公司的名称、印章编号等信息。
数字签名： 使用非对称加密技术（如 RSA 或 ECC）生成的数字签名，确保文档在签署后为被篡改。
时间戳： 通过时间戳服务器（TSA）获取的时间戳信息，确保签名的信息是可信的。
证书： 使用数字证书来验证签署者的身份，数字证书通常由受信任的证书颁发机构（CA）签发。

1.2 电子签章的工作原理

在这里插入图片描述

生成数字证书： 签署者向证书颁发机构（CA）申请数字证书，CA 验证签署者的身份信息后，签发数字证书。
生成数字签名： 签署者使用私钥对电子文档的哈希值进行签名，生成数字签名。
添加时间戳： 签署者向时间戳服务器（TSA）发送时间戳请求，TSA 返回带有时间戳的时间戳令牌。
嵌入电子签章： 将可视化的印章图像、数字签名和时间戳令牌嵌入到电子文档中，形成电子签章。

在这里插入图片描述

验证电子签章： 接收者使用签署者的公钥验证数字签名的正确性，检查时间戳的有效性，确保文档的完整性和来源的真实性。

1.3 电子签章的优势

法律效力： 基于《中华人民共和国电子签名法》等相关法规和技术规范，具有法律效力的电子签章一定是需要使用 CA 数字证书进行对文件签名，并把 CA 数字证书存放在签名后文件中。
安全性： 电子签章结合了数字签名和时间戳技术，确保文档在签署后未被篡改，提高了文档的安全性和可信度。
便捷性： 电子签章可以在任何地点、任何时间进行，无需物理印章和纸张，大大提高了工作效率。
成本效益： 电子签章减少了纸张和物理印章的使用，降低了办公成本和环境影响。

二、准备工作：证书生成、印章生成

2.1 证书生成

1）在线生成证书： https://myssl.com/create_test_cert.html

可以根据需要生成各种类型的证书，填写相关信息，点击【生成】按钮即可，如下图所示：

在这里插入图片描述

生成之后，我们需要对证书和私钥进行下载，如下图所示：

在这里插入图片描述

下载后，文件如下所示：

在这里插入图片描述

2）在线证书格式转换： https://www.lddgo.net/encrypt/cert-format-converter

打开网页后，导入上一步的证书文件、私钥文件，点击【转换】，如下图所示：

在这里插入图片描述

转换之后，点击【下载】，即可下载 .p12 格式的证书文件，如下图所示：

在这里插入图片描述

下载文件如下：

在这里插入图片描述

2.2 印章生成

印章生成网址： http://web.aa6666.com/

在这里插入图片描述

三、Java代码实现 RSA 签署 PDF

电子签章 根据加密算法的不同 分为 RSA 标准签署和 SM2 国密签署两种，这里我们只讨论 RSA 标准签署的实现方式。

注意： 如果遇到如下报错，说明 JDK 版本过低导致 KeyStore 加载 PKCS12 格式证书报错，如果使用的是 JDK8，需要升级到 1.8.0_301 以上。

java.io.IOException: parseAlgParameters failed: ObjectIdentifier() – data isn’t an object ID (tag = 48)

java.io.IOException: parseAlgParameters failed: ObjectIdentifier() -- data isn't an object ID (tag = 48)
	at sun.security.pkcs12.PKCS12KeyStore.parseAlgParameters(PKCS12KeyStore.java:792)
	at sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1998)
	at java.security.KeyStore.load(KeyStore.java:1445)
	at com.demo.service.impl.ITextSignServiceImpl.getSignCert(ITextSignServiceImpl.java:289)
	at com.demo.service.impl.ITextSignServiceImpl.main(ITextSignServiceImpl.java:65)
Caused by: java.io.IOException: ObjectIdentifier() -- data isn't an object ID (tag = 48)
	at sun.security.util.ObjectIdentifier.<init>(ObjectIdentifier.java:253)
	at sun.security.util.DerInputStream.getOID(DerInputStream.java:281)
	at com.sun.crypto.provider.PBES2Parameters.engineInit(PBES2Parameters.java:267)
	at java.security.AlgorithmParameters.init(AlgorithmParameters.java:293)
	at sun.security.pkcs12.PKCS12KeyStore.parseAlgParameters(PKCS12KeyStore.java:788)
	... 4 common frames omitted

3.1 坐标签署

Java代码如下：

@Override
public void signByXy() throws IOException {
   
    // 坐标签署
    Map<String, Object> signCert = getSignCert();
    PrivateKey pk0 = (PrivateKey) signCert.get("pk"