Pdf文件签名检查

已于 2023-09-20 10:45:07 修改
阅读量1.6k 收藏
点赞数
分类专栏: Java日记 文章标签: pdf
于 2023-09-15 17:00:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011628753/article/details/132907453
版权
本文介绍了如何使用Java和iTextPDF库检查PDF文件的数字签名,包括引入依赖、验证方法和处理BouncyCastleProvider的问题。示例展示了如何检测已签名、未签名和被篡改的PDF文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如何检查pdf的签名

首先这里有一个已经签名的pdf文件,通过pdf软件可以看到文件的数字签名。
图1为签名后的文件,图2为签名后文件被篡改。
在这里插入图片描述
在这里插入图片描述

下面就是如何代码检查这里pdf文件的签名
1.引入依赖

 <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
       
        <!-- https://mvnrepository.com/artifact/com.itextpdf/itextpdf -->
        <dependency>
            <groupId>com.itextpdf</groupId>
            <artifactId>itextpdf</artifactId>
            <version>5.5.13.3</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.70</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.70</version>
        </dependency>
  1. 编写检查签名的方法
import com.itextpdf.text.pdf.AcroFields;
import com.itextpdf.text.pdf.PdfReader;
import com.itextpdf.text.pdf.security.PdfPKCS7;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.IOException;
import java.security.GeneralSecurityException;
import java.security.Principal;
import java.security.Provider;
import java.security.Security;
import java.security.cert.X509Certificate;
import java.util.Calendar;
import java.util.List;


/**
 * pdf文件签名检查
 */
public class PdfDigitalSignatureCheck {

    private static final Logger LOGGER = LoggerFactory.getLogger(PdfDigitalSignatureCheck.class);

    public static final boolean verifySignature(PdfReader pdfReader)
            throws GeneralSecurityException, IOException {
        boolean valid = false;
        AcroFields acroFields = pdfReader.getAcroFields();
        List<String> signatureNames = acroFields.getSignatureNames();
        if (!signatureNames.isEmpty()) {
            for (String name : signatureNames) {
                if (acroFields.signatureCoversWholeDocument(name)) {
                    //设定签名提供者
                    Provider provider=Security.getProvider(BouncyCastleProvider.PROVIDER_NAME);
                    if(provider==null){
                        provider=new BouncyCastleProvider();
                        Security.addProvider(provider);
                    }
                    PdfPKCS7 pkcs7 = acroFields.verifySignature(name);
                    valid = pkcs7.verify();
                    String reason = pkcs7.getReason();
                    Calendar signedAt = pkcs7.getSignDate();
                    X509Certificate signingCertificate = pkcs7.getSigningCertificate();
                    Principal issuerDN = signingCertificate.getIssuerDN();
                    Principal subjectDN = signingCertificate.getSubjectDN();
                    LOGGER.info("valid = {}, date = {}, reason = '{}', issuer = '{}', subject = '{}'",
                            valid, signedAt.getTime(), reason, issuerDN, subjectDN);
                    break;
                }
            }
        }
        return valid;
    }

    /**
     * 验证签名
     *
     * @param name
     * @return
     * @throws IOException
     * @throws GeneralSecurityException
     */
    public static boolean validate(String name)
            throws IOException, GeneralSecurityException {
        PdfReader reader = new PdfReader(name);
        boolean isSign = verifySignature(reader);
        return isSign;
    }

}
  1. 编写测试用例,并执行,可以看到数字证书相关信息。

如果有多个签名,则会显示多个签名

    @Test
    void pdfDigitalSignatureCheck() throws IOException, GeneralSecurityException {
        System.out.println("-----------数字签名检查------------");
        String[] files = {"D:\\test3\\test1_sign.pdf", "D:\\test3\\test1.pdf","D:\\test3\\test1_sign_wrapper.pdf"};
        for (String file : files) {
            boolean validate = PdfDigitalSignatureCheck.validate(file);
            log.info("{} 是否签名:{}", file, validate);
        }
    }

在这里插入图片描述

备注: test1_sign.pdf 为已签名文件,test1.pdf为原始未签名文件,test1_sign_wrapper.pdf为签名后更改过的文件(模拟签名后文件被篡改)

遇到的问题

签名设定

如果你的签入使用的BouncyCastleProvider,那么你的签名检查也应该使用BouncyCastleProvider,否则可能会报错。

java 读取pdf签名域_Java 获取PDF中的数字签名信息
weixin_34017901的博客
02-13 2231
本文以Java代码演示如何获取PDF文档中的数字签名信息,包括签名人、签名位置、日期、原因、联系方式、签名在文档中的坐标等等。程序环境包括:Jdk 1.8.0(版本要求>=1.6.0版本即可)IDEA编辑代码前先导入jar到Java程序,两种导入方法供选择,可按需任选其一即可:1. 下载jar包导入:下载后解压到指定路径,并将lib文件夹下的spire.pdf.jar手动导入Java程序;2...
java pdf验签_java pdf验签
weixin_42500279的博客
03-06 388
java pdf验签[2021-02-09 19:35:21]简介:php去除nbsp的方法:首先创建一个PHP代码示例文件;然后通过“preg_replace("/(\s|\&nbsp\;| |\xc2\xa0)/", " ", strip_tags($val));”方法去除所有nbsp即可。推荐:《PHP视频教出于某些需求需要将一张简单的图片转换为PDF文件格式,因此自己动手写了...
如何验证PDF文档中的数字签名
stay hungry,stay foolish !
01-21 4091
编辑--首选项--安全性--高级首选项--windows集成--勾选 确认签名
pdfjs-1.8.188 pdf 在线浏览工具可以查看签名
05-13
pdfjs-1.8.188 pdf 在线浏览工具可以,内有demo, 代码查看签名,源码直接下载的无法查看签名
【如何获取pdf文件里的数字签名数量】
s674202054的博客
01-24 818
这里的’/PDF’, ‘/Text’, ‘/ImageB’, ‘/ImageC’, ‘/ImageI’分别表示PDF标准功能、文本绘制、二进制图像、彩色图像和灰度图像的处理功能。这里的[0, 0, 1133.85, 2267.7]定义了页面的左下角(0,0)和右上角(1133.85, 2267.7)的坐标,单位为点(1点 = 1/72英寸)。folder_paths=[‘./现货合同’,‘./交收’,‘./预结算’,‘./结算’,‘./fiel’]/Resources: 包含页面上使用的资源的字典。
Java 获取 PDF 中的数字签名信息
weixin_37086060的博客
07-10 425
Java 获取 PDF 中的数字签名信息 PDF 文档在数字化时代得到了广泛的应用,而数字签名则是保障 PDF 文档安全性的一种重要手段。数字签名可以确保文档的完整性和真实性,同时也可以追踪签署者的身份和签署时间。在 Java 中,我们可以使用一些现成的工具来获取 PDF 中的数字签名信息,从而验证签名的有效性和查看签名相...
使用Adobe Acrobat对PDF文档进行数字签名
又菜又爱玩的小熊
07-03 6307
文章目录前言一、使用Adobe Acrobat对PDF文档进行数字签名1.使用Adobe Acrobat打开需要进行签名PDF文档2. 点击【查看更多】3.点击【使用证书】4.点击【数字签名】5.使用鼠标选定一个区域6.选择您需要使用的证书 → 点击【继续】7.点击【签名】8.签名成功 前言 一、使用Adobe Acrobat对PDF文档进行数字签名 1.使用Adobe Acrobat打开需要进行签名PDF文档 2. 点击【查看更多】 3.点击【使用证书】 4.点击【数字签名】 5.使用鼠标选定一
PDF文件编辑输入添加签名以及日期
最新发布
02-25
因此,在开始编辑之前,最好检查PDF文件是否可以被正常编辑,或者是否需要解密等预处理步骤。 利用PyMuPDF进行PDF文件的编辑、添加签名和日期是一个比较复杂但也十分强大的过程。需要用户有一定的编程基础,以及对...
生成电子签名和印章的pdf文件demo
10-27
本文将深入探讨如何生成带有电子签名和印章的PDF文件,并基于提供的项目资源进行讲解。 首先,电子签名是一种数字方式的签名,它能确保文档的完整性和发送者的身份,与传统的手写签名具有同等法律效力。在PDF文件中...
PDF文件增加电子签名
10-16
使用iTextSharp,开发者可以创建一个新的PDF文件,或者对现有的PDF文件进行修改,将数字签名嵌入到PDF中。 以下是使用iTextSharp库为PDF添加电子签名的基本步骤: 1. 首先,需要在项目中引入iTextSharp库。可以...
PDF文件签名保存本地适配高版本成功
04-12
在这个问题中,标题提到的“PDF文件签名保存本地适配高版本成功”意味着作者解决了在高版本PDF阅读器上进行涂鸦(可能包括手写签名或添加注释)后,其他功能按钮失效的问题。 首先,我们需要了解PDF文件签名的基本...
iTextSharp验证PDF签名数量及签名有效性
11-14
使用iTextSharp验证PDF文件签名的数量、及签名的有效性、验证签名证书是否与当前单位相同
gpg-sign-pdf:嵌入的GPG签名可以处理PDF文件
05-08
嵌入的GPG签名可以处理PDF文件 这是将GPG清晰签名嵌入到PDF文件中的简单技巧。 此类签名PDF文件可以通过$ gpg --verify file.pgp.asc.pdf轻松地进行验证。 这如何运作? gpg --clearsign用“ \ n--”替换“ \ n-...
java 签名校验_Java 验证 PDF 数字签名的有效性
weixin_35840528的博客
02-19 553
import com.spire.pdf.PdfDocument;import com.spire.pdf.security.PdfSignature;import com.spire.pdf.widget.PdfFormFieldWidgetCollection;import com.spire.pdf.widget.PdfFormWidget;import com.spire.pdf.widg...
如何在pdf中设置数字签名
happyflovef的专栏
11-27 1万+
如何在pdf中设置数字签名(手写签名拍照并扫描到电脑) 提示: 1.将手写签名转换为pdf; 2.首先设置一个数字身份证。打开任一pdf,选择“高级”-->“安全性设置”-->“Windows数字身份证”-->“添加身份证”-->“添加新的自签名数字身份证”,之后按照默认完成; 3.导入手写签名。选择“编辑”-->“首选项”-->“安全性”-->“新建”-->“标题
PDF数字签名与验证
qq_38493182的博客
02-09 7462
工具:Acrobat Reader DC 前提:数字证书(包含私钥) 一、签名 1、在“工具栏”中选择“证书”,将会展示“数字签名”菜单; 2、根据提示,配置数字身份证,选择自己的证书私钥文件; 3、使用自己的私钥签名; 二、验证签名 打卡已签名PDF文件,会自动进行验证。 当验证出现告警时,请确认证书是否添加信任 ...
Java PDF数字签名(二) - 验证签名有效性
Eiceblue的专栏
10-25 5980
上一篇文章介绍了如何在Java中给PDF文档添加数字签名,这篇文章接着介绍如何验证数字签名的有效性。 步骤: 1.创建一个Java project,并添加一个class VerifySignature.JAVA 2.下载Free Spire.PDF for JAVA包并解压缩,然后从lib文件夹下,导入Spire.Pdf.jar包和Spire.Common.jar包到程序中: 3. V...
PDF Digital Signature(尚未完成)
weixin_33924770的博客
11-12 627
因为上周微信群里有同事问了一个PDF 电子签名的问题:为什么前面的Digital Signature不会认为后续的Signature是对文档的更改。借此机会详细讲述一下PDF Digital Signature的机制,包括签名和验签。首先简单直观地解答一下上面的这个问题。每个签名下有一个“单击以查看本版本”点开以后可以看到当次签名时的版本。可以得出两个结...
CVE-2016-1000027安全漏洞分析和解决方案
热门推荐
不积跬步,无以至千里
05-31 2万+
CVE-2016-1000027 安全漏洞,该漏洞在5.x的最新版本(5.3.27)依然存在,官方未给出任何解决办法。在spring-web6.0之后,则不存在该漏洞。受影响范围:spring-web
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值