signature=1a3f2297eb09c7b2e697ae0862460b06,c# - MakeSignature.SignDeferred & Embedding Signature Pro...

最新推荐文章于 2022-09-27 11:08:21 发布
最新推荐文章于 2022-09-27 11:08:21 发布
阅读量270 收藏
点赞数
文章标签: signature=1a3f2297eb09c7b2e697ae0862460b06

I have a smart card reader. I want to sign a pdf with it. I almost succedded but i get an error when i open pdf in acrobat reader:

Signed by DENİZ KASAR

"Document has been altered or corrupted since it was signed"

Here is my certs, raw and final pdf.

toBeSignedSTR

BF080D04029AB900082C6DC1E1E21E947C5B61F57BD91B974138657DBA7FFDB0

signedDataSTR

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

private void button2_Click(object sender, EventArgs e)

{

string rawPDF = System.IO.Path.Combine(Application.StartupPath, "files", "pdf_raw.pdf");

string tempPDF = System.IO.Path.Combine(Application.StartupPath, "files", "pdf_temp.pdf");

string finalPDF = System.IO.Path.Combine(Application.StartupPath, "files", "pdf_signed.pdf");

var chain = tckk_api_basic_samples.pcsc.CertValidation.GetChain();

var dotNetCert = tckk_api_basic_samples.pcsc.CertValidation.GetSigningCert();

var x509cert = new myalias.Org.BouncyCastle.X509.X509CertificateParser().ReadCertificate(dotNetCert.GetRawCertData());

var sgn = new PdfPKCS7(null, chain, "SHA256", false);

var toBeSigned = CreatePDF(rawPDF, tempPDF, chain, x509cert);// return DigestAlgorithms.Digest(sap.GetRangeStream(), "SHA256");

var att = sgn.getAuthenticatedAttributeBytes(toBeSigned, null, null, CryptoStandard.CMS);//77bytes

//SIGNING func

var signedData = tckk_api_basic_samples.pcsc.Sign_Validate.Sign(att, "578310");//256bytes

sgn.SetExternalDigest(signedData, null, "RSA");

byte[] encodedSignature = sgn.GetEncodedPKCS7(att, null, null, null, CryptoStandard.CMS);

EmbedSignature2(tempPDF, finalPDF, encodedSignature);

Process.Start(finalPDF);

}

public static myalias::Org.BouncyCastle.X509.X509Certificate[] GetChain()

{

IServiceContainer4All serviceContainer = new TCKKServiceContainer(1);

X509Certificate certificate = serviceContainer.GetCertificateService().GetKimlikDogrulamaCertificate();

X509Chain x509chain = new X509Chain();

x509chain.ChainPolicy.RevocationMode = X509RevocationMode.NoCheck;

X509Certificate2 rootCert = new X509Certificate2(Resources.kokshs_t2);

X509Certificate2 intermediateCert = new X509Certificate2(Resources.kyshs_t2);

X509Certificate2 clientCert = new X509Certificate2(certificate);

x509chain.ChainPolicy.ExtraStore.Add(rootCert);

x509chain.ChainPolicy.ExtraStore.Add(intermediateCert);

if (x509chain.Build(clientCert))

{

var chain = new List<:org.bouncycastle.x509.x509certificate>();

foreach (X509ChainElement x509ChainElement in x509chain.ChainElements)

chain.Add(myalias::Org.BouncyCastle.Security.DotNetUtilities.FromX509Certificate(x509ChainElement.Certificate));

return chain.ToArray();

}

else

return null;

}

private byte[] CreatePDF(string rawPDF, string tempPDF, myalias.Org.BouncyCastle.X509.X509Certificate cert)

{

byte[] toBeSigned = null;

using (PdfReader pdfReader = new PdfReader(rawPDF))

{

using (FileStream signedPdf = new FileStream(tempPDF, FileMode.Create))

{

PdfStamper pdfStamper = PdfStamper.CreateSignature(pdfReader, signedPdf, '\0');

PdfSignatureAppearance sap = pdfStamper.SignatureAppearance;

sap.SetVisibleSignature(new myalias.iTextSharp.text.Rectangle(36, 748, 250, 400), 1, "SIG");

sap.Reason = "MyRes";

sap.Location = "MyLoc";

sap.Certificate = cert;

IExternalSignatureContainer external = new ExternalBlankSignatureContainer(PdfName.ADOBE_PPKLITE, PdfName.ADBE_PKCS7_DETACHED);

MakeSignature.SignExternalContainer(sap, external, 8192);

toBeSigned = DigestAlgorithms.Digest(sap.GetRangeStream(), "SHA256");

}

}

return toBeSigned;

}

void EmbedSig(string tempPDF, string finalPDF, byte[] sign)

{

using (PdfReader reader = new PdfReader(tempPDF))

{

using (FileStream os = new FileStream(finalPDF, FileMode.Create))

{

IExternalSignatureContainer external = new MyExternalSignatureContainer(sign);

MakeSignature.SignDeferred(reader, "SIG", os, external);

}

}

}

class MyExternalSignatureContainer : IExternalSignatureContainer

{

byte[] sig = null;

public MyExternalSignatureContainer(byte[] sig)

{

this.sig = sig;

}

public void ModifySigningDictionary(myalias.iTextSharp.text.pdf.PdfDictionary signDic)

{

throw new NotImplementedException();

}

public byte[] Sign(Stream data)

{

return this.sig;

}

}

爱吃红豆沙的公子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hash签名 java,使用Java和iText对PDF哈希签名
weixin_35852816的博客
02-16 590
I have an application that generates a PDF, and that needs to be signed.We have not the certificates to sign the document, because they're in a HSM, and the only way we could make use of the certifica...
iText7使用IExternalSignatureContainer进行签名和验签
weixin_34272308的博客
12-05 1503
写在前面 一般情况下我们都是使用iText7自带的 pdfsigner.detach() 复制代码方法对pdf文件进行签名,iText7已经自己封装好了PKC7,所以这里还是挺方便的。但如果因为某种需求需要我们自己来进行P7签名,那么我们就可以使用 pdfsigner.signExternalContainer() 复制代码来自己实现对pdf的签名,即itext7只要提供要签名的数据给我们就行了。...
java pdf 签名 修改_java – 替换PDF中的签名内容
weixin_42421187的博客
02-25 587
当iText使用PDfStamperin正常模式操作文档时,它可以(并且经常)重新排列现有的PDF对象.这显然打破了任何现有集成签名的哈希值.此外,必须签名的字节范围也会发生变化.这很可能是你的问题.当iText使用PDfStamperin追加模式操作文档时,它会按原样保留PDF并仅附加其添加和更改.虽然这通常是保持集成签名不被破坏的方法,但是您不能以这种方式更改签名的内容,因为有一些关于嵌入签名...
java流方式接收pdf_java – 在Itext 7中,如何获取范围流来签署pdf?
weixin_27605509的博客
02-24 381
getRangeStream不是从PdfSignatureAppearance重构为PdfSigner的唯一方法,并以此方式受到保护.其他方法也存在同样的问题,例如preClose和close,它们也是用于PDF文档的数字签名的PreSign和PostSign servlet中使用的方法,您似乎使用这些方法或者至少借用代码.正如我所说,这已经完成,使iText 7用户使用signDeferred,...
如何用 Java 对 PDF 文件进行电子签章
doasmaster的博客
09-27 5906
如何使用itext5对pdf进行电子签章处理。
iText 数字签名
03-12
Digital Signatures for PDF documents A White Paper by Bruno Lowagie (iText Software) Introduction The main rationale for PDF used to be viewing and printing documents in a reliable way. The technology was conceived with the goal “to provide a collection of utilities, applications, and system software so that a corporation can effectively capture documents from any application, send electronic versions of these documents anywhere, and view and print these documents on any machines.” (Warnock, 1991)
09C++课程设计_坦克大战.doc
07-10
09C++课程设计_坦克大战.doc09C++课程设计_坦克大战.doc09C++课程设计_坦克大战.doc09C++课程设计_坦克大战.doc09C++课程设计_坦克大战.doc09C++课程设计_坦克大战.doc
679760f8-e910-4ae5-a038-47dd09c02667.apk
最新发布
02-04
679760f8-e910-4ae5-a038-47dd09c02667.apk
长虹智能电视刷机升级固件 69机芯Q3RS整机USB刷机升级文件ZLS69HiF-V2.10051
01-12
2、打开Hash_1.0.4.exe,点击浏览,选中拷贝到U盘的升级文件,读取MD5码,是否等于5F09C3FF82A717A01218CD1E05E9B6ED 如果等于,可以进入步骤3,如果不等于,说明文件拷贝过程已经出错,需要重新下载、解压、拷贝、...
数控09C3论文样板.docx
09-13
数控09C3论文样板.docx
sqlite-amalgamation-3080900.zip
04-30
SQLite Release 3.8.9 On 2015-04-08 Add VxWorks-7 as an officially supported and tested platform. Added the sqlite3_status64() interface. ...SHA1 for sqlite3.c: 49f1c3ae347e1327b5aaa6c7f76126bdf09c6f42
itextpdf 数字签名
weixin_43931625的博客
12-01 1833
itextpdf 数字签名
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 1万+
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
Java使用Itext5.5.10进行pdf签章
热门推荐
liumengya007007的博客
11-11 2万+
啰嗦说到PDF数字签名签章,这个其实也是数字证书信息安全的应用范畴,关于数字证书和数字签名,网上有很多解释说明,但讲解都多不够详细准确,这边推荐一篇大神的博文,讲解浅显易懂形象数字证书 数字签名 数据加密。刚入门CA行业的人,可以入门看看。 言归正传,正文开始Itext包 和 BC包要自己实现PDF数字签章,是一件极其浩大的工程,难度很大(看看市面上多少公司是吃这一行的饭就知道了),好在java是
C#下对PDF文件进行电子图片签名
sky 胡萝卜星星
02-07 3588
能够对pdf进行图片签名的,网上找来找去,就一个iText是免费的,但这个免费是AGPL协议,当然它也有商业协议,iText现在有5和7两个版本,这里我采用的是版本5,nuget下载地址为:https://www.nuget.org/packages/iTextSharp/,然后为了多做比较,我这里还找了Spire.PDF进行测试,其免费版本Free.Spire.PDF还是3.2版本,而其收费版本...
浅谈Api 签名算法
极客小寨的博客
12-23 1794
描述 为了保证第三方应用与API服务器之间通信的安全性,防止Secret Key盗用、数据篡改等恶意攻击行为,开放平台API 服务器使用签名机制,应用在调用开放平台API,需要计算出一个签名。 请求发起方式 通过应用客户端发起的 通过页面中的JavaScript、Flash内的ActionScript或手机、桌面客户端程序发起。则签名是由请求参数和Sess...
使用itext实现pdf图片签章
_再见阿郎_的专栏
03-02 9163
1:配置环境 首先配置开发环境,本人使用itext5生成pdf,除了,itext5的一些基础包外,org.bouncycastle的两个包是itext生成证书所依赖的包,必须添加,否则会提示ClassNotFound,我百度查到的解决方案,详细见 解决方案当然网上还有文章说将bcprov-jdk15on-149.jar放到jdk安装目录jre/lib/ext 见 [其他解决思路](http:/
【itext学习之路】-------(第五篇)对pdf进行盖章/签章/数字签名
tomatocc的博客
06-21 2万+
在上一篇文章中,我们学习了使用itext对pdf增加图片水印和文本水印,那么这篇文章我们将要学习更高级一点的水印—-印章。可能你会有疑问,印章不也是一个图片吗?当然,你可以把一个印章图片来做成图片水印,但是我们这里要介绍的是,通过数字签名的方式来进行pdf签章。 首选,我们要准备好jar包。 bcpkix-jdk15on-1.49.jar bcprov-jdk15on-1.49.ja...
java 读取 https://ligou.s3.cn-north-1.jdcloud-oss.com/ligou/uploadResources/operate/2023-05-16/274ba09c63f04d1da4b957ac0f0983c8.jpg 这个图片的代码
05-17
URL url = new URL("https://ligou.s3.cn-north-1.jdcloud-oss.com/ligou/uploadResources/operate/2023-05-16/274ba09c63f04d1da4b957ac0f0983c8.jpg"); BufferedImage image = ImageIO.read(url); // 在这里...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值