iText7使用IExternalSignatureContainer进行签名和验签

最新推荐文章于 2022-11-24 15:42:17 发布
最新推荐文章于 2022-11-24 15:42:17 发布
阅读量1.5k 收藏 3
点赞数 1
文章标签: java c# 移动开发
原文链接:https://juejin.im/post/5a263c146fb9a0450167cfc3
版权

写在前面

一般情况下我们都是使用iText7自带的

pdfsigner.detach()
复制代码

方法对pdf文件进行签名,iText7已经自己封装好了PKC7,所以这里还是挺方便的。但如果因为某种需求需要我们自己来进行P7签名,那么我们就可以使用

pdfsigner.signExternalContainer()
复制代码

来自己实现对pdf的签名,即itext7只要提供要签名的数据给我们就行了。

签名和验签大致流程

我们可以看下这幅图,来自《Acrobat_DigitalSignatures_in_PDF》

大致的意思就是说

  1. 要签名的时候会把文档转换成字节流叫ByteRange
  2. ByteRange有四个数字,分成三部分(以图为例),我们要用来签名的数据就在0- 840和960-1200这部分,然后签名就存放在840~960里面。
  3. 因此我们验签的时候获取签名值就来自于840~960也就是Contents里。
  4. 要验签的原文就是ByteRange里除去签名值的部分。

IExternalSignatureContainer介绍

我们先看下IExternalSignatureContainer这个接口:

/**
 * Interface to sign a document. The signing is fully done externally, including the container composition.
 * 这是一个用来签署文件的接口,它让所有的签名都完全来自于外部扩展实现。
 * @author Paulo Soares
 */
public interface IExternalSignatureContainer {

    /**
     * Produces the container with the signature.
     * @param data the data to sign
     * @return a container with the signature and other objects, like CRL and OCSP. The container will generally be a PKCS7 one.
     * @throws GeneralSecurityException
     */
    byte[] sign(InputStream data) throws GeneralSecurityException;

    /**
     * Modifies the signature dictionary to suit the container. At least the keys {
    @link PdfName#Filter} and
     * {
    @link PdfName#SubFilter} will have to be set.
     * @param signDic the signature dictionary
     */
    void modifySigningDictionary(PdfDictionary signDic);
}
复制代码

signExternalContainer()方法介绍

接下来我们看下需要用到IExternalSignatureContainer 的方法 signExternalContainer() 的介绍:

    /**
     * Sign the document using an external container, usually a PKCS7. The signature is fully composed
     * externally, iText will just put the container inside the document.
     * <br><br>
     * NOTE: This method closes the underlying pdf document. This means, that current instance
     * of PdfSigner cannot be used after this method call.
     *
     * @param externalSignatureContainer the interface providing the actual signing
     * @param estimatedSize              the reserved size for the signature
     * @throws GeneralSecurityException
     * @throws IOException
     */
    public void signExternalContainer(IExternalSignatureContainer externalSignatureContainer, int estimatedSize) throws GeneralSecurityException, IOException {
        //省略部分源码
        
        //关注这里,调用getRangeStream()方法获取到要签名的数据
        //传入到externalSignatureContainer.sign()方法里给我们签
        InputStream data = getRangeStream();
        byte[] encodedSig = externalSignatureContainer.sign(data);
        
        //省略部分源码


    /**
     * Gets the document bytes that are hashable when using external signatures. 在使用外部签名的时候会返回可用于哈希的文件字节。
     * The general sequence is:
     * {
    @link #preClose(Map)}, {
    @link #getRangeStream()} and {
    @link #close(PdfDictionary)}.
     *
     * @return The {
    @link InputStream} of bytes to be signed.
     * 返回用于签名的字节
     */
    protected InputStream getRangeStream() throws IOException {
        RandomAccessSourceFactory fac = new RandomAccessSourceFactory();
        return new RASInputStream(fac.createRanged(getUnderlyingSource(), range));
    }
复制代码

可以看到这个方法需要两个参数IExternalSignatureContainer(扩展签名容器) 和 estimatedSize(预估值)。

开始重写IExternalSignatureContainer

那么我们先重写IExternalSignatureContainer:

注:以下使用到的哈希方法,签名方法是做一个说明,

最低0.47元/天 解锁文章
weixin_34272308
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Itext生成pd,及多次
moliyiran的专栏
03-29 2550
a.生成pdf: pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apa...
PDF itext pkcs#7 国密签名
q1009020096的博客
12-07 7356
环境需求 bouncycastle provider 1.60以上 itext7-core 7.1.6 <dependency> <groupId>com.itextpdf</groupId> <artifactId>itext7-core</artifactId> <version>7.1.6&...
itext5.5.12jar以及签名依赖jar和亚洲语言包
01-03
itext5.5.12jar以及签名依赖jar和亚洲语言包 jar目录 itext5-5.5.12.jar itext核心jar itext5-itext-pdfa-5.5.12.jar itext5-itext-xtra-5.5.12.jar itext5-xmlworker-5.5.12.jar itext-asian.jar 亚洲语言包 bcprov-jdk15on-158.jar 签名依赖bouncycastle bcpkix-jdk15on-158.jar 签名依赖bouncycastle
java itext7 签名,使用iText7证/添加PDF签名
weixin_30197529的博客
03-02 650
I need to port a Java program that used iText5 for PDF signature verification/creation to iText7.The old code obviously does not work as-is, as much of iText was restructured.All examples and tutorial...
使用itext5 证PDF文件中的签名证书有效性-
haoxiaoyong1014的博客
07-01 1万+
实例代码地址:https://github.com/haoxiaoyong1014/testarea-itext5 签名模块代码位置: testarea-itext5/src/test/java/mkl/testarea/itext5/signature/VerifySignature.java 一,实际需求: 用户上传带有署证书的pdf文件,我们进行证证书的真实性,有效性以...
IText7jar集合
最新发布
12-23
4. **数字签名**:IText7支持对PDF文档进行数字签名,以确保文档的完整性和来源的真实性。这在法律文档、合同和其他需要证身份的场合非常有用。 5. **事件处理**:通过监听器接口,开发者可以在特定事件(如页面...
iText7 原生方法制作带斜线表格
10-27
iText7 原生方法制作带斜线表格
iText7处理行首行末中文标点符号
10-27
iText7处理行首行末中文标点符号
itext7jar包
07-12
IText7是一个广泛使用的Java库,主要用于创建、修改和处理PDF文档。这个jar包集合提供了全面的API,使得开发者能够高效地进行PDF文档的编程操作,无需深入理解PDF格式的复杂性。在项目中直接引入IText7.jar,可以...
itextpdf电子章.zip
05-21
简单的javademo,利用itextpdf实现电子章,添加背景图片,水印。 支持支持利用检索文件某内容实现章,如落款处、私章等
itextpdf 提取数字签名章图片
fangdengfu123的博客
04-26 3950
itextpdf 提取数字签名章图片 因业务需求,需要对签名的pdf进行签名证,政府的电子证的功能是除了提取pdf表单内容外,还可以提取章的图片,研究了好久,特此记录一下。 /** * 获取pdf签名图片信息 * @param path pdf文件 * @param fileBasePath 图片保存基础路径 * @return 提取结果 */ public static PdfSignInfo getImageFromPdf(String
itext解析pdf中章文件的证书
roc08的专栏
09-11 2465
itext可以生成pdf并对其进行各种操作,其中就包括章,并且用其他工具的章,itext也可以识别出来。 目前系统中有一个需求,系统要求上传的pdf必须进行章,上传后需要对pdf进行和拿到pdf章的证书的所有者, 拿到章证书的所有者代码如下 [code="java"] PdfReader reader = new PdfReader(pdfPath); AcroF...
java itext 数字签名,使用IText 7将数字签名添加到PDF
weixin_30242741的博客
02-13 485
Can someone share the link to documentation for doing so in ITEXT 7?I have tried various ways to no avail. Could not find any links online. I can unsign and check signature, but can't add it.解决方案Ports...
Java使用Itext5.5.10进行pdf
热门推荐
liumengya007007的博客
11-11 2万+
啰嗦说到PDF数字签名章,这个其实也是数字证书信息安全的应用范畴,关于数字证书和数字签名,网上有很多解释说明,但讲解都多不够详细准确,这边推荐一篇大神的博文,讲解浅显易懂形象数字证书 数字签名 数据加密。刚入门CA行业的人,可以入门看看。 言归正传,正文开始Itext包 和 BC包要自己实现PDF数字章,是一件极其浩大的工程,难度很大(看看市面上多少公司是吃这一行的饭就知道了),好在java是
如何用Itext7根据设置好的签名域把数字签名放进去
m0_65914274的博客
11-24 546
如何用Itext7根据设置好的签名域把数字签名放进去
java itext7 生成pdf及电子章及加背景图片
huanhuan8944172的专栏
10-14 4865
1. 除了引入itext7 的相关jar包以外,还需要相关jar包:bcpkix-jdk15to18-163.jar,bcprov-jdk15to18-163.jar(这两个一定要有,不然会报错,其他包看情况而定,参考链接里面JDK 1.5 - JDK 1.8) 2. 生成 .keystore 文件 参考:https://blog.csdn.net/u014386474/article...
java itext7 签名,使用iText7签名的PDF / A允许更改附件文档而不会破坏签名
weixin_34873798的博客
03-02 413
I have created a PDF/A document using iText7. The created document has an attachment (). The attachment is a .csv file. Then the whole PDF/A has been signed. I have opened the attached .csv file and c...
Java实现国密电子章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 1万+
电子签名、电子章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值