iText7使用IExternalSignatureContainer进行签名和验签

最新推荐文章于 2022-11-24 15:42:17 发布
最新推荐文章于 2022-11-24 15:42:17 发布
阅读量1.5k 收藏 3
点赞数 1
文章标签: java c# 移动开发
原文链接:https://juejin.im/post/5a263c146fb9a0450167cfc3
版权

写在前面

一般情况下我们都是使用iText7自带的

pdfsigner.detach()
复制代码

方法对pdf文件进行签名,iText7已经自己封装好了PKC7,所以这里还是挺方便的。但如果因为某种需求需要我们自己来进行P7签名,那么我们就可以使用

pdfsigner.signExternalContainer()
复制代码

来自己实现对pdf的签名,即itext7只要提供要签名的数据给我们就行了。

签名和验签大致流程

我们可以看下这幅图,来自《Acrobat_DigitalSignatures_in_PDF》

大致的意思就是说

  1. 要签名的时候会把文档转换成字节流叫ByteRange
  2. ByteRange有四个数字,分成三部分(以图为例),我们要用来签名的数据就在0- 840和960-1200这部分,然后签名就存放在840~960里面。
  3. 因此我们验签的时候获取签名值就来自于840~960也就是Contents里。
  4. 要验签的原文就是ByteRange里除去签名值的部分。

IExternalSignatureContainer介绍

我们先看下IExternalSignatureContainer这个接口:

/**
 * Interface to sign a document. The signing is fully done externally, including the container composition.
 * 这是一个用来签署文件的接口,它让所有的签名都完全来自于外部扩展实现。
 * @author Paulo Soares
 */
public interface IExternalSignatureContainer {

    /**
     * Produces the container with the signature.
     * @param data the data to sign
     * @return a container with the signature and other objects, like CRL and OCSP. The container will generally be a PKCS7 one.
     * @throws GeneralSecurityException
     */
    byte[] sign(InputStream data) throws GeneralSecurityException;

    /**
     * Modifies the signature dictionary to suit the container. At least the keys {
    @link PdfName#Filter} and
     * {
    @link PdfName#SubFilter} will have to be set.
     * @param signDic the signature dictionary
     */
    void modifySigningDictionary(PdfDictionary signDic);
}
复制代码

signExternalContainer()方法介绍

接下来我们看下需要用到IExternalSignatureContainer 的方法 signExternalContainer() 的介绍:

    /**
     * Sign the document using an external container, usually a PKCS7. The signature is fully composed
     * externally, iText will just put the container inside the document.
     * <br><br>
     * NOTE: This method closes the underlying pdf document. This means, that current instance
     * of PdfSigner cannot be used after this method call.
     *
     * @param externalSignatureContainer the interface providing the actual signing
     * @param estimatedSize              the reserved size for the signature
     * @throws GeneralSecurityException
     * @throws IOException
     */
    public void signExternalContainer(IExternalSignatureContainer externalSignatureContainer, int estimatedSize) throws GeneralSecurityException, IOException {
        //省略部分源码
        
        //关注这里,调用getRangeStream()方法获取到要签名的数据
        //传入到externalSignatureContainer.sign()方法里给我们签
        InputStream data = getRangeStream();
        byte[] encodedSig = externalSignatureContainer.sign(data);
        
        //省略部分源码


    /**
     * Gets the document bytes that are hashable when using external signatures. 在使用外部签名的时候会返回可用于哈希的文件字节。
     * The general sequence is:
     * {
    @link #preClose(Map)}, {
    @link #getRangeStream()} and {
    @link #close(PdfDictionary)}.
     *
     * @return The {
    @link InputStream} of bytes to be signed.
     * 返回用于签名的字节
     */
    protected InputStream getRangeStream() throws IOException {
        RandomAccessSourceFactory fac = new RandomAccessSourceFactory();
        return new RASInputStream(fac.createRanged(getUnderlyingSource(), range));
    }
复制代码

可以看到这个方法需要两个参数IExternalSignatureContainer(扩展签名容器) 和 estimatedSize(预估值)。

开始重写IExternalSignatureContainer

那么我们先重写IExternalSignatureContainer:

注:以下使用到的哈希方法,签名方法是做一个说明,

最低0.47元/天 解锁文章
weixin_34272308
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Itext生成pd,及多次
moliyiran的专栏
03-29 2540
a.生成pdf: pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apa...
PDF itext pkcs#7 国密签名
q1009020096的博客
12-07 7286
环境需求 bouncycastle provider 1.60以上 itext7-core 7.1.6 <dependency> <groupId>com.itextpdf</groupId> <artifactId>itext7-core</artifactId> <version>7.1.6&...
itext5.5.12jar以及签名依赖jar和亚洲语言包
01-03
itext5.5.12jar以及签名依赖jar和亚洲语言包 jar目录 itext5-5.5.12.jar itext核心jar itext5-itext-pdfa-5.5.12.jar itext5-itext-xtra-5.5.12.jar itext5-xmlworker-5.5.12.jar itext-asian.jar 亚洲语言包 bcprov-jdk15on-158.jar 签名依赖bouncycastle bcpkix-jdk15on-158.jar 签名依赖bouncycastle
java itext7 签名,使用iText7证/添加PDF签名
weixin_30197529的博客
03-02 643
I need to port a Java program that used iText5 for PDF signature verification/creation to iText7.The old code obviously does not work as-is, as much of iText was restructured.All examples and tutorial...
使用itext5 证PDF文件中的签名证书有效性-
haoxiaoyong1014的博客
07-01 1万+
实例代码地址:https://github.com/haoxiaoyong1014/testarea-itext5 签名模块代码位置: testarea-itext5/src/test/java/mkl/testarea/itext5/signature/VerifySignature.java 一,实际需求: 用户上传带有署证书的pdf文件,我们进行证证书的真实性,有效性以...
IText7jar集合
最新发布
12-23
4. **数字签名**:IText7支持对PDF文档进行数字签名,以确保文档的完整性和来源的真实性。这在法律文档、合同和其他需要证身份的场合非常有用。 5. **事件处理**:通过监听器接口,开发者可以在特定事件(如页面...
Itext PDF文档的数字签名说明文档.pdf
08-10
iText PDF文档的数字签名说明文档.pdf 数字签名是指在电子文档中添加的...iText库提供了数字签名的实现,允许开发者创建和证数字签名使用数字签名,可以确保电子文档的安全性和真实性,并防止文档被篡改或否认。
iText7 原生方法制作带斜线表格
10-27
iText7 原生方法制作带斜线表格
iText7处理行首行末中文标点符号
10-27
iText7处理行首行末中文标点符号
itextpdf电子章.zip
05-21
简单的javademo,利用itextpdf实现电子章,添加背景图片,水印。 支持支持利用检索文件某内容实现章,如落款处、私章等
itextpdf 提取数字签名章图片
fangdengfu123的博客
04-26 3900
itextpdf 提取数字签名章图片 因业务需求,需要对签名的pdf进行签名证,政府的电子证的功能是除了提取pdf表单内容外,还可以提取章的图片,研究了好久,特此记录一下。 /** * 获取pdf签名图片信息 * @param path pdf文件 * @param fileBasePath 图片保存基础路径 * @return 提取结果 */ public static PdfSignInfo getImageFromPdf(String
java itext 数字签名,使用IText 7将数字签名添加到PDF
weixin_30242741的博客
02-13 474
Can someone share the link to documentation for doing so in ITEXT 7?I have tried various ways to no avail. Could not find any links online. I can unsign and check signature, but can't add it.解决方案Ports...
Java使用Itext5.5.10进行pdf
热门推荐
liumengya007007的博客
11-11 2万+
啰嗦说到PDF数字签名章,这个其实也是数字证书信息安全的应用范畴,关于数字证书和数字签名,网上有很多解释说明,但讲解都多不够详细准确,这边推荐一篇大神的博文,讲解浅显易懂形象数字证书 数字签名 数据加密。刚入门CA行业的人,可以入门看看。 言归正传,正文开始Itext包 和 BC包要自己实现PDF数字章,是一件极其浩大的工程,难度很大(看看市面上多少公司是吃这一行的饭就知道了),好在java是
如何用Itext7根据设置好的签名域把数字签名放进去
m0_65914274的博客
11-24 530
如何用Itext7根据设置好的签名域把数字签名放进去
java itext7 生成pdf及电子章及加背景图片
huanhuan8944172的专栏
10-14 4846
1. 除了引入itext7 的相关jar包以外,还需要相关jar包:bcpkix-jdk15to18-163.jar,bcprov-jdk15to18-163.jar(这两个一定要有,不然会报错,其他包看情况而定,参考链接里面JDK 1.5 - JDK 1.8) 2. 生成 .keystore 文件 参考:https://blog.csdn.net/u014386474/article...
java itext7 签名,使用iText7签名的PDF / A允许更改附件文档而不会破坏签名
weixin_34873798的博客
03-02 408
I have created a PDF/A document using iText7. The created document has an attachment (). The attachment is a .csv file. Then the whole PDF/A has been signed. I have opened the attached .csv file and c...
Java实现国密电子章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 1万+
电子签名、电子章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
详解国密SM2的数字签名
taylorswift的博客
01-27 1万+
详解国密SM2的数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 数字签名的流程 不论采取何种算法进行数字签名,其流程都是差不多的,先说一说签名流程: 1.发送者对消息计算摘要值。 2.发

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值