Java 签章操作的设计与实现

已于 2023-11-27 10:46:48 修改
阅读量1k 收藏 5
点赞数 3
分类专栏: 后端 Spring家族 文章标签: java
于 2021-08-09 11:25:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37624828/article/details/119531961
版权

1 说明

      本文主要讲解使用Java和SpringBoot框架设计实现对PDF的签章操作。实现对PDF的签章操作不是简单的找个图片贴到PDF上即可,而是需要申请数字证书才能对PDF签章,否则无法验证签章的身份。具体实现分两步进行,第一步生成PKCS12证书,第二步添加签章。

2 生成PKCS12证书

      生成PKCS12证书是通过使用bouncycastle包实现的,具体实现如下所示,首先引入依赖。

		<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.49</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.49</version>
        </dependency>

步骤1: 编写生成PKCS12证书工具类

import org.bouncycastle.asn1.ASN1ObjectIdentifier;
import org.bouncycastle.asn1.ASN1Primitive;
import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x509.*;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.X509v3CertificateBuilder;
import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.text.SimpleDateFormat;
import java.util.*;

import com.css.modules.file.entity.Extension;

/**
 * 证书生成工具类
 *
 * @author 一朝风月
 * @date 2021/8/6 14:20
 */
public class GenerateCertificateUtil {
    private static KeyPair getKey() throws NoSuchAlgorithmException {
        // 密钥对 生成器,RSA算法 生成的  提供者是 BouncyCastle
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", new BouncyCastleProvider());
        // 密钥长度 1024
        generator.initialize(1024);
        // 证书中的密钥 公钥和私钥
        return generator.generateKeyPair();
    }

    /**
     * 创建证书
     *
     * @param password       密码
     * @param issuerStr      颁发机构信息
     * @param subjectStr     使用者信息
     * @param certificateCrl 颁发地址
     * @return 证书
     */
    public static Map<String, byte[]> createCert(String password, String issuerStr, String subjectStr,
                                                 String certificateCrl, List<Extension> extensions) {

        Map<String, byte[]> result = new HashMap<>();
        ByteArrayOutputStream out = null;
        try {
            // 生成证书
            // KeyStore keyStore = KeyStore.getInstance("JKS");
            KeyStore keyStore = KeyStore.getInstance("PKCS12", new BouncyCastleProvider());
            keyStore.load(null, null);
            KeyPair keyPair = getKey();
            //  issuer与 subject相同的证书就是CA证书
            Certificate cert = generateCertificate(issuerStr, subjectStr, keyPair, result, certificateCrl, extensions);
            // cretkey随便写,标识别名
            keyStore.setKeyEntry("cretkey", keyPair.getPrivate(), password.toCharArray(), new Certificate[]{cert});
            out = new ByteArrayOutputStream();
            cert.verify(keyPair.getPublic());
            keyStore.store(out, password.toCharArray());
            byte[] keyStoreData = out.toByteArray();
            result.put("keyStoreData", keyStoreData);
            return result;
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                if (out != null) {
                    out.close();
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return result;
    }

    /**
     * 生成证书
     *
     * @param issuerStr      事项字符串
     * @param subjectStr     主题字符串
     * @param keyPair        密钥对(公钥,私钥)
     * @param result         结果
     * @param certificateCrl CRL分发点
     * @param extensions     扩展字段
     * @return 生成证书
     */
    private static Certificate generateCertificate(String issuerStr, String subjectStr, KeyPair keyPair,
                                                   Map<String, byte[]> result,
                                                   String certificateCrl, List<Extension> extensions) {
        ByteArrayInputStream bout = null;
        X509Certificate cert = null;
        try {
            PublicKey publicKey = keyPair.getPublic();
            PrivateKey privateKey = keyPair.getPrivate();
            Date notBefore = new Date();
            Calendar rightNow = Calendar.getInstance();
            rightNow.setTime(notBefore);
            // 日期加1年
            rightNow.add(Calendar.YEAR, 1);
            Date notAfter = rightNow.getTime();
            // 证书序列号
            BigInteger serial = BigInteger.probablePrime(256, new Random());
            X509v3CertificateBuilder builder = new JcaX509v3CertificateBuilder(
                    new X500Name(issuerStr), serial, notBefore, notAfter, new X500Name(subjectStr), publicKey);
            JcaContentSignerBuilder jBuilder = new JcaContentSignerBuilder("SHA1withRSA");
            SecureRandom secureRandom = new SecureRandom();
            jBuilder.setSecureRandom(secureRandom);
            ContentSigner singer = jBuilder.setProvider(new BouncyCastleProvider()).build(privateKey);
            // 分发点
            ASN1ObjectIdentifier identifier = new ASN1ObjectIdentifier("2.5.29.31");
            GeneralName generalName = new GeneralName(GeneralName.uniformResourceIdentifier, certificateCrl);
            GeneralNames seneralNames = new GeneralNames(generalName);
            DistributionPointName distributionPoint = new DistributionPointName(seneralNames);
            DistributionPoint[] points = new DistributionPoint[1];
            points[0] = new DistributionPoint(distributionPoint, null, null);
            CRLDistPoint crlDistPoint = new CRLDistPoint(points);
            builder.addExtension(identifier, true, crlDistPoint);
            // 用途
            ASN1ObjectIdentifier keyUsage = new ASN1ObjectIdentifier("2.5.29.15");
            // | KeyUsage.nonRepudiation | KeyUsage.keyCertSign
            builder.addExtension(keyUsage, true, new KeyUsage(KeyUsage.digitalSignature | KeyUsage.keyEncipherment));
            // 基本限制 X509Extension.java
            ASN1ObjectIdentifier basicConstraints = new ASN1ObjectIdentifier("2.5.29.19");
            builder.addExtension(basicConstraints, true, new BasicConstraints(true));
            // privateKey:使用自己的私钥进行签名,CA证书
            if (extensions != null) {
                for (Extension ext : extensions) {
                    builder.addExtension(
                            new ASN1ObjectIdentifier(ext.getOid()),
                            ext.isCritical(),
                            ASN1Primitive.fromByteArray(ext.getValue()));
                }
            }
            X509CertificateHolder holder = builder.build(singer);
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            bout = new ByteArrayInputStream(holder.toASN1Structure().getEncoded());
            cert = (X509Certificate) cf.generateCertificate(bout);
            byte[] certBuf = holder.getEncoded();
            SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd");
            // 证书数据
            result.put("certificateData", certBuf);
            //公钥
            result.put("publicKey", publicKey.getEncoded());
            //私钥
            result.put("privateKey", privateKey.getEncoded());
            //证书有效开始时间
            result.put("notBefore", format.format(notBefore).getBytes(StandardCharsets.UTF_8));
            //证书有效结束时间
            result.put("notAfter", format.format(notAfter).getBytes(StandardCharsets.UTF_8));
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (bout != null) {
                try {
                    bout.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return cert;
    }
}

步骤2: 证书参数类

import lombok.Data;

/**
 * 证书参数
 *
 * @author 一朝风月
 * @date 2021/8/6 16:06
 */
@Data
public class CertificateParams {
    /**
     * 事项字符串
     */
    private String issuerStr;
    /**
     * 主题字符串
     */
    private String subjectStr;
    /**
     * CRL分发点
     */
    private String certificateCrl;
    /**
     * 证书密码
     */
    private String password;
    /**
     * 额外的信息
     */
    private String extensionsJson;
}

步骤3: 编写获取证书接口

	/**
     * 获取PKCS12证书
     *
     * @param params   证书参数
     * @param response HTTP响应
     * @return PKCS12证书
     * @throws IOException 异常
     */
    @PostMapping("getCertificate")
    public Result mGetCertificate(CertificateParams params, HttpServletResponse response) throws IOException {
        /*
         * 填写说明
         *
         * CN: 名字与姓氏 OU : 组织单位名称
         * O :组织名称 L : 城市或区域名称 E : 电子邮件
         * ST: 州或省份名称 C: 单位的两字母国-家代码
         *
         * 例如:
         * String issuerStr = "CN=jcb凭证,OU=研发部,O=jcb有限公司,C=CN,E=jcb@sina.com,L=北京,ST=北京";
         * String subjectStr = "CN=jcb有限公司,OU=用户,O=test,C=CN,E=jcb@sina.com,L=北京,ST=北京";
         * String certificateCrl = "https://jcb.cn";
         */
        Map<String, byte[]> result = GenerateCertificateUtil.createCert(params.getPassword(), params.getIssuerStr(),
                params.getSubjectStr(), params.getCertificateCrl(),
                JSONArray.parseArray(params.getExtensionsJson(), Extension.class));
        // 将证书放置在response中
        response.setContentType("application/*");
        response.setHeader("Content-Disposition", "attachment;filename=\"" + "PKCS12证书" + "\"");
        IOUtils.write(result.get("keyStoreData"), response.getOutputStream());
        return null;
    }

3 使用证书添加签章

      使用刚刚生成的证书添加签章,依赖如下所示:

		<dependency>
            <groupId>com.itextpdf</groupId>
            <artifactId>itext-asian</artifactId>
            <version>5.2.0</version>
        </dependency>
        <dependency>
            <groupId>com.itextpdf</groupId>
            <artifactId>itextpdf</artifactId>
            <version>5.5.13</version>
        </dependency>

3.1 签章参数类

import lombok.Data;

/**
 * 签章参数
 *
 * @author 一朝风月
 * @date 2021/8/6 10:12
 */
@Data
public class SignSealParams {
    /**
     * 原因
     */
    private String reason;
    /**
     * 位置
     */
    private String location;
    /**
     * 页码
     */
    private int pageNum;
    /**
     * 签名域名称,多次追加签名的时候,签名域名称不能一样
     */
    private String fieldName;
    /**
     * 证书密码
     */
    private String password;
    /**
     * 图章左下角x
     */
    private int llx;
    /**
     * 图章左下角y
     */
    private int lly;
    /**
     * 图章右上角x
     */
    private int urx;
    /**
     * 图章右上角y
     */
    private int ury;

    SignSealParams() {
        this.pageNum = 1;
        this.fieldName = "sig1";
        this.llx = 200;
        this.lly = 200;
        this.urx = 300;
        this.ury = 300;
    }
}

3.2 添加签章

	/**
     * 添加签章
     *
     * @param file        PDF
     * @param seal        印章或者签名
     * @param certificate PKCS12证书
     * @param params      参数
     * @param response    HTTP响应
     * @return 返回增加签章的PDF
     * @throws Exception 异常
     */
    @PostMapping("addSeal")
    public Result mAddSeal(MultipartFile file, MultipartFile seal, MultipartFile certificate,
                           SignSealParams params, HttpServletResponse response) throws Exception {
        FileProps fileProps = new FileProps(file);
        if (!"pdf".equalsIgnoreCase(fileProps.getFileType())) {
            return Result.error("请传入PDF文件!");
        }

        PdfReader reader = new PdfReader(file.getInputStream());

        response.setContentType("application/*");
        response.setHeader("Content-Disposition", "attachment;filename=\"" + fileProps.getFileName() + "\"");
        /*
         * 创建签章工具PdfStamper 最后一个boolean参数,
         * false:pdf文件只允许被签名一次,多次签名,最后一次有效
         * true:pdf可以被追加签名,验签工具可以识别出每次签名之后文档是否被修改
         */
        PdfStamper stamper = PdfStamper.createSignature(reader, response.getOutputStream(),
                '\0', null, true);
        // 获取数字签章属性对象,设定数字签章的属性
        PdfSignatureAppearance appearance = stamper.getSignatureAppearance();
        appearance.setReason(params.getReason());
        appearance.setLocation(params.getLocation());
        appearance.setVisibleSignature(
                new Rectangle(params.getLlx(), params.getLly(), params.getUrx(), params.getUry()),
                params.getPageNum(), params.getFieldName());

        Image image = Image.getInstance(seal.getBytes());
        appearance.setSignatureGraphic(image);
        appearance.setCertificationLevel(PdfSignatureAppearance.NOT_CERTIFIED);
        appearance.setRenderingMode(PdfSignatureAppearance.RenderingMode.GRAPHIC);
        ExternalDigest digest = new BouncyCastleDigest();
        KeyStore ks = KeyStore.getInstance("PKCS12");
        ks.load(certificate.getInputStream(), params.getPassword().toCharArray());
        String alias = ks.aliases().nextElement();
        PrivateKey pk = (PrivateKey) ks.getKey(alias, params.getPassword().toCharArray());
        Certificate[] chain = ks.getCertificateChain(alias);

        ExternalSignature signature = new PrivateKeySignature(pk, DigestAlgorithms.SHA1, null);
        MakeSignature.signDetached(appearance, digest, signature, chain, null,
                null, null, 0, CryptoStandard.CMS);
        return null;
    }

4 结果

      测试一下上述代码的执行结果

在这里插入图片描述

一朝风月S
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现PDF签章功能
04-26
完整的demo实现PDF签章,里面包括通过Box,Itext进行签章功能实现,下载下来直接运行,我是导入的jdk1.7
java pdf 实现电子签章下载
10-07
java pdf 实现电子签章,包含两种实现itextpdf,pdfbox.
java生成电子签章
11-29
通过java代码先生成html,然后再将html转换成所需要的pdf文件,并加盖印章。
Java实现浏览器CA证书的签名和验证
05-08
Java实现浏览器CA证书的签名和验证,提高java应用的安全
Java一键生成PDF合同以及骑缝章、盖章处的精准盖章
weixin_50348837的博客
12-17 7254
最近项目做到根据订单生成pdf合同。要求像阿里云的合同一样,有骑缝章,并且合同末尾处要进行盖章。为了做出这个功能搜集了很多博主的内容,最后终于做出了。现在做一个从头到尾的详细总结,也供大家参考一下,免得向我一样搜罗太多资料,浪费时间。废话不多说 直接开始上代码。第一次写博客,可能有表达的不好的地方,望见谅。不明白的可以私信,看到了尽量解答。 涉及的依赖如下: <dependency> <groupId>com.it...
电子合同-Java生成电子签章
最新发布
08-16
本项目是基于Spring Boot框架实现的电子合同生成电子签章的功能,特别适用于对PDF合同进行签章操作。 首先,让我们了解一下Spring Boot。Spring Boot是由Pivotal团队提供的全新框架,其设计目标是简化新Spring应用...
电子签章系统
04-25
9. **日志记录**:系统应记录每一次签章操作,便于审计和追踪。 压缩包中的"HtmlSignatureAddIn"可能是该系统的HTML插件或组件,用于在Web页面中实现签名功能,可能包含JavaScript库、CSS样式文件以及可能的服务器...
IText国密PDF电子签章,基于《GB/T 38540-2020 安全电子签章规范》开发
06-02
在国密PDF电子签章的应用中,iText可以与国密算法如SM2、SM3和SM4等配合,实现符合中国标准的签名功能。 1. 国密算法基础: - SM2:一种非对称密码算法,用于公钥加密和数字签名,其安全性基于椭圆曲线密码学(ECC...
java 读取PDF文本,获取CA签章信息并定位页面索引
qq_45503106的博客
03-10 1131
1、介绍 使用Spire组件,参考:Spire帮助文档; 分为免费版和付费版,根据自己需求而定 2、依赖 <repositories> <repository> <id>com.e-iceblue</id> <url>http://repo.e-iceblue.cn/repository/maven-public/</url> </repositor
itext生成pdf并通过证书进行签章
06-21
包括itext的jar包,以及对pdf进行签章所需要的jar包,
CFCA签章的调用
My_blankness的博客
08-02 6313
不能单独运行,仅限小记。 SealRequest.java package com.huajin.usercenterclient.vo; import java.io.Serializable; public class SealRequest implements Serializable { private static final long serialVersio...
java 代码生成签发数字证书
zymx(u010820135)的专栏
09-07 5192
from  http://blog.csdn.net/cr266/article/details/6985682?locationNum=2 import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; im
基于java的奖学金评定系统设计实现
qq、593186283的博客
11-05 885
技术:Java、JSP等 摘要:当今社会,计算机互联网技术发展迅速,越来越多的企业与单位的工作与互联网紧密相连,学校也不例外。奖学金评定工作是每个高校工作管理的重要而又复杂的部分,奖学金的种类繁多,金额不一且管理评定工作量大等问题使得学校大量投入人力财力,但是由于高校普遍使用手工方式进行评定与管理,就存在出错率高而效率低,不规范等问题。因此,奖学金评定系统的设计实现十分必要。为了方便奖学金评定工作的进行,我设计了奖学金评定系统。 本文从最初的需求分析到系统设计到最后的系统代码编写与实现,论述了奖学金..
使用Java对PDF进行电子签章
qq_40514744的博客
04-28 8904
使用Java对PDF进行电子签章开始之前前期准备开始生成keystore证书来张材料全家福编码 开始之前 公司近期做的项目用到了电子签章(给PDF盖章签名),这过程真是曲折。恰逢现在时间比较空闲(有时间摸鱼)。我把签章的过程给记录下来 前期准备 1. 需要签名的PDF (废话,没有PDF签什么名啊~) 2. 给PDF签名的印章图片 (貌似也是废话) 3. keystore 证书文件 (先认识认识,教程接下来会说怎么生成) 开始 生成keystore证书 安装有JDK的机器,并配置系统变量 (安装教程很
使用itextpdf对pdf进行签名盖章
qq_36635569的博客
08-01 1283
使用itextpdf对pdf进行签名盖章。
java 生成证书,使用Java生成证书,公钥和私钥
weixin_29689845的博客
02-12 522
I'm looking for a java library or code to generate certificates, public and private keyson the fly without to use third party programs (such as openssl).I think something that is doeing keytool+openss...
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
热门推荐
Hanko的专栏
12-29 1万+
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
会员徽章系统 - 整体介绍及方案设计
2301_76741586的博客
03-15 1048
本文主要从整体介绍了新版会员徽章系统的设计方案以及未来规划,主要描述了等级模型的设计思路,读者可以通过本文对徽章系统的核心功能有初步的了解。
实现ofd文件电子签章流程 java
06-09
实现OFD文件电子签章流程,一般可以分为以下几个步骤: 1. 生成签章图片或获取签章图片 首先需要准备好签章图片,可以使用已有的签章图片,也可以通过API生成签章图片。签章图片格式需要符合OFD文件的要求。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值