Добавление цифровой подписи в PDF с использованием Java

Question

Добавление цифровой подписи в PDF с использованием Java

Я хочу подписать цифровой файл PDF с помощью сертификата, хранящегося на USB-токене, HSM и т. Д. Как использовать закрытый ключ, сохраненный на USB-токене, с помощью JAVA?

11

java digital-signature e-token

Источник

user2089914 08 июл '13 в 05:07

3 ответа

Другие вопросы по тегам java digital-signature e-token

user935715 08 янв '14 в 22:31 2014-01-08 22:31 · Answer 1 · 2014-01-08 22:31

К самореференции iText добавлю

Gnostice
DigiSigner
Apache PDFBox (с открытым исходным кодом)
Java4Less (с открытым исходным кодом, на основе PDFBox)
Adobe LiveCycle
jPDFSecure
Oracle Fusion

10

Источник

user935715 08 янв '14 в 22:31

user1143066 10 мар '14 в 11:46 2014-03-10 11:46 · Answer 2 · 2014-03-10 11:46

Шаги, связанные с добавлением цифровой подписи в файл PDF:

(I) Создать шаблон PDFDocument:

Создать PDFDocument с подписью шаблона:

PDSignature pdSignature;
pdSignature.setByteRange(new int[]{0, 0, 0, 0});
pdSignature.setContents(new byte[n*1024]);

где n - целое число, то есть кратное kbs.

Примечание. Размер содержимого должен быть больше или равен сумме длины файла подписи и сертификата.

(II) Обновление шаблона PDF документа:

(a) Обновить / ByteRange [abcd]:
(i) a = смещение% в "%PDF"(=0, по умолчанию)
(ii) b = смещение "
(iii) c = Смещение> в "/ Содержание<000...000>"
(iv) d = смещение F в "%%EOF" минус c сверху

(б) обновить раздел внешних ссылок:
обновить таблицу перекрестных ссылок (раздел xref), которая указывает положение объектов и

(c) Обновить раздел startxref:
update startxref, который является смещением начала таблицы перекрестных ссылок (xref).

(III) Создание цифровой подписи обновленного типового документа:
Создание обновленного типового документа, исключая временные подписанные данные ("000... 000) из" / Contents<000...000>"

(IV) Обновление контента<> Раздел:
Замените первые / начальные "0" длины подписанных данных в "/ Содержание<000...000>" на подписанные данные (в конверте) шаблона PDFFile.

Предложения:

Использовать SignatureInterface PDFBox:

(a) реализовать SignatureInterface для метода call () (b) предоставить входные, выходные файлы, хранилище ключей, псевдоним, pin (c) сохранить сохранение

(или) использовать любую библиотеку java pdf (например, iText...)

(или) Реализуйте Шаги I-IV в Java самостоятельно.

user1622493 09 июл '13 в 15:38 2013-07-09 15:38 · Answer 3 · 2013-07-09 15:38

Похоже, вы хотите цифровой подписи PDF с помощью USB-токена, смарт-карты или аппаратного модуля безопасности. Это делается с помощью PKCS#11, как описано в http://itextpdf.com/book/digitalsignatures Вы можете найти исходный код здесь. Это пример, показывающий, как подписать, используя USB-токен SafeNet iKey 400.