Не удается подписать PDF с помощью метода CAdES, хотя подпись с помощью PAdES прошла успешно

Мы пытаемся подписать документ PDF с использованием метода CAdES и примеров из dss-cookbook в качестве отправной точки, используя самую последнюю версию (4.6.RC1).

Следуя примеру из SignPdfPadesBDetached.java мы успешно подписали PDF документ, используя PAdES, Тем не менее, так как нет примера для CAdES мы попытались адаптировать приведенный выше пример для использования CAdES, но это не работает. В частности, сгенерированный PDF-документ имеет размер всего 7 КБ вместо ожидаемых 2,5 МБ, и при попытке открыть PDF-файл отображается следующая ошибка:

Мы предполагаем, что 7k на самом деле является только подписью, поэтому фактический документ не включен. Настройки, которые мы используем:

• SignatureLevel.CAdES_BASELINE_B
• SignaturePackaging.DETACHED
• DigestAlgorithm.SHA256

И код метода родственника в настоящее время это:

public static void signPdfWithCades(DSSDocument toSignDocument) {

    LOG.info("Signing PDF with CADES B");

    try {
        AbstractSignatureTokenConnection signingToken = new Pkcs12SignatureToken("password", KEYSTORE_PATH);
        DSSPrivateKeyEntry privateKey = signingToken.getKeys().get(0);

        // Preparing parameters for the CAdES signature
        CAdESSignatureParameters parameters = new CAdESSignatureParameters();
        // We choose the level of the signature (-B, -T, -LT, -LTA).
        parameters.setSignatureLevel(SignatureLevel.CAdES_BASELINE_B);
        // We choose the type of the signature packaging (ENVELOPING, DETACHED).
        parameters.setSignaturePackaging(SignaturePackaging.DETACHED);
        // We set the digest algorithm to use with the signature algorithm. You must use the
        // same parameter when you invoke the method sign on the token. The default value is
        // SHA256
        parameters.setDigestAlgorithm(DigestAlgorithm.SHA256);

        // We set the signing certificate
        parameters.setSigningCertificate(privateKey.getCertificate());
        // We set the certificate chain
        parameters.setCertificateChain(privateKey.getCertificateChain());

        // Create common certificate verifier
        CommonCertificateVerifier commonCertificateVerifier = new CommonCertificateVerifier();
        // Create PAdES xadesService for signature
        CAdESService service = new CAdESService(commonCertificateVerifier);

        // Get the SignedInfo segment that need to be signed.
        ToBeSigned dataToSign = service.getDataToSign(toSignDocument, parameters);

        // This function obtains the signature value for signed information using the
        // private key and specified algorithm
        DigestAlgorithm digestAlgorithm = parameters.getDigestAlgorithm();
        SignatureValue signatureValue = signingToken.sign(dataToSign, digestAlgorithm, privateKey);

        // We invoke the cadesService to sign the document with the signature value obtained in
        // the previous step.
        DSSDocument signedDocument = service.signDocument(toSignDocument, parameters, signatureValue);

        LOG.info("Signed PDF size = " + signedDocument.getBytes().length);

        //We use the DSSUtils to Save to file
        DSSUtils.saveToFile(signedDocument.openStream(), "target/signedPdfCadesBDetached.pdf");
    } catch (Exception e) {
        LOG.error(e.getMessage(), e);
    }
}

Соответствующий метод для подписи с PAdES аналогично приведенному выше, с поправкой на PAdES (то есть мы там использовали PAdESSignatureParameters , SignatureLevel.PAdES_BASELINE_B а также PAdESService ) занятия.

Обратите внимание, что проект SD-DSS не размещается в репозитории Maven Central, поэтому нам пришлось сделать явную ссылку на него:

<repositories>
    <repository>
        <id>europa</id>
        <url>https://joinup.ec.europa.eu/nexus/content/groups/public/</url>
    </repository>
</repositories>

Кроме того, я считаю, что мы включили все необходимые / соответствующие зависимости в нашем pom.xml:

<dependency>
    <groupId>eu.europa.ec.joinup.sd-dss</groupId>
    <artifactId>dss-token</artifactId>
    <version>4.6.RC1</version>
</dependency>
<dependency>
    <groupId>eu.europa.ec.joinup.sd-dss</groupId>
    <artifactId>dss-pades</artifactId>
    <version>4.6.RC1</version>
</dependency>
<dependency>
    <groupId>eu.europa.ec.joinup.sd-dss</groupId>
    <artifactId>dss-cades</artifactId>
    <version>4.6.RC1</version>
</dependency>
<dependency>
    <groupId>eu.europa.ec.joinup.sd-dss</groupId>
    <artifactId>dss-document</artifactId>
    <version>4.6.RC1</version>
</dependency>

До этого мы также попробовали PDFBox, но документация не была настолько полезной, в зависимости от того, чего мы хотим достичь.

Есть идеи, что здесь не так? Смена упаковки ENVELOPING также не имеет значения. Является ли метод подписи с помощью CAdES настолько разным, что пример PAdES не следует использовать в качестве руководства?