PDFbox, как создать образец PADES-LTV
Я использую PDFBox 2.0. Я хотел бы создать PDF в формате PADES-LTV, но не я, чтобы сделать это. Мой вопрос касается параметров LTV и их применения.
Нужно знать, в какой момент добавляются и как
Я помещу часть своего кода, если вы можете мне помочь. Но я использую пример его подписи PDFBox
заранее спасибо
public void signDetached(PDDocument document, OutputStream output, TSAClient tsaClient)
throws IOException
{
setTsaClient(tsaClient);
// create signature dictionary
PDSignature signature = new PDSignature();
signature.setFilter(PDSignature.FILTER_ADOBE_PPKLITE);
signature.setSubFilter(PDSignature.SUBFILTER_ADBE_PKCS7_DETACHED);
signature.setName("test PADES-LTV");
signature.setLocation("Madrid, ES");
signature.setReason("Testing");
// TODO extract the above details from the signing certificate? Reason as a parameter?
// the signing date, needed for valid signature
signature.setSignDate(Calendar.getInstance());
// register signature dictionary and sign interface
document.addSignature(signature, this);
// write incremental (only for signing purpose)
document.saveIncremental(output);
}
Я удалил первую ссылку, как это было при оплате книжного магазина.
У меня есть эта информация, но не как ее применить PDFBox
В соответствии с ETSI TS 102 778-4 V1.1.2 (2009-12) структура документа PDF, к которому применяется LTV, показана на рисунке 2.
Рисунок 2: Иллюстрация PDF документа с LTV
Срок службы защиты может быть дополнительно продлен после срока действия последнего примененного штампа времени документа путем добавления дополнительной информации DSS для проверки отметки времени предыдущего последнего документа вместе с отметкой времени нового документа. Это показано на рисунке 3.
Рисунок 3: Иллюстрация PDF документа с повторяющимся LTV
С другой стороны, по словам Adobe (как написал их евангелист PDF Леонард Розентхол в списке рассылки iText в январе 2013 года),
LTV включен означает, что вся информация, необходимая для проверки файла (за исключением корневых сертификатов), содержится внутри. Так что это ваше утверждение будет правдой.
PDF-файл подписан правильно и содержит все необходимые сертификаты, действительный ответ CRL или OSCP для каждого сертификата. Но поскольку единственный способ для этого утверждения быть истинным - наличие DSS, необходимо иметь DSS для появления LTV-совместимых. Временная метка (обычная или на уровне документа) не требуется. Из-за этого расхождения PDF-документы с LTV в соответствии с ETSI обычно представлены программным обеспечением Adobe, чтобы иметь одну метку времени без поддержки LTV.
ссылка (для itext): Как включить LTV для подписи метки времени?