在 Java 中使用自定义数字签名对 Pdf 进行签名

Question

我使用 Sun 的代码创建了一个数字签名：http://下载.oracle.com/javase/tutorial/security/apisign/examples/GenSig.java。如何使用此数字签名对 pdf 文件进行签名？那就是：如何将签名添加到pdf文件中？

Answer 1

你采取了错误的方法。您无法轻松地将签名附加到 PDF 中。 PDF 规范包括对数字签名的支持。这些签名被嵌入到文档中，并且它们的计算是一个不平凡的过程。

你最好的选择是放弃当前的实现并采取例如。 iText 库或我们的 SecureBlackbox 将为您完成这项工作。

如果您的任务是自己实现签名，那么请获取 PDF 规范，阅读它并实现其中的相应部分（在这种情况下，您的问题太宽泛，无法以 StackOverflow 格式回答）。

Answer 2

将数字签名添加到 PDF 文件涉及的步骤：

(I) 创建模板 PDFDocument：

创建带有模板签名的 PDFDocument：
PDSignature pdSignature，
pdSignature.setByteRange(new int[]{0, 0, 0, 0});
pdSignature.setContents(new byte[n*1024]);

其中n是整数，即kbs的倍数。

注意：内容大小应大于或等于签名和证书文件的长度之和。

(II) 更新模板 PDF 文档：

(a) 更新 /ByteRange[abcd]：
(i) a=“%PDF”中%的偏移量（默认=0）
(ii) b= 的偏移量<在“/Contents<000...000>”
(iii)c=>的偏移量在“/Contents<000...000>”
(iv) d= F 在“%%EOF”中的偏移量-c

(b) 更新外部参照部分：
更新指定对象位置的交叉引用表（外部参照部分）和

(c) 更新起始外部参照部分：
更新startxref，它是交叉引用表（xref）开始的偏移量。

（三）生成更新后的模板文档的数字签名：
生成不包括“/Contents<000...000>”的签名数据（“000...000”）的更新模板文档

(IV) 更新内容<>部分：
替换“/Contents<000...000>”中签名数据长度的第一个/初始“0”带有模板 PDF 文件的签名数据（已封装）。

建议：

使用PDFBox的SignatureInterface：

(a)实现SignatureInterface来调用sign()方法
(b) 提供输入、输出文件、密钥库、别名、引脚
（c）保存增量

（或）使用任何java pdf库（如iText...）

（或）自己在java中实现步骤I-IV。