个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我也有类似的问题。我尝试使用手机签名来签署pdf。我在签名时使用 itextpdf-5.1.3.jar,bcprov-jdk16-1.46.jar。
X509Certificate root0 = Utils.getCert(PropertyUtils
.getProperty(Property.SIGN_ROOT_CERT0_PATH.value));
X509Certificate root1 = Utils.getCert(PropertyUtils
.getProperty(Property.SIGN_ROOT_CERT1_PATH.value));
X509Certificate[] chain = {root1,root0};
我创建 pdfstamper ,将值设置为 PdfSignatureAppearance (我使用发行者证书创建证书链)并预先关闭 PdfSignatureAppearance 以计算 pdf 的哈希值。我将此哈希发送到移动签名服务,他们返回我证书和签名值。比我添加了这个证书。链接并继续签名过程。
我的问题是,当我用 adobe 打开 pdf 文件时,我只看到一个证书,看不到其他两个根证书。我在下面放了链接,其中包含我的代码、单个 pdf 和我使用的证书。你能帮助我吗 ?
www dropbox.com/sh/g8yand5vlt5mxi8/I_mdANaJGC
已更新
在图片 1 中我只看到一个证书。但我想看到如图 2 所示的内容。我怎样才能放置根证书。转换为 pdf ?
完整代码
package com.dotto.mobilesign.sign;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.security.MessageDigest;
import java.security.cert.X509Certificate;
import java.util.Calendar;
import java.util.HashMap;
import org.apache.log4j.Logger;
import org.bouncycastle.jce.provider.X509CertParser;
import org.etsi.uri.ts102204.v1_1.MSSSignatureRespType;
import com.dotto.mobilesign.types.Constant.FILE_TYPE;
import com.dotto.mobilesign.types.Constant.MESSAGE_TYPE;
import com.dotto.mobilesign.types.Constant.Property;
import com.dotto.mobilesign.types.dotto.AveaMobileSignResponse;
import com.dotto.mobilesign.util.ArchiveUtils;
import com.dotto.mobilesign.util.PropertyUtils;
import com.dotto.mobilesign.util.Utils;
import com.itextpdf.text.Rectangle;
import com.itextpdf.text.pdf.OcspClientBouncyCastle;
import com.itextpdf.text.pdf.PdfDate;
import com.itextpdf.text.pdf.PdfDictionary;
import com.itextpdf.text.pdf.PdfName;
import com.itextpdf.text.pdf.PdfPKCS7;
import com.itextpdf.text.pdf.PdfReader;
import com.itextpdf.text.pdf.PdfSignature;
import com.itextpdf.text.pdf.PdfSignatureAppearance;
import com.itextpdf.text.pdf.PdfStamper;
import com.itextpdf.text.pdf.PdfString;
public class PDFSignHelper {
private static Logger log = Logger.getLogger(PDFSignHelper.class.getName());
private static String transId = "-1";
private static byte[] pdfDataUnsigned;
private static byte[] pdfDatasigned;
public AveaMobileSignResponse signSync(String rawBase64File,
String mobilePhone, String signText, FILE_TYPE fType,
MESSAGE_TYPE mType) throws Exception {
SignWSSyncHelper helper = new SignWSSyncHelper();
AveaMobileSignResponse response = null;
try {
transId = System.currentTimeMillis() + "";
log.info("Trans Id : " + transId);
pdfDataUnsigned = Utils.base64Decode(rawBase64File);
log.info("PDF Data decoded");
/*
* Sign pdf
*/
try {
PdfReader pdf = new PdfReader(new ByteArrayInputStream(
pdfDataUnsigned));
ByteArrayOutputStream signedPdf = new ByteArrayOutputStream();
Calendar cal = Calendar.getInstance();
final PdfStamper stamper = PdfStamper.createSignature(pdf,
signedPdf, '\0');
log.info("PDF stamper created");
PdfSignatureAppearance sap = stamper.getSignatureAppearance();
X509Certificate root0 = Utils.getCert(PropertyUtils
.getProperty(Property.SIGN_ROOT_CERT0_PATH.value));
X509Certificate root1 = Utils.getCert(PropertyUtils
.getProperty(Property.SIGN_ROOT_CERT1_PATH.value));
X509Certificate[] chain = {root1,root0};
sap.setCrypto(null, chain, null,
PdfSignatureAppearance.WINCER_SIGNED);
sap.setContact(PropertyUtils
.getProperty(Property.SIGN_CONTACT.value));
sap.setReason(PropertyUtils
.getProperty(Property.SIGN_REASON.value));
sap.setLocation(PropertyUtils
.getProperty(Property.SIGN_LOCATION.value));
sap.setCertificationLevel(PdfSignatureAppearance.CERTIFIED_NO_CHANGES_ALLOWED);
sap.setSignDate(cal);
sap.setAcro6Layers(true);
sap.setLayer2Text(signText);
sap.setVisibleSignature(new Rectangle(100, 100, 200, 200), 1,
"Signature");
sap.setExternalDigest(new byte[128], new byte[20], "RSA");
PdfSignature dic = new PdfSignature(PdfName.ADOBE_PPKLITE,
new PdfName("adbe.pkcs7.detached"));
dic.setReason(sap.getReason());
dic.setLocation(sap.getLocation());
dic.setContact(sap.getContact());
dic.setDate(new PdfDate(sap.getSignDate()));
sap.setCryptoDictionary(dic);
log.info("PDF hash creating");
int contentEstimated = 35000;
HashMap<PdfName, Integer> exc = new HashMap<PdfName, Integer>();
exc.put(PdfName.CONTENTS, contentEstimated * 2 + 2);
sap.preClose(exc);
final MessageDigest messageDigest = MessageDigest
.getInstance("SHA1");
InputStream data = sap.getRangeStream();
byte[] buf = new byte[8192];
int n;
while ((n = data.read(buf, 0, buf.length)) > 0) {
messageDigest.update(buf, 0, n);
}
byte hash[] = messageDigest.digest();
log.info("PDF hash created");
log.info("PDF hash sended to sign for web service");
MSSSignatureRespType signResponse = helper.signSyncron(transId,
Utils.base64Encode(hash), mobilePhone, signText);
log.info("WS returns result");
int statusCode = -1;
String statusMessage = null;
if (signResponse.getStatus() != null) {
if (signResponse.getStatus().getStatusCode() != null
&& signResponse.getStatus().getStatusCode()
.getValue() != null) {
statusCode = signResponse.getStatus().getStatusCode()
.getValue().intValue();
}
log.info("WS returns status code " + statusCode);
statusMessage = signResponse.getStatus().getStatusMessage();
log.info("WS returns status message " + statusMessage);
String errorText = "";
boolean error = true;
if (statusCode == 502) {
log.info(statusMessage);
error = false;
/*
* success
*/
} else if (statusCode == -1) {
errorText = "Status Code : none Status Message : "
+ statusMessage;
} else if (statusCode == 208) {
errorText = "Status Code : "
+ statusCode
+ " Status Message : "
+ statusMessage
+ ". Message can't reach client Timeout. Response "
+ helper.soapResponseText;
} else {
errorText = "Status Code : " + statusCode
+ " Status Message : " + statusMessage
+ ". General Error . Response "
+ helper.soapResponseText;
}
if (error) {
log.error(errorText);
throw new Exception(errorText);
}
}
/*
* Success
*/
response = new AveaMobileSignResponse();
response.fileType = fType.getValue();
response.messageType = mType.getValue();
response.mobilePhone = mobilePhone;
response.statusCode = statusCode;
response.statusMessage = statusMessage;
if (signResponse.getMSSSignature() == null) {
log.error("Signature Empty. " + helper.soapResponseText);
throw new Exception("Signature Empty. "
+ helper.soapResponseText);
}
log.info("getting cert. and sign ");
byte[] certificate = signResponse.getMSSSignature()
.getBase64Signature();
X509CertParser certParser = new X509CertParser();
certParser.engineInit(new ByteArrayInputStream(certificate));
X509Certificate cer = (X509Certificate) certParser.engineRead();
if (root0 != null) {
chain = new X509Certificate[3];
chain[0] = cer;
chain[1] = root1;
chain[2] = root0;
} else {
chain = new X509Certificate[1];
chain[0] = cer;
}
PdfPKCS7 sgn = new PdfPKCS7(null, chain, null, "SHA1", null,
true);
byte[] signedHashValue = signResponse.getMSSSignature()
.getXMLSignature().getSignatureValue().getValue();
String TSA_URL = PropertyUtils
.getProperty(Property.SIGN_TIMESTAMP_URL.value);
String TSA_ACCNT = PropertyUtils
.getProperty(Property.SIGN_TIMESTAMP_ACC.value);
String TSA_PASSW = PropertyUtils
.getProperty(Property.SIGN_TIMESTAMP_PSS.value);
CustomTSAClient tsc=new CustomTSAClient(TSA_URL, Integer.parseInt(TSA_ACCNT), TSA_PASSW);
//TSAClientBouncyCastle tsc=new TSAClientBouncyCastle("http://zd.e-guven.com/TSS/HttpTspServer");
//TSAClient tsc = new TSAClientBouncyCastle(TSA_URL, TSA_ACCNT, TSA_PASSW);
OcspClientBouncyCastle ocs = null;
byte[] ocsp = null;
if (chain.length >= 2) {
String url = PdfPKCS7.getOCSPURL(chain[0]);
if (url != null && url.length() > 0)
ocs = new OcspClientBouncyCastle();
ocsp = ocs.getEncoded(chain[0], chain[1], url);
}
byte sh[] = sgn.getAuthenticatedAttributeBytes(signedHashValue,
cal, ocsp);
sgn.update(sh, 0, sh.length);
sgn.setExternalDigest(signedHashValue, hash, "RSA");
byte[] paddedSig = new byte[contentEstimated];
byte[] encodedSig = sgn.getEncodedPKCS7(null, cal, tsc, ocsp);
System.arraycopy(encodedSig, 0, paddedSig, 0, encodedSig.length);
if (contentEstimated + 2 < encodedSig.length)
throw new Exception("Not enough space for signature");
PdfDictionary dic2 = new PdfDictionary();
dic2.put(PdfName.CONTENTS,
new PdfString(paddedSig).setHexWriting(true));
sap.close(dic2);
log.info("inserting sign ");
pdfDatasigned = signedPdf.toByteArray();
response.signedRawBase64File = Utils
.base64Encode(pdfDatasigned);
log.info("insertied sign ");
ArchiveUtils.archive(transId, pdfDataUnsigned, pdfDatasigned,
fType, mType);
return response;
} catch (Exception e) {
log.error("Error while signing. " + helper.soapResponseText, e);
throw new Exception("Error while signing. "
+ helper.soapResponseText, e);
}
} catch (Exception e) {
log.error("Error", e);
throw e;
}
}
}
图片 1:http://dl.dropbox.com/u/24426467/pdf-sign/img1.jpg图片2:http://dl.dropbox.com/u/24426467/pdf-sign/img2.jpg
最佳答案
你好像搞混了一些东西。以下证书包含在 PDF 的 CMS 容器中(非 ASCII 字符可能会有些混淆):
第一:
Subject: SERIALNUMBER=20000000002,C=TR,CN=GÃœNAY DEMÄ°R
Issuer: CN=Avea Mobil Nitelikli Elektronik Sertifika Hizmet Saglayicisi,O=Elektronik Bilgi Guvenligi A.S.,C=TR
第二
Subject: CN=e-Guven Nitelikli Elektronik Sertifika Hizmet Saglayicisi,O=Elektronik Bilgi Guvenligi A.S.,C=TR
Issuer: CN=e-Guven Kok Elektronik Sertifika Hizmet Saglayicisi,O=Elektronik Bilgi Guvenligi A.S.,C=TR
第三
Subject: CN=Avea Mobil Nitelikli Elektronik Sertifika Hizmet Saglayicisi,O=Elektronik Bilgi Guvenligi A.S.,C=TR
Issuer: CN=e-Guven Kok Elektronik Sertifika Hizmet Saglayicisi,O=Elektronik Bilgi Guvenligi A.S.,C=TR
第一个是签名者证书,第三个是中间 CA 证书,即您的“根 1.crt”,但第二个只是基于同一根证书的另一个 CA 证书。
您的投递箱中的实际根证书“root.cer”丢失。
您可能想要检查引用您的根证书和 CA 证书的属性值。
(为了清楚起见,您应该更改变量和文件的名称,以免将中间 CA 证书称为根证书。)
关于java - 证书链不包含在签名的 pdf 中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13309364/
26
4
0
我的代码有一些问题。我正在尝试遍历包含许多 PDF 的 Drive 文件夹,然后将它们合并为一个文件。当我使用我的代码时,它只是为 Drive 文件夹中的最后一个 PDF 创建一个 PDF,而不是按预
我从 PDF Specification 获取了 PDF 规范中的最小 PDF 示例。 ,将其复制到记事本,将文件重命名为扩展名为 .pdf。 我可以用其他 PDF 查看器(PDF-XChange、S
感谢您在以下方面的帮助: 我有 2 个部分可访问的 PDF(包含标签),我想使用一些命令行工具(如 PDFtk 或 Ghostscript,或任何 Perl 模块)将它们连接起来: 我已经尝试使用 P
我想使用 ghostscript 将矢量 pdf 转换为光栅 pdf(即光栅化矢量 pdf)。但是即使我添加了解析参数 -r300,我也找不到合适的参数来执行此操作。 我使用的代码是-dSAFER -
我无法在 FAQ 中找到这个功能是否存在于 API 中,尽管它在书中提到作为潜在可用的东西。有没有人有任何实现此功能的经验? 最佳答案 在 This thread (日期为 2007 年 6 月)Pa
我要放文件sample.pdf在我的网站上,并希望使用 pdf.js 显示它.我想要的是显示我自己的文件,如 demo ,带有工具栏,放大/缩小等。到目前为止,我还不能这样做。 我确实检查了 hell
我知道这可能不是严格意义上的编程问题(也许是,我不知道)但我在尝试转换常规 pdf(带有超链接、书签、图像、嵌入字体等)时遇到了严重问题.) 转换为 PDF/A-1 格式。 当我用 pdfaPilot
这是 PDF.js 网站 https://github.com/mozilla/pdf.js 我正在搜索和阅读很多文章,大多数编码都是将 pdf 导入 pdf.js 并在浏览器上显示,我不明白是不是
谁能建议我如何将扫描图像转换为可搜索图像或如何将扫描 pdf 转换为可搜索 pdf? 很长一段时间以来,我一直陷入这种情况。 我已经在 ubuntu 中尝试过 pdfocr 应用程序,但没有成功。 最
作为我对客户端/服务器 pdf 签名研究的一部分,我测试了 itext pdf 延迟签名示例。不幸的是,我生成的 pdf 即合并空签名 pdf 和哈希值的输出显示无效签名。 我的代码片段如下 cla
我想将一个 PDF 页面插入到另一个已缩放的 PDF 页面中。我想使用 iTextSharp 来实现此目的。 我有一个矢量绘图,可以导出为单页 PDF 文件。我想将此文件添加到其他 PDF 文档的页面
作为我对客户端/服务器 pdf 签名研究的一部分,我测试了 itext pdf 延迟签名示例。不幸的是,我生成的 pdf 即合并空签名 pdf 和哈希值的输出显示无效签名。 我的代码片段如下 cla
我想为 Kindle 转换电子书。我尝试使用 Calibre 将具有复杂格式样式和图像的基于两种语言的基于文本的大型 PDF 电子书转换为适用于 Kindle 的 AZW3 电子书,并且还尝试了亚马逊
我在 Google Chrome 中显示 pdf 时遇到问题。问题是 Chrome 将 pdf 的某些页面显示为黑色。 启用 Chrome PDF 查看器时会发生这种情况。如果我禁用此插件并使用 Ad
我确信这个问题无处不在,尽管我似乎找不到答案。我希望我的 PDF 文档在 PDF 阅读器中显示时没有空白页,但随后在封面后打印空白页,这样打印出来的文档在右侧甚至左侧都有奇数页。还有其他人遇到过这个问
我需要自动裁剪 pdf 文件(去除白边)。到目前为止,我尝试了两种并不完美的工具: pdf裁剪 问题:它不会裁剪某些 pdf。 pdf-crop-margins 问题:有时它裁剪得太多(精细的细节)。
This PDF由几个源文件组成。其中五个是包含 alpha channel 的 PNG。一种是没有 alpha channel 的 PNG。最后一 block 是带有透明效果的 Photoshop
我的团队将内部 wiki 页面用于各种内容。这些页面是使用 MediaWiki 创建的。我想知道是否有任何方法可以将 wiki 页面转换为 PDF 格式。我必须用它来将用户文档转换为 PDF 格式,以
我希望能够从我可能在数据库或 xml 或任何其他结构化形式中拥有的数据生成高度图形化(也包含大量文本内容)的 PDF 文件。 目前,我们的平面设计师在将内容作为 MS Word 文档后,在 Photo
我正在寻找可以帮助我找到重复 PDF 的实用程序。问题:我有 1000 个 PDF 文件。有些是重复的。由于不同的文件名和文件大小的微小差异,它们不容易被检测到。是否有实用程序/算法/库可以帮助我找到
我是一名优秀的程序员,十分优秀!