如何使用 iText 在所有文档页面中显示数字 PDF 签名？

我已经研究数字签名功能几天了，现在一切正常，是时候尝试在所有页面上打印邮票了，但我做得不太好......

试图给出一个快速的简历，以显示邮票我所做的是创建 PdfStamper、PdfSignatureAppearance 和一个 Rectangle，然后调用

 appearance.setVisibleSignature(rectangle, 1, "SIGNATURE")

上面的第二个参数“1”是我想要显示图章的页码，现在可以为 1，因为我试图为了在其他页面中显示图章而创建 PdfStamper、PdfSignatureAppearance 和的其他实例一个矩形，但将其设置为第 2 页。如果它有效，我会将其放入循环中并不断更改页面参数。

但为什么没效果？？？好吧，在接近尾声时，我调用 MakeSignature 的方法，并且在参数中我必须传递我创建的外观之一，如果我多次调用它，则签名仅出现在与我传递给它的最后一个外观相关的页面上。

例如：

    MakeSignature.signDetached(appearance2, digest, pks, chain, null, null, null, 0, CryptoStandard.CMS);
    MakeSignature.signDetached(appearance, digest, pks, chain, null, null, null, 0, CryptoStandard.CMS);

印章将仅显示在第一页上。

也许我可以在这里得到一些帮助？？？

整个事情就是这样：

public String signPdfFirstTime(String src, String dest, PrivateKey pk, Certificate[] chain, String providerName, String conteudoBase64, X509Certificate cert, String alias) throws IOException, DocumentException, GeneralSecurityException
{
    byte[] conteudoBinario = Base64.decode(conteudoBase64);

    FileOutputStream fos = new FileOutputStream(path + File.separator + src);
    fos.write(conteudoBinario);
    fos.close();

    File f = new File(path + File.separator + src);
    FileInputStream in = new FileInputStream(f);
    PdfReader reader = new PdfReader(in);

    int qtypages = reader.getNumberOfPages(); 
    FileOutputStream os = new FileOutputStream(path + File.separator + dest);
    PdfStamper stamper = PdfStamper.createSignature(reader, os, '\0');
    // Creating the appearance
    PdfSignatureAppearance appearance = stamper.getSignatureAppearance();
    Rectangle rectangle = new Rectangle(550, 50, 610, 500);// funciona vertical
    appearance.setVisibleSignature(rectangle, 1, "SIGNATURE");

    //Here I build a custom message...nothing relevant
    StringBuilder stampMessage = new StringBuilder();
    stampMessage.append("...");
    stampMessage.append(alias);
    stampMessage.append(" - ");
        // customize appearance layer 2 to display text vertically
    PdfTemplate layer2 = appearance.getLayer(2);
    layer2.transform(new AffineTransform(0, 1, -1, 0, rectangle.getWidth(), 0));
    Font font = new Font();
    font.setColor(BaseColor.BLACK);
    ColumnText ct2 = new ColumnText(layer2);
    ct2.setRunDirection(PdfWriter.RUN_DIRECTION_NO_BIDI);
    ct2.setSimpleColumn(new Phrase(stampMessage.toString(), font), 0, 0, rectangle.getHeight(), rectangle.getWidth(), 15, Element.ALIGN_LEFT);
    ct2.go();
    appearance.setCertificate(cert);

    //Here starts where I tried to make a second stamp to show in the page 2
    FileOutputStream fos2 = new FileOutputStream(path + File.separator + src);
    fos2.write(conteudoBinario);
    fos2.close();
    File f2 = new File(path + File.separator + src);
    FileInputStream in2 = new FileInputStream(f2);

    PdfReader reader2 = new PdfReader(in2);
    FileOutputStream os2 = new FileOutputStream(path + File.separator + dest);

    PdfStamper stamper2 = PdfStamper.createSignature(reader2, os2, '\0');
    // Creating the appearance
    PdfSignatureAppearance appearance2 = stamper2.getSignatureAppearance();

    Rectangle rectangle2 = new Rectangle(550, 50, 610, 500);// funciona vertical
    appearance2.setVisibleSignature(rectangle2, 3, "ASSINATURA2");

    //Cria a msg que aparece na estampa
    StringBuilder stampMessage2 = new StringBuilder();
    stampMessage2.append(" - ");

    PdfTemplate layer22 = appearance.getLayer(2);
    layer22.transform(new AffineTransform(0, 1, -1, 0, rectangle2.getWidth(), 0));
    Font font2 = new Font();
    font2.setColor(BaseColor.BLACK);
    ColumnText ct22 = new ColumnText(layer22);
    ct22.setRunDirection(PdfWriter.RUN_DIRECTION_NO_BIDI);
    ct22.setSimpleColumn(new Phrase(stampMessage2.toString(), font2), 0, 0, rectangle2.getHeight(), rectangle2.getWidth(), 15, Element.ALIGN_LEFT);
    ct22.go();
    appearance2.setCertificate(cert);

    // Creating the signature
    ExternalSignature pks = new PrivateKeySignature(pk, DigestAlgorithms.SHA256, providerName);
    ExternalDigest digest = new BouncyCastleDigest();
    List<CrlClient> crlList = new ArrayList<CrlClient>();
    crlList.add(new CrlClientOnline());

    LtvVerification v = stamper.getLtvVerification();
    LtvVerification v2 = stamper2.getLtvVerification();

    OcspClient ocspClient = new OcspClientBouncyCastle();

    String url = CertificateUtil.getCRLURL(cert);
    CertificateFactory cf = CertificateFactory.getInstance("X.509");

    X509CRL crl = (X509CRL) cf.generateCRL(new URL(url).openStream());
    System.out.println("CRL valid until: " + crl.getNextUpdate());
    System.out.println("Certificate revoked: " + crl.isRevoked(chain[0]));

    if (crl.isRevoked(chain[0])) {

        throw new GeneralSecurityException("CERTIFICADO REVOGADO!");
    }
    else {
        MakeSignature.processCrl(cert, crlList);

        MakeSignature.signDetached(appearance2, digest, pks, chain, null, null, null, 0, CryptoStandard.CMS);
        MakeSignature.signDetached(appearance, digest, pks, chain, null, null, null, 0, CryptoStandard.CMS);
        os.close();
        byte[] b = this.read(f);
        return Base64.encodeBytes(b);
    }
}

这实际上是对可用选项的讨论......

有一些根本不同的方法打印签名在所有页面上盖章:

• 创建具有多个可视化效果的单个签名字段，每页一个。
• 在单个页面上创建具有单个可视化的单个签名字段，例如最后一个文档页面，并在所有其他页面上创建具有相同内容的图像。
• 每页创建一个签名字段，每个签名字段在其页面上都有一个可视化效果。

PDF 签名字段的“可视化”是与该字段直接关联的小部件；特别是，可以单击它们来打开签名验证对话框。与这些小部件相比，第二个选项中的“图像”只是没有此类关联操作的图像。

单一签名，多重可视化

这很可能是 OP 心中的选择。特别是这是更好的选择，至少乍一看：

• 在每个页面上，签名图像处于活动状态并允许打开签名验证对话框；
• but still only one digital signature has to be created, which means
  • Adobe Reader 左侧签名面板上只有一个条目，
  • 仅需要验证一个签名容器（因此，没有明确的验证结果），并且
  • 私钥仅使用一次，因此不需要多次输入 PIN，并且在按签名付费的签名服务中，只需为一次签名事件付费。

但也有很多缺点：

• 同一签名的多次可视化可能会对该签名的法律价值产生负面影响。

  因此，Adobe 多年前就决定不在其软件中创建具有多种可视化效果的签名字段，请参见。例如

  文档中签名的位置可能会影响其法律含义。为此原因， 签名字段绝不会引用多个注释。如果多个位置与一个 签名时，含义可能会变得模糊。

  (数字签名外观 http://wwwimages.adobe.com/www.adobe.com/content/dam/Adobe/en/devnet/acrobat/pdfs/acrobat_digital_signature_appearances_v9.pdfAdobe Acrobat 版本 9 的白皮书，日期为 2008 年 5 月 5 日）

  例如。在德国，有关书面签名的管辖权垂直限制了签名者合法签署的文件部分，他通常不受签名下方书写的任何内容的法律约束。其他法律体系中也可能存在类似的管辖权。

  如果电子签名在签署的文档中具有可视化效果，则此类管辖权可能类似（或者至少必须付出很大的努力来解释差异）。如果同一签名有多个可视化，这可能意味着只有第一个可视化之前的所有内容都被视为已签名。

  （我不是律师，所以请不要考虑这个法律咨询。）

• 由于此类潜在的法律问题，即将推出的 PDF 2.0 标准中的签名字段将只允许有一个小部件。因此，根据该标准，具有多个小部件的签名可能会被视为无效。

• 现在 Adob​​e Reader 的签名面板已包含“签名所在的页面”，参见该屏幕截图的最后一行：

  该面板上没有关联条目（具有正确页码）的活动签名字段可能会受到彻底怀疑。

单个签名，最后一页上的单个可视化，其他页面上的非活动图像

在使用该选项的情况下，先前选项的缺点不适用或至少仅在较小程度上适用。特别是，如果单纯的图像与可视化略有不同，提示表明它们是副本，则最终的真实可视化可能会被视为绑定签名位置。

不过，此选项的主要缺点是，对于已签名的文档，不允许仅将图像添加到内容中。因此，此选项不能用于文档的第二个或第三个签名者，但 OP 表明该解决方案最终必须允许多个人签署文件.

人们可以考虑将这些图像添加为注释，而不是内容；对于某些类型的集成 PDF 签名，允许在签名后添加和删除注释。但是，如果允许添加这些注释，通常也允许在签名后再次删除它们，这使得这些签名图像非常不稳定。

多个签名（每页一个），每个签名一个可视化

此选项没有其他选项的缺点，因为每个可视化对应于不同的数字签名。因此，最后一份保证签名者受整个文件的法律约束。

但它确实有其自身的缺点：

• 在验证过程中，所有这些签名都将得到验证。这可能意味着高资源要求，甚至更糟糕的模糊结果（如果某些验证失败而某些验证成功）。
• Adobe Reader 签名面板上充满了条目。
• 私钥会被多次使用，如果是按签名付费，签名服务会很昂贵，如果是 SSCD（特别是智能卡或令牌），可能需要多次输入 PIN，并且还需要相当长的时间

实施选项

iText 允许以相当直接的开箱即用方式实现第二个和第三个选项。

使用 iText 可以实现第一个选项，但需要使用低级 API 和 Java 反射，或者对 iText 进行一些修补。

不过，考虑到每个选项的问题，我建议完全不要这样做，在要签名的内容末尾签名是最不模糊的签名方式。