我的签名结构干扰了使用 itext7 嵌入签名

2023-12-30

我在我的应用程序中使用 itext7 版本 7.1.5。我的场景如下： - 获取文档的哈希值 - 从外部签名服务器对哈希进行签名并获取 Pkcs7 - 使用itext7将签名的pkcs7嵌入到PDF文档中

嵌入 adobe 后无法验证我在文档中的签名。当我检查签名结构时，签名结构是错误的。

这是分步代码：

1: 文档哈希：

string hashAlgorithm = "SHA256";

Stream documentStream = new MemoryStream(_latestDocumentBytes);

PdfSigner _pdfSigner = new PdfSigner(pdfReader, outputStream, new StampingProperties());

_pdfSigner.SetFieldName("Signature1");

ImageData imageData = ImageDataFactory.Create(imageBytes);

PdfSignatureAppearance sigAppearance = _pdfSigner.GetSignatureAppearance();
sigAppearance.SetContact("ContactInfo");
sigAppearance.SetLocation("Location");
sigAppearance.SetPageNumber(1);
sigAppearance.SetReason("SigningReason");
sigAppearance.SetSignatureGraphic(imageData);
sigAppearance.SetRenderingMode(sigAppearance.RenderingMode.GRAPHIC)
sigAppearance.SetSignatureCreator("Malik");

PdfSignature signature = new PdfSignature(PdfName.Adobe_PPKLite, PdfName.Adbe_pkcs7_detached);
signature.SetContact(sigAppearance.GetContact());
signature.SetDate(new PdfDate(DateTime.Now));
signature.SetLocation(sigAppearance.GetLocation());
signature.SetReason(sigAppearance.GetReason());
signature.SetSignatureCreator(sigAppearance.GetSignatureCreator());
signature.MakeIndirect(_pdfDocument);

documentHash = DigestAlgorithms.Digest(documentStream, DigestAlgorithms.SHA256);

SHA256 sha256 = new SHA256Managed();
byte[] documentHash = sha256.ComputeHash(documentHash);

2: 从文档服务器获取签名哈希

3: 将签名嵌入 PDF

Stream readerStream = new MemoryStream(_latestDocumentBytes);

PdfPKCS7 pdfPKCS7 = new PdfPKCS7(pdfSignatureBytes, PdfName.Adbe_pkcs7_detached);

PdfSignatureAppearance signatureAppearance = _pdfSigner.GetSignatureAppearance();

signatureAppearance.SetCertificate(pdfPKCS7.GetSigningCertificate());

signature.SetContents(pdfSignatureBytes);

IExternalSignatureContainer externalSignatureContainer = new ExternalBlankSignatureContainer(PdfName.Adobe_PPKLite, PdfName.Adbe_pkcs7_detached);

_pdfSigner.SignExternalContainer(externalSignatureContainer, 8192);

_latestDocumentBytes = ((MemoryStream)outputStream).ToArray();

我的签名结构差异如下：

正确的签名结构：

<</Type/Sig/Reason(I have approved ad signed the document)/Contents ><[CONTENT]>/Prop_Build<</App<</Name/Malik>>>>/ByteRange [0 10857 522859 2584 >]                                                          >/SubFilter/adbe.pkcs7.detached/Filter/Adobe.PPKLite/M(D:20190719103520+00'00>>')/ContactInfo(923399999999)/Name(John Clark)/Location(Pakistan)>>

不正确（Itext 实现）：

<</ByteRange [0 157 16543 260086 ]  [Large Space] >/ContactInfo([email protected] /cdn-cgi/l/email-protection)/Contents ><[CONTENT]>/Filter/Adobe.PPKLite/Location(Pakistan)/M(D:20190719154813+05'00'>)/Prop_Build<</App<</Name/Malik>>>>/Reason(Test Signing >Reason)/SubFilter/adbe.pkcs7.detached/Type/Sig>>

在 Adobe 中打开已签名的 PDF 时，验证签名时显示错误BER 解码时遇到错误

原始文档在这里： https://www.dropbox.com/s/ajscg8j74opuwxe/SigFieldDoc%20-%20Original.pdf?dl=0 https://www.dropbox.com/s/ajscg8j74opuwxe/SigFieldDoc%20-%20Original.pdf?dl=0

签署的文件在这里： https://www.dropbox.com/s/h72u360rl5iy6fq/SigFieldDoc%20-%20AfterSign.pdf?dl=0 https://www.dropbox.com/s/h72u360rl5iy6fq/SigFieldDoc%20-%20AfterSign.pdf?dl=0

在这方面的任何帮助将受到高度赞赏。

要使用远程服务器使用 iText 7 对 PDF 进行签名以创建实际的加密签名，您可以简单地实现一个 iText 签名接口，该接口在其中执行远程服务的调用Sign给定数据的方法。

此外，您在评论中澄清了您的

外部签名服务器返回PKCS7签名签名数据。

因此，要使用的接口是IExternalSignatureContainer（而不是一个IExternalSignature如果服务器仅返回原始签名字节，则会使用哪一个）。

我不知道你如何与服务器通信；特别是我不知道您使用的API是否要求您提供完整的签名数据或仅提供其哈希值；在前一种情况下，是否将它们作为流或数组提供。因此，我将提示放入Sign每种情况的方法：

public class ExternalServiceSignatureContainer : IExternalSignatureContainer
{
    public void ModifySigningDictionary(PdfDictionary signDic)
    {
        signDic.Put(PdfName.Filter, PdfName.Adobe_PPKLite);
        signDic.Put(PdfName.SubFilter, PdfName.Adbe_pkcs7_detached);
    }

    public byte[] Sign(Stream data)
    {
        // Call your external signing service to create a CMS signature container
        // for the data in the InputStream

        // Depending on your API to access that service you may either be able to
        // directly call it with the stream
     // return YOUR_SIGNING_API_CALL_FOR_STREAM(data);
        // (or a byte[] generated from the stream contents)
     // return YOUR_SIGNING_API_CALL_FOR_ARRAY(StreamUtil.InputStreamToArray(data));
        // as parameter, or you may first have to hash the data yourself
        // (e.g. as follows) and send your hash to the service.
     // byte[] hash = DigestAlgorithms.Digest(data, DigestAlgorithms.SHA256);
     // return YOUR_SIGNING_API_CALL_FOR_HASH(hash)

        // dummy
        return new byte[0];
    }
}

然后您可以按如下方式使用此类：

PdfReader pdfReader = new PdfReader(DOCUMENT_TO_SIGN);
PdfSigner pdfSigner = new PdfSigner(pdfReader, RESULT_STREAM, new StampingProperties().UseAppendMode());

pdfSigner.SetFieldName("Signature1");

ImageData imageData = ImageDataFactory.Create(SIGNATURE_IMAGE);

PdfSignatureAppearance sigAppearance = pdfSigner.GetSignatureAppearance();
sigAppearance.SetContact("ContactInfo");
sigAppearance.SetLocation("Location");
sigAppearance.SetPageNumber(1);
sigAppearance.SetPageRect(new Rectangle(100, 500, imageData.GetWidth() / 2, imageData.GetHeight() / 2));
sigAppearance.SetReason("SigningReason");
sigAppearance.SetSignatureGraphic(imageData);
sigAppearance.SetRenderingMode(RenderingMode.GRAPHIC);
sigAppearance.SetSignatureCreator("Malik");

pdfSigner.GetDocument().GetCatalog().SetModified();

int estimatedSize = 12000;
pdfSigner.SignExternalContainer(new ExternalServiceSignatureContainer(), estimatedSize);

一些备注：

I added

sigAppearance.SetPageRect(new Rectangle(100, 500, imageData.GetWidth() / 2, imageData.GetHeight() / 2));

因为我还用了不同的文档来测试。由于该其他文档最初并不包含名为的签名字段签名1，我需要设置矩形以获得可见的签名。如果您的文档已经有这样的签名字段，则可以删除该行，但无论如何都会被忽略。

线路

pdfSigner.GetDocument().GetCatalog().SetModified();

由于 iText 中的一个小错误，需要添加：当签署现有字段（而不是新字段）时，AcroForm字典（特别是如果直接包含在Catalog就像您的文档中一样），未标记为已修改，因此不会在增量更新中更新。这可以防止SigFlags您的文档中的设置会导致 Adobe Reader 不显示顶部签名栏。

您可能想要更改估算值

int estimatedSize = 12000;

签名容器大小，特别是如果您检索的签名容器始终小得多或有时大于 12000 字节。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

我的签名结构干扰了使用 itext7 嵌入签名的相关文章

GCC C++ (ARM) 和指向结构体字段的 const 指针

假设有一个简单的测试代码 typedef struct int first int second int third type t define ADDRESS 0x12345678 define REGISTER type t ADDRE
Tensorflow 中的自定义资源

由于某些原因我需要为 Tensorflow 实现自定义资源我试图从查找表实现中获得灵感如果我理解得好的话我需要实现3个TF操作创建我的资源资源的初始化例如在查找表的情况下填充哈希表执行查找查找查询步骤为了促进实施我
将处理后的图形绘制到另一个图形中

我想将一个经过处理的图形绘制到另一个图形中 I have two graphics var gHead Graphics FromImage h var gBackground Graphics FromImage b Transform
Mono 无法保存用户设置

我在 Mono Ubuntu 上保存用户设置时遇到问题这是代码示例 private void Form1 Load object sender EventArgs e string savedText Properties Setting
如何进行带有偏差的浮点舍入（始终向上或向下舍入）？

我想以偏置舍入浮动要么总是向下要么总是向上代码中有一个特定的点我需要这个程序的其余部分应该像往常一样四舍五入到最接近的值例如我想四舍五入到最接近的 1 10 倍数最接近 7 10 的浮点数约为 0 69999998807 但
为什么基类必须有一个带有 0 个参数的构造函数？

这不会编译 namespace Constructor0Args class Base public Base int x class Derived Base class Program static void Main string a
当我单击 C# 中的“取消”按钮时重定向到新页面（Web 部分）

Cancel button tc new TableCell btnCancel new Button btnCancel Text Cancel btnCancel Click new EventHandler btnCanel Clic
在 OpenCL 中将函数作为参数传递

是否可以在 OpenCL 1 2 中将函数指针传递给内核我知道可以用C实现但不知道如何在OpenCL的C中实现编辑我想做这篇文章中描述的同样的事情在 C 中如何将函数作为参数传递 https stackoverflow com q
在 C++11 中省略返回类型

我最近发现自己在 C 11 模式下的 gcc 4 5 中使用了以下宏 define RETURN x gt decltype x return x 并编写这样的函数 template
在 Xcode4 中使用 Boost

有人设置 C Xcode4 项目来使用 Boost 吗对于一个简单的 C 控制台应用程序我需要在 Xcode 中设置哪些设置 Thanks 用这个来管理它和这个
在 C# 中将位从 ulong 复制到 long

所以看来 NET 性能计数器类型 http msdn microsoft com en us library system diagnostics performancecounter aspx有一个恼人的问题它暴露了long对于计数器
禁用 LINQ 上下文的所有延迟加载或强制预先加载

我有一个文档生成器目前包含约 200 个项目的查询但完成后可能会超过 500 个我最近注意到一些映射表示延迟加载这给文档生成器带来了一个问题因为它需要根据生成的文档来访问所有这些属性虽然我知道DataLoadOptions可以指
C++派生模板类继承自模板基类，无法调用基类构造函数[重复]

这个问题在这里已经有答案了我试图从基类模板继承派生类也是模板它们具有相同的类型 T 我收到编译错误非法成员初始化 Base 不是基类或成员为什么如何调用基类构造函数 include
gdb 在 docker 上立即退出“进程已完成，退出代码 1”或 lldb“数据包返回错误 8”。另外：如何在 docker 中允许进行 C++ 调试

这花了我一整天的时间才找到所以我将其发布以供将来参考我正在 docker 镜像上开发 C 我正在使用克利翁我的代码是在调试模式下编译的并且在运行模式下运行良好但是当尝试调试时进程会立即退出并显示非常丰富的信息 Process
std::bind 重载解析

下面的代码工作正常 include
在 C 中复制两个相邻字节的最快方法是什么？

好吧让我们从最明显的解决方案开始 memcpy Ptr const char a b 2 调用库函数的开销相当大编译器有时不会优化它我不会依赖编译器优化但即使 GCC 很聪明如果我将程序移植到带有垃圾编译器的更奇特的平台上我也不
Qt - 设置不可编辑的QComboBox的显示文本

我想将 QComboBox 的文本设置为某些自定义文本不在 QComboBox 的列表中而不将此文本添加为 QComboBox 的项目此行为可以在可编辑的 QComboBox 上实现QComboBox setEditText cons
32位PPC rlwinm指令

我在理解上有点困难rlwinmPPC 汇编指令旋转左字立即然后与掩码我正在尝试反转函数的这一部分 rlwinm r3 r3 0 28 28 我已经知道什么了r3 is r3在本例中是一个 4 字节整数但我不确定这条指令到底是什么rlw
是否有一个 C++ 库可以从 PDF 文件中提取文本，例如 PDFBox for Java？ [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案去年我使用 PDFBox 在 Java 中创建了一个应用程序来获取某些 PDF 文件中的原始文本现在
Swagger 为 ASP.CORE 3 中的字典生成错误的 URL

当从查询字符串中提取的模型将字典作为其属性之一时 Swagger 会生成不正确的 URL 如何告诉 Swagger 更改 URL 中字典的格式或手动定义输入参数模式而不自动生成尝试使用 Swashbuckle 和 NSwag 控制器 pu

随机推荐

从 Firebase 中删除 Google 或 Facebook 用户

要从身份验证选项卡中删除用户我使用以下代码 if let user FIRAuth auth currentUser user delete completion nil 当用户使用电子邮件密码组合注册时这工作得很好但当他们使用社交
`alloc::rc::Rc` 和 `std::rc::Rc` 有什么区别？

我很好奇这两个模块在实践中是否有区别如果没有为什么会有这两个副本呢 std rc Rc只是再出口alloc rc Rc 你可以看到在src std lib rs https doc rust lang org nightly src s
使用 Nginx 在 OpenSuse 上启用 php5-curl

我有 OpenSuse Server 10 3 和 nginx 作为 Web 服务器我需要启用 php5 curl 安装成功了然后重新启动网络服务器但没有任何变化有任何想法吗谢谢您可能还没有真正加载扩展查看 phpinfo 以
如何将 darknet YOLOv4 视频的每一帧输出保存在 txt 文件中？

我在用darknet https github com AlexeyAB darknet在我的定制数据集上使用 YOLOv4 检测对象对于视频检测我使用 darknet detector demo data obj data yolo
将 UIImage 剪辑到 UIBezierPath（不遮罩）

我正在尝试剪辑UIImage基于给定的UIBezierPath 但生成的图像保留原始形状和大小我希望形状和大小类似于路径即新图像的可见内容看看下面的例子以下是我用来屏蔽给定路径的图像的代码 func imageByApplyingC
Angular2，如何防止HTTP重定向

我正在尝试通过 angular2 Http 模拟用户登录让我们描述一下情况如下我有一个 php 应用程序用户可以登录http sample com login phpurl 存在用户名和密码输入的表单用户应填写输入并按提交按钮如果
使用 Inno Setup 安装所有文件后运行的代码

我得到了以下小函数我需要在所有文件之后调用它 Files 部分已被复制 procedure DllAfterInstall platform Integer begin if not installDriver platform then
Java 中的一维数组 N 皇后拼图

我正在解决一个在初级程序员中似乎有点出名的问题即 8 个皇后难题我已经看到了使用二维数组递归等解决这个问题的几种方法但是这个问题是CS课程书籍介绍一维数组的章节中给出的作业所以解决这个问题的可用技术是有限的我使用的过程是首先创建
如何更改 MAC cmd 中的默认 python3 路径？

我的 Mac 包含多个 python 版本因此我想修复一个作为我的默认 python In the current it has set the path of anaconda python I have stopped to use
了解 Excel VBA 中“特殊单元格”的语法

我的代码的一部分如下所示 With Selection Set ConstantCell SpecialCells xlCellTypeConstants xlNumber Set FormulaCell SpecialCells xlty
在 Delphi XE2 FireMonkey 中 - 如何在按下按钮后更改按钮的颜色

我只想在按下按钮后更改按钮的颜色我必须使用样式来执行此操作还是您可以更改button StyleLookup属性来更改样式颜色您需要将新样式添加到样式簿中从按钮的鼠标右键菜单中选择编辑自定义样式更改背景下 TRectang
CoordinatorLayout：隐藏/显示一半可见的工具栏？

我想达到与您在其中看到的类似的效果谷歌应用商店通过滚动内容Toolbar当您滚动时会离开屏幕这适用于CoordinatorLayout 1 http developer android com reference android sup
确保矩阵行的长度都相同（python3）

所以我有这个 python 3 代码来输入矩阵 matrix lop True while lop line input if not line lop False if matrix if len line split len matri
使用 vimdiff 合并更改

就我而言我有两个文件 file1 和 file2 使用 vimdiff 我想合并更改如下所示第一个区别是将 file1 中的行放在 file2 中的行上方这意味着差异例如Listing 2在文件2和List 2应该List 2其
在 Azure Web 作业上设置警报的最佳方法

坦率地说 azure 仍然没有直接的方法来对连续的 Web 作业设置警报以便在 Web 作业因未知原因停止时可以收到通知经过一番调查后我发现逻辑应用程序是做到这一点的最佳方式以下是实现这一目标的步骤 Go to azure web
Scanner.close() 的作用是什么？

假设我有以下示例代码 Scanner scan1 new Scanner System in declaring new Scanner called scan1 int x scan1 nextInt scan for user inpu
获取动态添加的jButton动作命令

I have JFrame Main其中包含在左侧JXTaskPainContainer 内容菜单和右侧cardLayout panel 内容菜单有一个JButton btn data 当我们点击btn它显示在cardLayout pan
如何使 UITabBarController 延迟加载视图控制器？

我有一个以编程方式创建的 UITabBarController 它管理 UIViewController 的 4 个子类就像是 Create Controller 1 self terminal TerminalController al
在将 Adodb.recordset 对象设置为空之前是否有必要关闭它？

Dim rs as ADODB Recordset set rs ReturnARecordset assume ReturnARecordset does just that do something with rs rs Close s
我的签名结构干扰了使用 itext7 嵌入签名

我在我的应用程序中使用 itext7 版本 7 1 5 我的场景如下获取文档的哈希值从外部签名服务器对哈希进行签名并获取 Pkcs7 使用itext7将签名的pkcs7嵌入到PDF文档中嵌入 adobe 后无法验证我在文档中的签名当

我的签名结构干扰了使用 itext7 嵌入签名

我的签名结构干扰了使用 itext7 嵌入签名 的相关文章

随机推荐

热门标签

我的签名结构干扰了使用 itext7 嵌入签名的相关文章