自应用签名后文档已被更改或损坏 itext 5.5.11

基本上，我收到错误“自应用签名以来文档已被更改或损坏”，我按照 itext 网站的示例并根据我的情况进行了调整。

• 准备好要签名的文档，添加append模式，因为可以 已经签署的文件
• 调用 Web 服务来签署哈希值
• 将签名哈希添加到准备好的文档中

我没有想法了，希望能得到一些帮助 这是我的代码片段：

    public static final String src = "DynamicClient\sample.pdf";
    public static final String temp= "DynamicClient\sampleTEMP.pdf";
    public static final String dest= "DynamicClient\sampleFINAL.pdf";

    public static void emptySignatureSVC(String src, String dest, String fieldname, Certificate[] chain) throws IOException, DocumentException, GeneralSecurityException {
            PdfReader reader = new PdfReader(src);
            reader.setAppendable(true);
            FileOutputStream os = new FileOutputStream(dest);
            PdfStamper stamper = PdfStamper.createSignature(reader, os, '\0',null,true);
            PdfSignatureAppearance appearance = stamper.getSignatureAppearance();
            appearance.setVisibleSignature(new Rectangle(0, 0, 0, 0), 1, fieldname);
            appearance.setCertificate(chain[0]);
            ExternalSignatureContainer external = new ExternalBlankSignatureContainer(PdfName.ADOBE_PPKLITE, PdfName.ETSI_CADES_DETACHED);
            MakeSignature.signExternalContainer(appearance, external, 8192);
            reader.close();
            
        }

    public static void createSignatureSVC(String src, String dest, String fieldname, byte[] sign, Certificate[] chain) throws IOException, DocumentException, GeneralSecurityException {
            
            PdfReader reader = new PdfReader(src);
            FileOutputStream os = new FileOutputStream(dest);
            ExternalSignatureContainer external = new MyExternalSignatureContainer(sign, chain);
            MakeSignature.signDeferred(reader, fieldname, os, external);
        }


    public static void main(String[] args) throws Exception {

                Certificate[] chain = signWS.getChain();//External WS to get chain
                emptySignatureSVC(src, temp, "signature", chain);               
                InputStream is = new FileInputStream(new File(temp));
                PdfPKCS7 sgn = new PdfPKCS7(null, chain, "SHA256", null, digest, false);
                byte[] hash = DigestAlgorithms.digest(is, digest.getMessageDigest("SHA256"));
                byte[] sh = sgn.getAuthenticatedAttributeBytes(hash, null, null, CryptoStandard.CADES);
                
                byte[] extSignature = signWS(sh);//External WS to sign
                sgn.setExternalDigest(extSignature, null, "RSA");
    
                createSignatureSVC(temp, dest, "signature", sgn.getEncodedPKCS7(hash,null, null, null, CryptoStandard.CADES), chain);
}

这是文件：原来的 https://drive.google.com/file/d/1GVP77ZA7ysCRInf1ddKBmJjOhNZPwPjc/view?usp=sharing 签了一份 https://drive.google.com/file/d/1NvY2LukwL2WoA3nkayWxAOoB89hlndoK/view?usp=sharing

EDIT:忘记添加我使用的容器：

class MyExternalSignatureContainer implements ExternalSignatureContainer {
    protected byte[] sig;
    protected Certificate[] chain;
    public MyExternalSignatureContainer(byte[] sig,Certificate[] chain) {
        this.sig = sig;
        this.chain=chain;
    }
    public byte[] sign(InputStream is)throws GeneralSecurityException  {
        
        return sig;
        
    }

    @Override
    public void modifySigningDictionary(PdfDictionary signDic) {
        // TODO Auto-generated method stub
        
    }
}

您的代码中有两个问题：

• 你散列了错误的数据并且
• 你签名错误。

散列错误的数据

您正在对整个准备好的 PDF 进行哈希处理，如下所示：

InputStream is = new FileInputStream(new File(temp));
PdfPKCS7 sgn = new PdfPKCS7(null, chain, "SHA256", null, digest, false);
byte[] hash = DigestAlgorithms.digest(is, digest.getMessageDigest("SHA256"));

这是不正确的。

签名的 PDF 本质上具有这种结构（阅读here https://security.stackexchange.com/a/35131/16096更多细节）：

（顺便说一句，该草图并非 100% 正确，因为签名值周围的尖括号分隔符 '' 也不得进行哈希处理。）

您准备好的 PDF 位于temp具有相同的结构，只是“签名值”还不是实际的签名值，而是 8192 十六进制编码的零字节的占位符（8192 因为这是您在MakeSignature.signExternalContainer).

不过，正如您在草图中看到的那样，签名值（或者在您的情况下为占位符）不得进行哈希处理以进行签名。

您可以使用返回的数据计算哈希值PdfSignatureAppearance.getRangeStream之后MakeSignature.signExternalContainer正如 @LkbhaiLr 所提议的他的回答 https://stackoverflow.com/a/66776866/1729265.

或者，您可以使用（而不是ExternalBlankSignatureContainer） 一个习俗ExternalSignatureContainer实施其中sign方法只是对其进行散列InputStream参数并提供该哈希值。

我更喜欢后一种方法，但前一种方法也被广泛使用。

签名错误

您可以像这样检索裸签名值：

byte[] sh = sgn.getAuthenticatedAttributeBytes(hash, null, null, CryptoStandard.CADES);
byte[] extSignature = signWS(sh);//External WS to sign

IE。您将属性结构按原样转发到签名服务，并期望它为其创建正确的签名值。

检查你的签名示例文件 https://drive.google.com/file/d/1NvY2LukwL2WoA3nkayWxAOoB89hlndoK/view?usp=sharing但是，很明显，该签名服务没有达到您的期望：而不是signing使用 SHA256withRSA，它只是encrypts使用 RSA 和 PKCS#1 填充。因此，它希望您为您完成一半的签名工作，即使用 SHA256 进行哈希处理并构建一个DigestInfo结构。

因此，在调用之前signWS您必须对返回的属性结构进行哈希处理sgn.getAuthenticatedAttributeBytes然后将生成的哈希值包装在DigestInfo object.

当您在其他地方计算哈希时，这对您来说不应该是问题。并将哈希包装在DigestInfo RFC 8017 第 9.2 节注释 1 https://www.rfc-editor.org/rfc/rfc8017#section-9.2提供了一条捷径：

对于附录 B.1 中提到的九个哈希函数，其 DER 编码 TDigestInfo值等于以下内容：

...
SHA-256: (0x)30 31 30 0d 06 09 60 86 48 01 65 03 04 02 01 05 00 04 20 || H.
...

IE。你只需要用字节序列作为哈希前缀30 31 30 0d 06 09 60 86 48 01 65 03 04 02 01 05 00 04 20.