源码分享:在pdf上加盖电子签章(pdf加盖电子签名)

createh52个月前 (02-01)技术教程9

在pdf上加盖电子签章,并不是只是加个印章图片,。而是要使用一对密钥中的私钥对文件进行签字。为啥要用私钥呢?很简单,因为公钥是公开的,其他人才可以用公钥为你证明,这个文件是你签的。这就是我们常说的:私钥签字,公钥加密。用公钥进行加密,才只有有对应私钥的人能解开。

下面给出具体代码。

另外,这对密钥应该去官方申请,我这里只是测试,所以就自己生成了。

数字证书常见标准

  • 符合PKI ITU-T X509标准,传统标准(.DER .PEM .CER .CRT)
  • 符合PKCS#7 加密消息语法标准(.P7B .P7C .SPC .P7R)
  • 符合PKCS#10 证书请求标准(.p10)
  • 符合PKCS#12 个人信息交换标准(.pfx *.p12)X509是数字证书的基本规范,而P7和P12则是两个实现规范,P7用于数字信封,P12则是带有私钥的证书实现规范。


生成p12数字证书文件

使用JDK的keytool工具

  1. keytool在jdk的bin目录下
  2. 生成数字文件
keytool -genkeypair -alias serverkey -keypass 111111 -storepass 111111 -dname "C=CN,ST=SD,L=QD,O=haier,OU=dev,CN=haier.com"   -keyalg RSA -keysize 2048 -validity 3650 -keystore D:\keystore\server.keystore

storepass keystore 文件存储密码

keypass 私钥加解密密码

alias 实体别名(包括证书私钥)

dname 证书个人信息

keyalt 采用公钥算法,默认是DSA keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA,不支持2048长度,此时需指定RSA)

validity 有效期

keystore 指定keystore文件

3,转换为p12格式

keytool -importkeystore -srckeystore D:\keystore\server.keystore -destkeystore D:\keystore\server.p12 -srcalias serverkey -destalias serverkey -srcstoretype jks -deststoretype pkcs12 -srcstorepass 111111 -deststorepass 111111 -noprompt

使用IText对pdf文件进行数字签名

       public static final String sourceFolder = "./src/test/resources/com/itextpdf/signatures/sign/SigningTest/";
   public static final String destinationFolder = "./target/test/com/itextpdf/signatures/sign/SigningTest/";
   public static final String keystorePath = "D:\\keystore\\server.p12";
   public static final char[] password = "111111".toCharArray();

   public static final String stamperSrc = "./src/test/resources/seal.png";//印章路径
   private Certificate[] chain; // 证书链
   private PrivateKey pk;

@BeforeClass
   public static void before() {
       Security.addProvider(new BouncyCastleProvider());
       createOrClearDestinationFolder(destinationFolder);
  }

   @Before
   public void init() throws KeyStoreException, IOException, CertificateException, NoSuchAlgorithmException, UnrecoverableKeyException {
       pk = Pkcs12FileHelper.readFirstKey(keystorePath, password, password);
       chain = Pkcs12FileHelper.readFirstChain(keystorePath, password);
  }

@Test
   public void testSign() {
       String src = sourceFolder + "simpleDocument.pdf";
       String fileName = "dest.pdf";
       String dest = destinationFolder + fileName;
       try {

           ImageData img = ImageDataFactory.create(stamperSrc);
           //读取图章图片,这个image是itext包的image
           Image image = new Image(img);
           float height = image.getImageHeight();
           float width = image.getImageWidth();
           Rectangle rectangle = new Rectangle(150, 200, width, height);

           int pageNum = 1;
           sign(src, String.format(dest, 1), img, pageNum, rectangle, chain, pk, DigestAlgorithms.SHA256, null, PdfSigner.CryptoStandard.CADES, "测试",
                   "青岛");
      } catch (Exception e) {
           JOptionPane.showMessageDialog(null, e.getMessage());
           e.printStackTrace();
      }
  }
public void sign(String src  //需要签章的pdf文件路径
          , String dest  // 签完章的pdf文件路径
          , ImageData img // 印章图片
          , int pageNum // 印在第几页
          , Rectangle rectangle // 印章显示的位置
          , Certificate[] chain //证书链
          , PrivateKey pk //签名私钥
          , String digestAlgorithm  //摘要算法名称,例如SHA-1
          , String provider  // 密钥算法提供者,可以为null
          , PdfSigner.CryptoStandard subfilter //数字签名格式,itext有2种
          , String reason  //签名的原因,显示在pdf签名属性中,随便填
          , String location) //签名的地点,显示在pdf签名属性中,随便填
           throws GeneralSecurityException, IOException {
       //下边的步骤都是固定的,照着写就行了,没啥要解释的
       PdfReader reader = new PdfReader(src);
       PdfDocument document = new PdfDocument(reader);
       document.setDefaultPageSize(PageSize.TABLOID);
       //目标文件输出流
       FileOutputStream os = new FileOutputStream(dest);
       //创建签章工具PdfSigner ,最后一个boolean参数
       //false的话,pdf文件只允许被签名一次,多次签名,最后一次有效
       //true的话,pdf可以被追加签名,验签工具可以识别出每次签名之后文档是否被修改
       PdfReader reader2 = new PdfReader(src);
//       PdfSigner stamper = new PdfSigner(reader2, os, true);
       StampingProperties stampingProperties = new StampingProperties();
       stampingProperties.useAppendMode();
       PdfSigner stamper = new PdfSigner(reader2, os, stampingProperties);
       // 获取数字签章属性对象,设定数字签章的属性
       PdfSignatureAppearance appearance = stamper.getSignatureAppearance();
       appearance.setReason(reason);
       appearance.setLocation(location);

       //设置签名的位置,页码,签名域名称,多次追加签名的时候,签名与名称不能一样
       //签名的位置,是图章相对于pdf页面的位置坐标,原点为pdf页面左下角
       //四个参数的分别是,图章左下角x,图章左下角y,图章宽度,图章高度
       appearance.setPageNumber(pageNum);
       appearance.setPageRect(rectangle);
       //插入盖章图片
       appearance.setSignatureGraphic(img);
       //设置图章的显示方式,如下选择的是只显示图章(还有其他的模式,可以图章和签名描述一同显示)
       appearance.setRenderingMode(PdfSignatureAppearance.RenderingMode.GRAPHIC);
       // 这里的itext提供了2个用于签名的接口,可以自己实现,后边着重说这个实现
       // 摘要算法
       IExternalDigest digest = new BouncyCastleDigest();
       // 签名算法
       IExternalSignature signature = new PrivateKeySignature(pk, digestAlgorithm, BouncyCastleProvider.PROVIDER_NAME);
       // 调用itext签名方法完成pdf签章
       stamper.setCertificationLevel(1);
       stamper.signDetached(digest, signature, chain, null, null, null, 0, PdfSigner.CryptoStandard.CADES);
  }

效果如下:

可以查看下证书,会看到我们生成数字证书时的信息

需要源码请关注公-众-号: 技术笔记与开源分享

相关文章

Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了

先说一下两个重要的工具OpenSSL:OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。它使用标准的文件格式(PEM/...

消息认证码、数字签名与数字认证(消息认证码和数字签名的作用)

参考?:学习迪菲-赫尔曼密钥交换的笔记消息认证码例:通过安全的方式,A、B都获得了共享密钥,A想发送一个编号,并获取其代表的实体信息。A将明文编号XYZ加密后传给B。而此时C拦截并伪造了密文,B接到假...

API接口签名(app接口签名)

前言基于安全考虑(防止伪造、防止重放),网关提供可配置的针对关键接口进行签名的功能。一.接口签名设计由于新规范,我们统一使用POST请求和request json body进行参数传递,所以,不考虑G...

Java基础——Java多线程(Lock接口详解)

1 基本概括2 主要介绍2.1 Lock接口的作用2.1.1 简单介绍锁是用来控制多个线程访问共享资源的方式,一般来说,一个锁能够防止多个线程同时访问共享资源,解决数据的一致性问题。在Lock接口出现...

Java程序员学习Typescript初级篇(java程序猿)

引言对于 Java 程序员来说,TypeScript(简称 TS)是一门非常值得学习的语言。TS 是 JavaScript 的一个超集,它在 JavaScript 的基础上添加了静态类型系统,这与 J...

软件申请代码签名证书(代码签名证书时出错30005)

使用代码签名证书为您的可执行文件添加数字签名并消除安全警告。当最终用户下载您的软件时,他们可以确信您的代码是安全的,并且自签名以来从未被篡改过。代码签名证书及其私钥必须存储在符合FIPS标准的硬件安全...