c# - 使用itext7从pdf中的数字签名中提取电子邮件地址
问题描述
给定一个 pdf 是使用 DSC 令牌证书签名的。Adobe reader 将用户的电子邮件地址提供给已签名的用户。如何使用 itext7 c# 从数字签名中提取电子邮件地址?
我试图在 PdfPKCS7 类中提取数据。但它不包含电子邮件地址。
使用 ItextSharp,
PdfReader reader = new PdfReader(path);
AcroFields fields = reader.AcroFields;
List<String> names = fields.GetSignatureNames();
foreach (string name in names)
{
VerifySignature(fields, name);
}
验证签名方法在哪里提供证书详细信息
virtual public PdfPKCS7 VerifySignature(AcroFields fields, String name)
{
Console.WriteLine("Signature covers whole document: " + fields.SignatureCoversWholeDocument(name));
Console.WriteLine("Document revision: " + fields.GetRevision(name) + " of " + fields.TotalRevisions);
PdfPKCS7 pkcs7 = fields.VerifySignature(name);
Console.WriteLine("Integrity check OK? " + pkcs7.Verify());
return pkcs7;
}
解决方案
您的示例 PDF 包含至少四个位置的电子邮件地址:
- 签名值的名称条目。
- 签名者证书的主题备用名称。
- 签署者证书的主题 DN 的公用名。
- 签名者证书的主题 DN 的电子邮件地址。
以下代码对应于您的 iTextSharp 代码加上四个电子邮件地址位置的输出:
using (PdfReader pdfReader = new PdfReader(PDF))
using (PdfDocument pdfDocument = new PdfDocument(pdfReader))
{
SignatureUtil signatureUtil = new SignatureUtil(pdfDocument);
foreach (string signatureName in signatureUtil.GetSignatureNames())
{
Console.WriteLine("\n{0}\n**********", signatureName);
Console.WriteLine("Name: " + signatureUtil.GetSignature(signatureName).GetName());
Console.WriteLine("Signature covers whole document: " + signatureUtil.SignatureCoversWholeDocument(signatureName));
Console.WriteLine("Document revision: " + signatureUtil.GetRevision(signatureName) + " of " + signatureUtil.GetTotalRevisions());
PdfPKCS7 pkcs7 = signatureUtil.ReadSignatureData(signatureName);
Console.WriteLine("Integrity check OK? " + pkcs7.VerifySignatureIntegrityAndAuthenticity());
Org.BouncyCastle.X509.X509Certificate cert = pkcs7.GetSigningCertificate();
Console.Write("Subject alternative names: ");
foreach (var list in cert.GetSubjectAlternativeNames())
foreach (var name in (IList)list)
Console.Write(name + " ");
Console.WriteLine();
Org.BouncyCastle.Asn1.X509.X509Name subjectDn = cert.SubjectDN;
Console.WriteLine("Subject DN: " + subjectDn);
Console.Write("Subject DN common name: ");
foreach (var name in subjectDn.GetValueList(Org.BouncyCastle.Asn1.X509.X509Name.CN))
Console.Write(name + " ");
Console.WriteLine();
Console.Write("Subject DN email: ");
foreach (var name in subjectDn.GetValueList(Org.BouncyCastle.Asn1.X509.X509Name.EmailAddress))
Console.Write(name + " ");
Console.WriteLine();
}
}
您的文件的输出:
Signature1
**********
Name: gerald.holmann@qoppa.com
Signature covers whole document: True
Document revision: 1 of 1
Integrity check OK? True
Subject alternative names: 1 gerald.holmann@qoppa.com
Subject DN: CN=gerald.holmann@qoppa.com,E=gerald.holmann@qoppa.com
Subject DN common name: gerald.holmann@qoppa.com
Subject DN email: gerald.holmann@qoppa.com
我显然无法确定您会遇到的其他证书将使用这些职位中的哪些职位。因此,您要么必须找出是否在您的需求中指定了它,要么您可能必须简单地检查所有这些字段。
您指出的位置的 Adobe Reader 最有可能显示签名者证书的主题 DN 的通用名称,但这不必是电子邮件地址,它可以是任何用作证书所有者通用名称的名称。
推荐阅读
- c++ - C ++如何调用没有错误的void函数?
- asp.net - 使用现有 ASP.NET 用户存储的“单点登录”
- python - 如何在 python 中从具有多个条件的数组 A 中获取布尔数组?
- c# - 使用 Id 与对象的 EF 外键引用
- apache - 有条件地包括 Apache 配置
- selenium-webdriver - 通过 test.xml 执行多个 tets 案例时,在电子邮件字段中输入带有电子邮件地址的 Somtimes 密码
- c - 如何正确调试 Windows 内核驱动程序?
- angular - 在 Angular 指令上测试窗口调整大小 - 调整大小事件后未定义窗口尺寸
- git - 如何获取与特定版本相关的提交列表?
- http - 当 servlet 完成后过滤器抛出异常时会发生什么?