java - 使用 IText 在 pdf 文件中进行多重签名
问题描述
我想用多个签名签署一个 pdf,但我只能用一个签名。我正在使用 Itext 库。
public static void sign(InputStream src,OutputStream dest, InputStream p12Stream, char[] password, String reason, String location, String imagePath) throws Exception {
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(p12Stream, password);
String alias = ks.aliases().nextElement();
PrivateKey pk = (PrivateKey) ks.getKey(alias, password);
Certificate[] chain = ks.getCertificateChain(alias);
PdfReader reader = new PdfReader(src);
PdfStamper stamper = PdfStamper.createSignature(reader, dest, '\0', null, true);
PdfSignatureAppearance appearance = stamper.getSignatureAppearance();
appearance.setReason(reason);
appearance.setLocation(location);
appearance.setVisibleSignature(new Rectangle(300, 600, 630, 500), 1, "sig");
Image image = Image.getInstance(imagePath);
appearance.setSignatureGraphic(image);
appearance.setRenderingMode(PdfSignatureAppearance.RenderingMode.GRAPHIC);
appearance.setCertificationLevel(PdfSignatureAppearance.CERTIFIED_NO_CHANGES_ALLOWED);
ExternalDigest digest = new BouncyCastleDigest();
ExternalSignature signature = new PrivateKeySignature(pk, DigestAlgorithms.SHA256, null);
MakeSignature.signDetached(appearance, digest, signature, chain, null, null, null, 0, MakeSignature.CryptoStandard.CMS);
}
public static void main(String[] args) throws Exception {
sign(new FileInputStream(basePath+"nonsigned.pdf"), new FileOutputStream(basePath+"signed.pdf"), new FileInputStream(basePath+"mycert3.p12"), "mycert3".toCharArray(), "something", "something", basePath + "signing1.png");
sign(new FileInputStream(basePath+"nonsigned.pdf"), new FileOutputStream(basePath+"signed.pdf"), new FileInputStream(basePath+"mycert4.p12"), "mycert4".toCharArray(), "something", "something", basePath + "signing2.png");
}
我已经尝试使用附加模式作为 true 并删除图像签名,但它只显示为一个签名。 显示 pdf 签名的图像
解决方案
你的方法有很多错误
你的main方法
原始main代码
在您的原始代码中,您的main方法包含这两个调用:
sign(new FileInputStream(basePath+"nonsigned.pdf"), new FileOutputStream(basePath+"nonsigned.pdf"), new FileInputStream(basePath+"mycert3.p12"), "mycert3".toCharArray(), "something", "something", basePath + "signing1.png");
sign(new FileInputStream(basePath+"nonsigned.pdf"), new FileOutputStream(basePath+"signed.pdf"), new FileInputStream(basePath+"mycert4.p12"), "mycert4".toCharArray(), "something", "something", basePath + "signing2.png");
特别是在您的第一行中,您为相同的文件名创建了 aFileInputStream和 a FileOutputStream。执行后者会截断文件,因此当您sign方法中的代码尝试从前一个流中读取文件时,它找不到任何内容并引发异常。
因此,您不能将同一文件用作签名过程的输入和输出。
编辑后的main代码
然后,您编辑了您的main方法以包含这两个调用:
sign(new FileInputStream(basePath+"nonsigned.pdf"), new FileOutputStream(basePath+"signed.pdf"), new FileInputStream(basePath+"mycert3.p12"), "mycert3".toCharArray(), "something", "something", basePath + "signing1.png");
sign(new FileInputStream(basePath+"nonsigned.pdf"), new FileOutputStream(basePath+"signed.pdf"), new FileInputStream(basePath+"mycert4.p12"), "mycert4".toCharArray(), "something", "something", basePath + "signing2.png");
现在两个调用都读取未签名的PDF,对其进行签名,然后将结果写入同一个输出文件。因此,第一个调用创建了一个带有单个签名的 PDF,第二个调用也创建了一个带有单个签名的 PDF,并且它的输出覆盖了第一个调用的输出。
因此,您必须使用第一个签名调用的输出作为第二个签名调用的输入。
例如像这样:
sign(new FileInputStream(basePath+"nonsigned.pdf"), new FileOutputStream(basePath+"signedOnce.pdf"), new FileInputStream(basePath+"mycert3.p12"), "mycert3".toCharArray(), "something", "something", basePath + "signing1.png");
sign(new FileInputStream(basePath+"signedOnce.pdf"), new FileOutputStream(basePath+"signedTwice.pdf"), new FileInputStream(basePath+"mycert4.p12"), "mycert4".toCharArray(), "something", "something", basePath + "signing2.png");
你的sign方法
在确保没有签名调用使用相同的文件作为输入和输出并且第二个签名调用使用第一个调用的输出作为输入之后,我们现在遇到了sign多次使用您的方法的问题。(一次性使用没问题。)
签名字段名称
在您的sign方法中,您对签名字段名称进行了硬编码:
appearance.setVisibleSignature(new Rectangle(300, 600, 630, 500), 1, "sig");
即每个呼叫都试图签署相同的签名字段。但是,根据setVisibleSignature您使用的方法的 JavaDocs:
/**
* Sets the signature to be visible. It creates a new visible signature field.
* @param pageRect the position and dimension of the field in the page
* @param page the page to place the field. The fist page is 1
* @param fieldName the field name or <CODE>null</CODE> to generate automatically a new field name
*/
public void setVisibleSignature(Rectangle pageRect, int page, String fieldName)
所以这个方法试图创建一个新的可见签名字段。由于每个字段都有不同的名称,因此两次使用相同的名称是错误的。
因此,您必须确保使用不同的签名字段名称。参数的 JavaDoc 描述中描述了一个简单的选项fieldName:如果使用null,iText 会自动创建一个新的签名名称。因此,只需在上面的代码行中替换"sig"为。null
认证签名
在您的sign方法中,您可以像这样设置认证级别:
appearance.setCertificationLevel(PdfSignatureAppearance.CERTIFIED_NO_CHANGES_ALLOWED);
这会导致两个问题:
CERTIFIED_NO_CHANGES_ALLOWED意思是它所说的:不允许更改。第二次签约是一种改变。因此,使用此认证级别禁止再次签名。有关已签名 PDF 的允许和不允许更改的详细信息,请阅读此答案。因此,您必须使用不禁止创建第二个签名的认证级别。
一个文档可能只包含一个单一的认证签名和任意数量的批准签名(没有认证级别的常规签名)。
因此,您必须确保仅为您对相关文档的第一次签名调用设置签名外观认证级别。
推荐阅读
- dafny - Dafny 要求字符串的前提条件不仅是空格
- sql - 如何找到不以元音开头和结尾的城市名称
- amazon-web-services - 在 CloudFormation 中创建警报
- html - 如何使 div 适合更大的 div 但保持它们的大小比例?
- jquery - 如何将 node.js 数组变量传递给 jquery 以在 html 表中显示这些值?
- java - Apache Kafka Java 消费者未收到复制因子大于 1 的主题消息
- laravel - Laravel MongoDB 结合原始选择计数和分组依据
- javascript - 使用获取和返回文件对象
- angular - Angular 8 库中的依赖项问题
- node.js - 通过节点上传客户端文件到网站