以下代码详细说明如何使用数字证书对PDF电子文件进行数字签名/盖章。PDF文件签署主要传递PDF文件,数字证书信息,签章图片3个信息。代码中需要的文件、数字证书、签章图片可访问开放签电子签章开源系统详细了解系统的实现与效果。也可通过gitee开源社区下载开放签开源电子签章系统,获取所有开源代码。

1、数字签名/盖章类SignService.java

import com.itextpdf.text.DocumentException;

import com.itextpdf.text.Image;

import com.itextpdf.text.Rectangle;

import com.itextpdf.text.pdf.PdfReader;

import com.itextpdf.text.pdf.PdfSignatureAppearance;

import com.itextpdf.text.pdf.PdfStamper;

import com.itextpdf.text.pdf.security.*;

import com.resrun.service.pojo.CertificateProperty;

import com.resrun.service.pojo.RealPositionProperty;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.springframework.stereotype.Service;

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.IOException;

import java.security.GeneralSecurityException;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.Security;

import java.security.cert.Certificate;

/**

 * @Description: 签署业务

 * @Package: com.resrun.service.pdf

 * @ClassName: SignService

 * @copyright 北京资源律动科技有限公司 www.kaifangqian.com

 */

@Service

public class SignService {

    public byte[] signingContract(byte[] pdfFile, byte[] signBadge, CertificateProperty cert,

                                  RealPositionProperty position) throws GeneralSecurityException, IOException, DocumentException {

        System.setProperty("javax.xml.parsers.DocumentBuilderFactory","com.sun.org.apache.xerces.internal.jaxp.DocumentBuilderFactoryImpl");

        Security.addProvider(new BouncyCastleProvider());

        //1、解析证书

        // Java 安全属性文件中指定的默认 keystore 类型;如果不存在此类属性,则返回字符串 "jks"。 PKCS12

        KeyStore ks = KeyStore.getInstance(cert.getCertType());

        try {

            char[] chars = cert.getPassword().toCharArray();

            ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(cert.getCertFile());

            ks.load(byteArrayInputStream, chars);

        } catch (Exception e) {

            e.printStackTrace();

        }

        // 获取keystore中的所有别名

        String alias = (String) ks.aliases().nextElement();

        // 返回:请求的密钥, 入力参数:别名,用于恢复密钥的密码

        PrivateKey pk = (PrivateKey) ks.getKey(alias, cert.getPassword().toCharArray());

        // 证书链(按用户证书在前,根证书授权在后的顺序)

        Certificate[] chain = ks.getCertificateChain(alias);

        byte[] signedFileByte = null ;

        PdfReader reader = null ;

        ByteArrayOutputStream signedFile = null ;

        PdfStamper stamper = null ;

        try {

            //2、读取PDF文件

            reader = new PdfReader(pdfFile);

            signedFile = new ByteArrayOutputStream();

            stamper = PdfStamper.createSignature(reader, signedFile, '\0', null, true);

            //3、给签署属性服务

            PdfSignatureAppearance appearance = stamper.getSignatureAppearance();

            if (signBadge == null || position == null) {

                appearance.setCertificationLevel(certificationLevel);

            } else {

                int pageNum = 0;

                if (inspect) {

                    //如果检查就会抛出检查异常

                    pageNum = position.getPageNum();

                    if (pageNum == 0)

                        throw new IllegalArgumentException("Pdf page number must be greater than one....!!!");

                } else {

                    pageNum = position.getPageNum() <= 0 ? 1 : position.getPageNum();

                }

                appearance.setVisibleSignature(new Rectangle(position.getStartx(), position.getStarty(), position.getEndx(), position.getEndy()), pageNum, null);

                // 添加签章图片

                Image img = Image.getInstance(signBadge);

                appearance.setSignatureGraphic(img);

                appearance.setImageScale(-1);

                appearance.setCertificationLevel(certificationLevel);

                appearance.setRenderingMode(renderingMode);

            }

            appearance.setReason(reason);

            appearance.setLocation(location);

            //4、调用签署  Creating the signature

            ExternalSignature pks = new PrivateKeySignature(pk, hashAlgorithm, BouncyCastleProvider.PROVIDER_NAME);

            ExternalDigest digest = new BouncyCastleDigest();

            MakeSignature.signDetached(appearance, digest, pks, chain, null, ocspClient, tsaClient, 0, cryptoStandard);

            signedFileByte = signedFile.toByteArray();

        } catch (Exception e){

            e.printStackTrace();

        }finally {

            // 关闭流

            if (stamper != null) stamper.close();

            if (signedFile != null) signedFile.close();

            if (reader != null) reader.close();

        }

        return signedFileByte ;

    }

    //是否判断校验不校验PDF页码

    private boolean inspect = true;

    private int certificationLevel = PdfSignatureAppearance.NOT_CERTIFIED;

    private PdfSignatureAppearance.RenderingMode renderingMode = PdfSignatureAppearance.RenderingMode.GRAPHIC;

    private String hashAlgorithm = DigestAlgorithms.SHA256;

    private MakeSignature.CryptoStandard cryptoStandard = MakeSignature.CryptoStandard.CMS;

    private String reason = "防伪造防篡改数字校验"; //原因

    private String location; //位置

    private TSAClient tsaClient; //时间戳服务

    private OcspClient ocspClient;

    public boolean isInspect() {

        return inspect;

    }

    public void setInspect(boolean inspect) {

        this.inspect = inspect;

    }

    public int getCertificationLevel() {

        return certificationLevel;

    }

    public void setCertificationLevel(int certificationLevel) {

        this.certificationLevel = certificationLevel;

    }

    public PdfSignatureAppearance.RenderingMode getRenderingMode() {

        return renderingMode;

    }

    public void setRenderingMode(PdfSignatureAppearance.RenderingMode renderingMode) {

        this.renderingMode = renderingMode;

    }

    public String getHashAlgorithm() {

        return hashAlgorithm;

    }

    public void setHashAlgorithm(String hashAlgorithm) {

        this.hashAlgorithm = hashAlgorithm;

    }

    public MakeSignature.CryptoStandard getCryptoStandard() {

        return cryptoStandard;

    }

    public void setCryptoStandard(MakeSignature.CryptoStandard cryptoStandard) {

        this.cryptoStandard = cryptoStandard;

    }

    public String getReason() {

        return reason;

    }

    public void setReason(String reason) {

        this.reason = reason;

    }

    public String getLocation() {

        return location;

    }

    public void setLocation(String location) {

        this.location = location;

    }

    public TSAClient getTsaClient() {

        return tsaClient;

    }

    public void setTsaClient(TSAClient tsaClient) {

        this.tsaClient = tsaClient;

    }

    public OcspClient getOcspClient() {

        return ocspClient;

    }

    public void setOcspClient(OcspClient ocspClient) {

        this.ocspClient = ocspClient;

    }

}

2、证书文件属性类,主要存储证书信息CertificateProperty.java

import lombok.AllArgsConstructor;

import lombok.Data;

import lombok.NoArgsConstructor;

import java.io.Serializable;

/**

 * @Description: 证书文件属性类

 * @Package: com.resrun.service.pojo

 * @ClassName: CertificateProperty

 * @copyright 北京资源律动科技有限公司

 */

@AllArgsConstructor

@NoArgsConstructor

@Data

public class CertificateProperty implements Serializable {

    private static final long serialVersionUID = -2073805779543816269L;

    private  byte[] certFile;

    /** 证书的类型 比如:PKCS12和jks*/

    private  String certType;

    /** 证书密码 */

    private  String password;

}

3、签署位置信息类

import lombok.AllArgsConstructor;

import lombok.Data;

import lombok.NoArgsConstructor;

import java.io.Serializable;

/**

 * @Description: 经过计算后的文件签署位置属性类

 * @Package: com.resrun.service.pojo

 * @ClassName: PositionProperty

 * @copyright 北京资源律动科技有限公司

 */

@AllArgsConstructor

@NoArgsConstructor

@Data

public class RealPositionProperty implements Serializable {

        private static final long serialVersionUID = 8586984409612483553L;

        /** 签章左下角x坐标 */

        private  float startx;

        /** 签章左下角y坐标*/

        private  float starty;

        /** 签章右上角x坐标*/

        private  float endx;

        /** 签章右上角x坐标*/

        private  float endy;

        private  int pageNum;

        // 填写值,填写专用

        private String value ;

        //对齐方式

        private String align ;

        //字体

        private String fontFamily ;

        //文字大小

        private Integer fontSize ;

}

通过数字证书对PDF电子文件进行数字签名/盖章的更多相关文章

  1. makecert 制作数字证书 给DLL加一个数字签名

    声明:文章整理自互联网 我仅需要给dll添加(替换)一个签名,所以我只看了第一步和第三步,其余的部分我没有测试,不能保证内容的是否正确. 看了很多关于DLL加签名的教程 大多是错误的 完全无法正常走下 ...

  2. C#使用BouncyCastle生成PKCS#12数字证书

    背景 生成数字证书用于PDF文档数字签名 数字证书需要考虑环境兼容性,如linux.windows 网上资料不全或版本多样 本文章主要介绍了在C#中使用BouncyCastle生成PKCS#12个人信 ...

  3. HTTPS 基础知识(密钥、对称加密、非对称加密、数字签名、数字证书)

    HTTPS 概述 对称加密 非对称加密 非对称加密改良方案 非对称加密 + 对称加密 中间人攻击 数字证书 数字签名 HTTPS 工作原理 HTTPS 概述 HTTPS(全称:Hyper Text T ...

  4. 通俗理解数字签名,数字证书和https

    最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应.签章有法律效应必须满足两个条件: 能够证明签名,盖章者是谁,无法抵赖 PDF合同在签章后不能被更 ...

  5. 转!!通俗理解数字加密,数字签名,数字证书和https

    原博文地址:https://www.jianshu.com/p/4932cb1499bf 前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应. ...

  6. 通俗理解数字签名,ssl数字证书和https

    前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应.签章有法律效应必须满足两个条件: 能够证明签名,盖章者是谁,无法抵赖 PDF合同在签章后不 ...

  7. 和安全有关的那些事(非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他)

    转自http://blog.csdn.net/bluishglc/article/details/7585965 对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统 ...

  8. 网络通信分享(一):数字签名,数字证书,https通信,数据加密

    加密算法: 一:对称加密算法 在对称加密算法中,加密使用的密钥和解密使用的密钥是相同的.也就是说,加密和解密都是使用的同一个密钥.因此对称加密算法要保证安全性的话,密钥要做好保密,只能让使用的人知道, ...

  9. 转: https 单向双向认证说明_数字证书, 数字签名, SSL(TLS) , SASL

    转自: http://www.cnblogs.com/mailingfeng/archive/2012/07/18/2597392.html 因为项目中要用到TLS + SASL 来做安全认证层. 所 ...

  10. RSA 非对称加密 数字签名 数字证书

    什么是RSA加密算法 RSA加密算法是一种非对称加密算法,算法的数学基础是极大数分解难题. RSA加密算法的强度也就是极大数分解的难度,目前700多位(二进制)的数字已经可以破解,1024位认为是比较 ...

随机推荐

  1. mpi转以太网连接300PLC实现以太网通信配置方法

    西门子S7300PLC连接MPI-ETH-XD1.0实现以太网通信配置方法 产品简介 兴达易控MPI-ETH-XD1.0用于西门子S7-200/SMART S7-200/S7-300/S7-400/西 ...

  2. Apache(2.4.49 2.4.50)--目录遍历--命令执行--(CVE-2021-42013)&&(CVE-2021-41773)

    Apache(2.4.49 2.4.50)--目录遍历--命令执行--(CVE-2021-42013)&&(CVE-2021-41773) 复现环境 采用Vulfocus靶场环境进行复 ...

  3. ArcGIS将遥感影像的0值设置为NoData

      本文介绍在ArcMap软件中,将栅格图层中的0值或其他指定数值作为NoData值的方法.   在处理栅格图像时,有时会发现如下图所示的情况--我们对某一个区域的栅格数据进行分类着色后,其周边区域( ...

  4. 如何快速找到win10系统中的开机启动文件所在路径

    在网站系统开发过程中,我们会遇到一些服务器下线导致的网站无法打开的情况,就需要重启服务器,如果每次手动去操作,实在是很繁琐,所以咱们可以利用开机自启的方式.而要这样设置的话,就需要找到开机自启的目录, ...

  5. GO数组解密:从基础到高阶全解

    在本文中,我们深入探讨了Go语言中数组的各个方面.从基础概念.常规操作,到高级技巧和特殊操作,我们通过清晰的解释和具体的Go代码示例为读者提供了全面的指南.无论您是初学者还是经验丰富的开发者,这篇文章 ...

  6. 13.1 使用DirectX9绘图引擎

    DirectX 9 是由微软开发的一组多媒体应用程序接口API,用于创建和运行基于Windows平台的多媒体应用程序,尤其是游戏.它是DirectX系列中的一个版本,于2002年发布,是DirectX ...

  7. Semantic Kernel .NET SDK 的 v1.0.0 Beta1 发布

    介绍 Semantic Kernel (SK) 是一个开源的将大型语言模型(LLM)与流行的编程语言相结合的SDK,Microsoft将Semantic Kernel(简称SK)称为轻量级SDK,结合 ...

  8. Required request body is missing缺失请求体

    今天在写项目的时候前台传的参数后台一直接收不到,在网上搜了一些东西试了也没效果.后来发现是因为加了@RequestBody 去掉之后再次尝试就可以了.

  9. python实现汉诺塔的图解递归算法

    写在前面 工作闲来无事,看了python,写了一个汉诺塔. 还是蛮喜欢python这门语言的,很简洁. 正文 一.起源: 汉诺塔(又称河内塔)问题是源于印度一个古老传说的益智玩具.大梵天创造世界的时候 ...

  10. 解决报错Invalid bound statement (not found)

    解决报错Invalid bound statement (not found) 问题描述: 在玩mybatis-plus的时候,在测试类写了一个测试批量插入的方法,结果就报错: 它的意思是 无效的跳转 ...