以下代码详细说明如何使用数字证书对PDF电子文件进行数字签名/盖章。PDF文件签署主要传递PDF文件,数字证书信息,签章图片3个信息。代码中需要的文件、数字证书、签章图片可访问开放签电子签章开源系统详细了解系统的实现与效果。也可通过gitee开源社区下载开放签开源电子签章系统,获取所有开源代码。

1、数字签名/盖章类SignService.java

import com.itextpdf.text.DocumentException;

import com.itextpdf.text.Image;

import com.itextpdf.text.Rectangle;

import com.itextpdf.text.pdf.PdfReader;

import com.itextpdf.text.pdf.PdfSignatureAppearance;

import com.itextpdf.text.pdf.PdfStamper;

import com.itextpdf.text.pdf.security.*;

import com.resrun.service.pojo.CertificateProperty;

import com.resrun.service.pojo.RealPositionProperty;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.springframework.stereotype.Service;

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.IOException;

import java.security.GeneralSecurityException;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.Security;

import java.security.cert.Certificate;

/**

 * @Description: 签署业务

 * @Package: com.resrun.service.pdf

 * @ClassName: SignService

 * @copyright 北京资源律动科技有限公司 www.kaifangqian.com

 */

@Service

public class SignService {

    public byte[] signingContract(byte[] pdfFile, byte[] signBadge, CertificateProperty cert,

                                  RealPositionProperty position) throws GeneralSecurityException, IOException, DocumentException {

        System.setProperty("javax.xml.parsers.DocumentBuilderFactory","com.sun.org.apache.xerces.internal.jaxp.DocumentBuilderFactoryImpl");

        Security.addProvider(new BouncyCastleProvider());

        //1、解析证书

        // Java 安全属性文件中指定的默认 keystore 类型;如果不存在此类属性,则返回字符串 "jks"。 PKCS12

        KeyStore ks = KeyStore.getInstance(cert.getCertType());

        try {

            char[] chars = cert.getPassword().toCharArray();

            ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(cert.getCertFile());

            ks.load(byteArrayInputStream, chars);

        } catch (Exception e) {

            e.printStackTrace();

        }

        // 获取keystore中的所有别名

        String alias = (String) ks.aliases().nextElement();

        // 返回:请求的密钥, 入力参数:别名,用于恢复密钥的密码

        PrivateKey pk = (PrivateKey) ks.getKey(alias, cert.getPassword().toCharArray());

        // 证书链(按用户证书在前,根证书授权在后的顺序)

        Certificate[] chain = ks.getCertificateChain(alias);

        byte[] signedFileByte = null ;

        PdfReader reader = null ;

        ByteArrayOutputStream signedFile = null ;

        PdfStamper stamper = null ;

        try {

            //2、读取PDF文件

            reader = new PdfReader(pdfFile);

            signedFile = new ByteArrayOutputStream();

            stamper = PdfStamper.createSignature(reader, signedFile, '\0', null, true);

            //3、给签署属性服务

            PdfSignatureAppearance appearance = stamper.getSignatureAppearance();

            if (signBadge == null || position == null) {

                appearance.setCertificationLevel(certificationLevel);

            } else {

                int pageNum = 0;

                if (inspect) {

                    //如果检查就会抛出检查异常

                    pageNum = position.getPageNum();

                    if (pageNum == 0)

                        throw new IllegalArgumentException("Pdf page number must be greater than one....!!!");

                } else {

                    pageNum = position.getPageNum() <= 0 ? 1 : position.getPageNum();

                }

                appearance.setVisibleSignature(new Rectangle(position.getStartx(), position.getStarty(), position.getEndx(), position.getEndy()), pageNum, null);

                // 添加签章图片

                Image img = Image.getInstance(signBadge);

                appearance.setSignatureGraphic(img);

                appearance.setImageScale(-1);

                appearance.setCertificationLevel(certificationLevel);

                appearance.setRenderingMode(renderingMode);

            }

            appearance.setReason(reason);

            appearance.setLocation(location);

            //4、调用签署  Creating the signature

            ExternalSignature pks = new PrivateKeySignature(pk, hashAlgorithm, BouncyCastleProvider.PROVIDER_NAME);

            ExternalDigest digest = new BouncyCastleDigest();

            MakeSignature.signDetached(appearance, digest, pks, chain, null, ocspClient, tsaClient, 0, cryptoStandard);

            signedFileByte = signedFile.toByteArray();

        } catch (Exception e){

            e.printStackTrace();

        }finally {

            // 关闭流

            if (stamper != null) stamper.close();

            if (signedFile != null) signedFile.close();

            if (reader != null) reader.close();

        }

        return signedFileByte ;

    }

    //是否判断校验不校验PDF页码

    private boolean inspect = true;

    private int certificationLevel = PdfSignatureAppearance.NOT_CERTIFIED;

    private PdfSignatureAppearance.RenderingMode renderingMode = PdfSignatureAppearance.RenderingMode.GRAPHIC;

    private String hashAlgorithm = DigestAlgorithms.SHA256;

    private MakeSignature.CryptoStandard cryptoStandard = MakeSignature.CryptoStandard.CMS;

    private String reason = "防伪造防篡改数字校验"; //原因

    private String location; //位置

    private TSAClient tsaClient; //时间戳服务

    private OcspClient ocspClient;

    public boolean isInspect() {

        return inspect;

    }

    public void setInspect(boolean inspect) {

        this.inspect = inspect;

    }

    public int getCertificationLevel() {

        return certificationLevel;

    }

    public void setCertificationLevel(int certificationLevel) {

        this.certificationLevel = certificationLevel;

    }

    public PdfSignatureAppearance.RenderingMode getRenderingMode() {

        return renderingMode;

    }

    public void setRenderingMode(PdfSignatureAppearance.RenderingMode renderingMode) {

        this.renderingMode = renderingMode;

    }

    public String getHashAlgorithm() {

        return hashAlgorithm;

    }

    public void setHashAlgorithm(String hashAlgorithm) {

        this.hashAlgorithm = hashAlgorithm;

    }

    public MakeSignature.CryptoStandard getCryptoStandard() {

        return cryptoStandard;

    }

    public void setCryptoStandard(MakeSignature.CryptoStandard cryptoStandard) {

        this.cryptoStandard = cryptoStandard;

    }

    public String getReason() {

        return reason;

    }

    public void setReason(String reason) {

        this.reason = reason;

    }

    public String getLocation() {

        return location;

    }

    public void setLocation(String location) {

        this.location = location;

    }

    public TSAClient getTsaClient() {

        return tsaClient;

    }

    public void setTsaClient(TSAClient tsaClient) {

        this.tsaClient = tsaClient;

    }

    public OcspClient getOcspClient() {

        return ocspClient;

    }

    public void setOcspClient(OcspClient ocspClient) {

        this.ocspClient = ocspClient;

    }

}

2、证书文件属性类,主要存储证书信息CertificateProperty.java

import lombok.AllArgsConstructor;

import lombok.Data;

import lombok.NoArgsConstructor;

import java.io.Serializable;

/**

 * @Description: 证书文件属性类

 * @Package: com.resrun.service.pojo

 * @ClassName: CertificateProperty

 * @copyright 北京资源律动科技有限公司

 */

@AllArgsConstructor

@NoArgsConstructor

@Data

public class CertificateProperty implements Serializable {

    private static final long serialVersionUID = -2073805779543816269L;

    private  byte[] certFile;

    /** 证书的类型 比如:PKCS12和jks*/

    private  String certType;

    /** 证书密码 */

    private  String password;

}

3、签署位置信息类

import lombok.AllArgsConstructor;

import lombok.Data;

import lombok.NoArgsConstructor;

import java.io.Serializable;

/**

 * @Description: 经过计算后的文件签署位置属性类

 * @Package: com.resrun.service.pojo

 * @ClassName: PositionProperty

 * @copyright 北京资源律动科技有限公司

 */

@AllArgsConstructor

@NoArgsConstructor

@Data

public class RealPositionProperty implements Serializable {

        private static final long serialVersionUID = 8586984409612483553L;

        /** 签章左下角x坐标 */

        private  float startx;

        /** 签章左下角y坐标*/

        private  float starty;

        /** 签章右上角x坐标*/

        private  float endx;

        /** 签章右上角x坐标*/

        private  float endy;

        private  int pageNum;

        // 填写值,填写专用

        private String value ;

        //对齐方式

        private String align ;

        //字体

        private String fontFamily ;

        //文字大小

        private Integer fontSize ;

}

通过数字证书对PDF电子文件进行数字签名/盖章的更多相关文章

  1. makecert 制作数字证书 给DLL加一个数字签名

    声明:文章整理自互联网 我仅需要给dll添加(替换)一个签名,所以我只看了第一步和第三步,其余的部分我没有测试,不能保证内容的是否正确. 看了很多关于DLL加签名的教程 大多是错误的 完全无法正常走下 ...

  2. C#使用BouncyCastle生成PKCS#12数字证书

    背景 生成数字证书用于PDF文档数字签名 数字证书需要考虑环境兼容性,如linux.windows 网上资料不全或版本多样 本文章主要介绍了在C#中使用BouncyCastle生成PKCS#12个人信 ...

  3. HTTPS 基础知识(密钥、对称加密、非对称加密、数字签名、数字证书)

    HTTPS 概述 对称加密 非对称加密 非对称加密改良方案 非对称加密 + 对称加密 中间人攻击 数字证书 数字签名 HTTPS 工作原理 HTTPS 概述 HTTPS(全称:Hyper Text T ...

  4. 通俗理解数字签名,数字证书和https

    最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应.签章有法律效应必须满足两个条件: 能够证明签名,盖章者是谁,无法抵赖 PDF合同在签章后不能被更 ...

  5. 转!!通俗理解数字加密,数字签名,数字证书和https

    原博文地址:https://www.jianshu.com/p/4932cb1499bf 前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应. ...

  6. 通俗理解数字签名,ssl数字证书和https

    前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应.签章有法律效应必须满足两个条件: 能够证明签名,盖章者是谁,无法抵赖 PDF合同在签章后不 ...

  7. 和安全有关的那些事(非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他)

    转自http://blog.csdn.net/bluishglc/article/details/7585965 对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统 ...

  8. 网络通信分享(一):数字签名,数字证书,https通信,数据加密

    加密算法: 一:对称加密算法 在对称加密算法中,加密使用的密钥和解密使用的密钥是相同的.也就是说,加密和解密都是使用的同一个密钥.因此对称加密算法要保证安全性的话,密钥要做好保密,只能让使用的人知道, ...

  9. 转: https 单向双向认证说明_数字证书, 数字签名, SSL(TLS) , SASL

    转自: http://www.cnblogs.com/mailingfeng/archive/2012/07/18/2597392.html 因为项目中要用到TLS + SASL 来做安全认证层. 所 ...

  10. RSA 非对称加密 数字签名 数字证书

    什么是RSA加密算法 RSA加密算法是一种非对称加密算法,算法的数学基础是极大数分解难题. RSA加密算法的强度也就是极大数分解的难度,目前700多位(二进制)的数字已经可以破解,1024位认为是比较 ...

随机推荐

  1. 循序渐进介绍基于CommunityToolkit.Mvvm 和HandyControl的WPF应用端开发(6) -- 窗口控件脏数据状态IsDirty的跟踪处理

    在我们窗口新增.编辑状态下的时候,我们往往会根据是否修改过的痕迹-也就是脏数据状态进行跟踪,如果用户发生了数据修改,我们在用户退出窗口的时候,提供用户是否丢弃修改还是继续编辑,这样在一些重要录入时的时 ...

  2. Ubuntu更新软件的命令

    更新软件源 apt-get update 更新升级所有软件 apt-get upgrade 更新某个软件 apt-get upgrade 名 列出可更新的软件 apt list --upgradabl ...

  3. Go with Protobuf

    原文在这里. 本教程为 Go 程序员提供了使用Protocol buffer的基本介绍. 本教程使用proto3向 Go 程序员介绍如何使用 protobuf.通过创建一个简单的示例应用程序,它向你展 ...

  4. 2020/4/29 一场令人头疼的cf。。。

    今天是被安排的cf...我真的是太菜了啊...又双叒叕被机房的一群dalao吊打了... 这就是我与6年级的dalao的区别吗...我裂开了 T1:A - Exercising Walk 简单题. 就 ...

  5. 数据链路层传输协议(点到点):停等协议、GBN、SR协议

    数据链路层的传输协议:停等协议.GBN.SR 停止等待协议(单窗口的滑动窗口协议) 滑动窗口协议:GBN.SR GBN协议 GBN发送方需响应的三件事 1. 上层调用(网络层) 上层要发送数据时,发送 ...

  6. MQ系列16:MQ实现消息过滤处理

    MQ系列1:消息中间件执行原理 MQ系列2:消息中间件的技术选型 MQ系列3:RocketMQ 架构分析 MQ系列4:NameServer 原理解析 MQ系列5:RocketMQ消息的发送模式 MQ系 ...

  7. [WPF]原生TabControl控件实现拖拽排序功能

    在UI交互中,拖拽操作是一种非常简单友好的交互.尤其是在ListBox,TabControl,ListView这类列表控件中更为常见.通常要实现拖拽排序功能的做法是自定义控件.本文将分享一种在原生控件 ...

  8. splay + 垃圾回收 知识点与例题的简要讲解

    splay 简要讲解 前置芝士:普通二叉树 splay tree是一个越处理越灵活的数据结构,通过splay(伸展)操作,使整棵树的单次查询时间复杂度接近于O(log n),整棵树的高度也接近于log ...

  9. Jenkins集成maven/gitlab-代码拉取

    Jenkins插件-加速-上传安装-离线安装 1.加速插件(国外的源替换成国内的源-->系统管理-->插件管理-->高级-->升级站点-->修改URL) 清华源链接:ht ...

  10. c#享元模式详解

    基本介绍:   享元模式的定义:运用共享技术有效地支持大量细粒度的对象重复使用.适用于大量小粒度的对象造成的运行效率和内存使用效率低下的情况.   "享元"顾名思义,"享 ...