以下代码详细说明如何使用数字证书对PDF电子文件进行数字签名/盖章。PDF文件签署主要传递PDF文件,数字证书信息,签章图片3个信息。代码中需要的文件、数字证书、签章图片可访问开放签电子签章开源系统详细了解系统的实现与效果。也可通过gitee开源社区下载开放签开源电子签章系统,获取所有开源代码。

1、数字签名/盖章类SignService.java

import com.itextpdf.text.DocumentException;

import com.itextpdf.text.Image;

import com.itextpdf.text.Rectangle;

import com.itextpdf.text.pdf.PdfReader;

import com.itextpdf.text.pdf.PdfSignatureAppearance;

import com.itextpdf.text.pdf.PdfStamper;

import com.itextpdf.text.pdf.security.*;

import com.resrun.service.pojo.CertificateProperty;

import com.resrun.service.pojo.RealPositionProperty;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.springframework.stereotype.Service;

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.IOException;

import java.security.GeneralSecurityException;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.Security;

import java.security.cert.Certificate;

/**

 * @Description: 签署业务

 * @Package: com.resrun.service.pdf

 * @ClassName: SignService

 * @copyright 北京资源律动科技有限公司 www.kaifangqian.com

 */

@Service

public class SignService {

    public byte[] signingContract(byte[] pdfFile, byte[] signBadge, CertificateProperty cert,

                                  RealPositionProperty position) throws GeneralSecurityException, IOException, DocumentException {

        System.setProperty("javax.xml.parsers.DocumentBuilderFactory","com.sun.org.apache.xerces.internal.jaxp.DocumentBuilderFactoryImpl");

        Security.addProvider(new BouncyCastleProvider());

        //1、解析证书

        // Java 安全属性文件中指定的默认 keystore 类型;如果不存在此类属性,则返回字符串 "jks"。 PKCS12

        KeyStore ks = KeyStore.getInstance(cert.getCertType());

        try {

            char[] chars = cert.getPassword().toCharArray();

            ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(cert.getCertFile());

            ks.load(byteArrayInputStream, chars);

        } catch (Exception e) {

            e.printStackTrace();

        }

        // 获取keystore中的所有别名

        String alias = (String) ks.aliases().nextElement();

        // 返回:请求的密钥, 入力参数:别名,用于恢复密钥的密码

        PrivateKey pk = (PrivateKey) ks.getKey(alias, cert.getPassword().toCharArray());

        // 证书链(按用户证书在前,根证书授权在后的顺序)

        Certificate[] chain = ks.getCertificateChain(alias);

        byte[] signedFileByte = null ;

        PdfReader reader = null ;

        ByteArrayOutputStream signedFile = null ;

        PdfStamper stamper = null ;

        try {

            //2、读取PDF文件

            reader = new PdfReader(pdfFile);

            signedFile = new ByteArrayOutputStream();

            stamper = PdfStamper.createSignature(reader, signedFile, '\0', null, true);

            //3、给签署属性服务

            PdfSignatureAppearance appearance = stamper.getSignatureAppearance();

            if (signBadge == null || position == null) {

                appearance.setCertificationLevel(certificationLevel);

            } else {

                int pageNum = 0;

                if (inspect) {

                    //如果检查就会抛出检查异常

                    pageNum = position.getPageNum();

                    if (pageNum == 0)

                        throw new IllegalArgumentException("Pdf page number must be greater than one....!!!");

                } else {

                    pageNum = position.getPageNum() <= 0 ? 1 : position.getPageNum();

                }

                appearance.setVisibleSignature(new Rectangle(position.getStartx(), position.getStarty(), position.getEndx(), position.getEndy()), pageNum, null);

                // 添加签章图片

                Image img = Image.getInstance(signBadge);

                appearance.setSignatureGraphic(img);

                appearance.setImageScale(-1);

                appearance.setCertificationLevel(certificationLevel);

                appearance.setRenderingMode(renderingMode);

            }

            appearance.setReason(reason);

            appearance.setLocation(location);

            //4、调用签署  Creating the signature

            ExternalSignature pks = new PrivateKeySignature(pk, hashAlgorithm, BouncyCastleProvider.PROVIDER_NAME);

            ExternalDigest digest = new BouncyCastleDigest();

            MakeSignature.signDetached(appearance, digest, pks, chain, null, ocspClient, tsaClient, 0, cryptoStandard);

            signedFileByte = signedFile.toByteArray();

        } catch (Exception e){

            e.printStackTrace();

        }finally {

            // 关闭流

            if (stamper != null) stamper.close();

            if (signedFile != null) signedFile.close();

            if (reader != null) reader.close();

        }

        return signedFileByte ;

    }

    //是否判断校验不校验PDF页码

    private boolean inspect = true;

    private int certificationLevel = PdfSignatureAppearance.NOT_CERTIFIED;

    private PdfSignatureAppearance.RenderingMode renderingMode = PdfSignatureAppearance.RenderingMode.GRAPHIC;

    private String hashAlgorithm = DigestAlgorithms.SHA256;

    private MakeSignature.CryptoStandard cryptoStandard = MakeSignature.CryptoStandard.CMS;

    private String reason = "防伪造防篡改数字校验"; //原因

    private String location; //位置

    private TSAClient tsaClient; //时间戳服务

    private OcspClient ocspClient;

    public boolean isInspect() {

        return inspect;

    }

    public void setInspect(boolean inspect) {

        this.inspect = inspect;

    }

    public int getCertificationLevel() {

        return certificationLevel;

    }

    public void setCertificationLevel(int certificationLevel) {

        this.certificationLevel = certificationLevel;

    }

    public PdfSignatureAppearance.RenderingMode getRenderingMode() {

        return renderingMode;

    }

    public void setRenderingMode(PdfSignatureAppearance.RenderingMode renderingMode) {

        this.renderingMode = renderingMode;

    }

    public String getHashAlgorithm() {

        return hashAlgorithm;

    }

    public void setHashAlgorithm(String hashAlgorithm) {

        this.hashAlgorithm = hashAlgorithm;

    }

    public MakeSignature.CryptoStandard getCryptoStandard() {

        return cryptoStandard;

    }

    public void setCryptoStandard(MakeSignature.CryptoStandard cryptoStandard) {

        this.cryptoStandard = cryptoStandard;

    }

    public String getReason() {

        return reason;

    }

    public void setReason(String reason) {

        this.reason = reason;

    }

    public String getLocation() {

        return location;

    }

    public void setLocation(String location) {

        this.location = location;

    }

    public TSAClient getTsaClient() {

        return tsaClient;

    }

    public void setTsaClient(TSAClient tsaClient) {

        this.tsaClient = tsaClient;

    }

    public OcspClient getOcspClient() {

        return ocspClient;

    }

    public void setOcspClient(OcspClient ocspClient) {

        this.ocspClient = ocspClient;

    }

}

2、证书文件属性类,主要存储证书信息CertificateProperty.java

import lombok.AllArgsConstructor;

import lombok.Data;

import lombok.NoArgsConstructor;

import java.io.Serializable;

/**

 * @Description: 证书文件属性类

 * @Package: com.resrun.service.pojo

 * @ClassName: CertificateProperty

 * @copyright 北京资源律动科技有限公司

 */

@AllArgsConstructor

@NoArgsConstructor

@Data

public class CertificateProperty implements Serializable {

    private static final long serialVersionUID = -2073805779543816269L;

    private  byte[] certFile;

    /** 证书的类型 比如:PKCS12和jks*/

    private  String certType;

    /** 证书密码 */

    private  String password;

}

3、签署位置信息类

import lombok.AllArgsConstructor;

import lombok.Data;

import lombok.NoArgsConstructor;

import java.io.Serializable;

/**

 * @Description: 经过计算后的文件签署位置属性类

 * @Package: com.resrun.service.pojo

 * @ClassName: PositionProperty

 * @copyright 北京资源律动科技有限公司

 */

@AllArgsConstructor

@NoArgsConstructor

@Data

public class RealPositionProperty implements Serializable {

        private static final long serialVersionUID = 8586984409612483553L;

        /** 签章左下角x坐标 */

        private  float startx;

        /** 签章左下角y坐标*/

        private  float starty;

        /** 签章右上角x坐标*/

        private  float endx;

        /** 签章右上角x坐标*/

        private  float endy;

        private  int pageNum;

        // 填写值,填写专用

        private String value ;

        //对齐方式

        private String align ;

        //字体

        private String fontFamily ;

        //文字大小

        private Integer fontSize ;

}

通过数字证书对PDF电子文件进行数字签名/盖章的更多相关文章

  1. makecert 制作数字证书 给DLL加一个数字签名

    声明:文章整理自互联网 我仅需要给dll添加(替换)一个签名,所以我只看了第一步和第三步,其余的部分我没有测试,不能保证内容的是否正确. 看了很多关于DLL加签名的教程 大多是错误的 完全无法正常走下 ...

  2. C#使用BouncyCastle生成PKCS#12数字证书

    背景 生成数字证书用于PDF文档数字签名 数字证书需要考虑环境兼容性,如linux.windows 网上资料不全或版本多样 本文章主要介绍了在C#中使用BouncyCastle生成PKCS#12个人信 ...

  3. HTTPS 基础知识(密钥、对称加密、非对称加密、数字签名、数字证书)

    HTTPS 概述 对称加密 非对称加密 非对称加密改良方案 非对称加密 + 对称加密 中间人攻击 数字证书 数字签名 HTTPS 工作原理 HTTPS 概述 HTTPS(全称:Hyper Text T ...

  4. 通俗理解数字签名,数字证书和https

    最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应.签章有法律效应必须满足两个条件: 能够证明签名,盖章者是谁,无法抵赖 PDF合同在签章后不能被更 ...

  5. 转!!通俗理解数字加密,数字签名,数字证书和https

    原博文地址:https://www.jianshu.com/p/4932cb1499bf 前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应. ...

  6. 通俗理解数字签名,ssl数字证书和https

    前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应.签章有法律效应必须满足两个条件: 能够证明签名,盖章者是谁,无法抵赖 PDF合同在签章后不 ...

  7. 和安全有关的那些事(非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他)

    转自http://blog.csdn.net/bluishglc/article/details/7585965 对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统 ...

  8. 网络通信分享(一):数字签名,数字证书,https通信,数据加密

    加密算法: 一:对称加密算法 在对称加密算法中,加密使用的密钥和解密使用的密钥是相同的.也就是说,加密和解密都是使用的同一个密钥.因此对称加密算法要保证安全性的话,密钥要做好保密,只能让使用的人知道, ...

  9. 转: https 单向双向认证说明_数字证书, 数字签名, SSL(TLS) , SASL

    转自: http://www.cnblogs.com/mailingfeng/archive/2012/07/18/2597392.html 因为项目中要用到TLS + SASL 来做安全认证层. 所 ...

  10. RSA 非对称加密 数字签名 数字证书

    什么是RSA加密算法 RSA加密算法是一种非对称加密算法,算法的数学基础是极大数分解难题. RSA加密算法的强度也就是极大数分解的难度,目前700多位(二进制)的数字已经可以破解,1024位认为是比较 ...

随机推荐

  1. Appilot发布:打造面向DevOps场景的开源AI助手

    今日,数澈软件Seal (以下简称"Seal")宣布推出面向 DevOps 场景的 AI 助手 Appilot,这款产品将充分利用 AI 大语言模型的能力为用户提供变革性的部署和应 ...

  2. Modbus转profinet网关连接位移计在1200程序控制案例

    Modbus转profinet网关连接位移计在1200程序控制案例 本案例讲述了兴达易控Modbus转profinet网关(XD-MDPN100)连接现场用台达LD-E镭射位移计检测控制在1200PL ...

  3. HashMap底层源码分析

    HashMap底层原理实现 1.HashMap初始化 jdk1.8版本之后:数组+链表+红黑树实现,先去观看HashMap的构造方法: 构造方法: public HashMap() { this.lo ...

  4. isHex

    public class Test { public static boolean isHex(String str) { boolean isHexFlg = true; int i = 0; ch ...

  5. Vue源码学习(十三):nextTick()方法

    好家伙,nextTick, (...这玩意,不太常用) 1.什么是nextTick 在Vue中,nextTick是一个用于异步执行回调函数的方法. 它在Vue更新DOM后被调用,以确保在下一次DOM更 ...

  6. tomcat环境

    tomcat环境部署时需要先部署JDK工具: JDK环境: #将上传的jdk包进行解压/并移至Java目录下: tar xf jdk1.8.0_131.tar.gz mkdir -p /usr/jav ...

  7. Python 继承和子类示例:从 Person 到 Student 的演示

    继承允许我们定义一个类,该类继承另一个类的所有方法和属性.父类是被继承的类,也叫做基类.子类是从另一个类继承的类,也叫做派生类. 创建一个父类 任何类都可以成为父类,因此语法与创建任何其他类相同: 示 ...

  8. ceph的应用

    创建 CephFS 文件系统 MDS 接口 -------------------- 创建 CephFS 文件系统 MDS 接口 -------------------- //服务端操作 1)在管理节 ...

  9. CF1789D Serval and Shift-Shift-Shift 题解

    题目链接 题目分析 首先,看到题目中的左移右移之后再异或,我们自然可以想到在移动的过程中字符串的一段前缀和后缀不会改变,考虑通过这个性质逐位还原. 因为异或 0 不会改变原本的值,所以我们可以找到整个 ...

  10. 欧拉序求LCA

    使用欧拉序 st 表 O(1) 求 LCA 欧拉序 st 表求 LCA 一开始是从某篇题解里看到的,后来百度了一下就会了( 这是一种预处理 O(nlogn) ,查询 O(1) 的优秀算法. 什么是欧拉 ...