前言 文档处理一般经过三个环节:流、版、签;流式软件负责编辑,如:office、wps等。版式软件负责文档定型,保证显示样式不跑偏;版式文件格式有两种:pdf、ofd。签章软件负责对版式文档签章。签章是文档处理的最后一个环节。
  当前,市面上的版式文件还是以pdf为主;对pdf的签章,国内研究的比较多。但是对ofd签章,国内研究时间不长,相关成熟的产品并不多。作者研究ofd多年,仔细分析了ofd签章标准,编写了一套签章软件,可以满足自由签章、骑缝章等类型的签章。作者采用的签章方法有以下优点:思路新颖、处理速度快、能满足各类复杂签章需求。

1 OFD签章基本概念

  签章的目的是保证数据的完整性、真实性。完整性是通过记录ofd文件的哈希值来保证的(国产算法为SM3);真实性是通过非对称加密算法保证的(国产算法为SM2)。签章的过程其实就是记录ofd内的各个文件哈希值,再用私钥对哈希值签名。

2 OFD签章遵循的标准

  OFD签章涉及的标准不止一个;这往往导致开发签章软件时茫然无措。

  ofd签章遵循两类标准:

  2.1  ofd板式文件格式标准:《 GB/T 33190-2016电子文件存储与交换格式》
  2.2  签章密码技术规范: 《GM/T 0031-2014 安全电子签章密码技术规范》,《GB/T 38540-2020信息安全技术 安全电子签章密码技术规范》。

3 签章后,哪些文件被改动?

  签章过程后,以下文件被修改。

3.1 OFD.xml

3.2 Signatures.xml

  签章汇总文件

3 Signature.xml

  具体签章文件,记录印章数据、签章数据、各个文件哈希值、印章位置信息等。

4 签章需要主要事项

  通过以上分析,可以看出签章好像并不难。其实不然,有几个问题要注意:

  4.1   不要想当然的认为OFD文件的路径都是固定的。OFD文件只有入口文件“OFD.xml”,名字是固定;其它任何文件名字都是可变的。只是为了方便理解,生成的ofd文件名称遵循一定的规则。
  下图只是建议的组织和命名规则。

  4.2  如果是多印章,后签的印章不能影响前一个印章。

    如果文档已经做了签章了,再签章时,除了签章汇总文件(Signatures.xml)外,其他文件不能做任何改动。

  4.3  骑缝章处理。对于骑缝章,需要计算每个章的位置。需要分析出文件的页数以及每页尺寸信息。

5 签章处理步骤

5.1 分析ofd原文件,将文件分类。

  通过入口文件“OFD.xml”,层层剖析,将ofd内各类文件分类,具体分类如下:

enum class EN_OfdFileType

{

    unset,

    root,

    doucument,

    publicRes,

    documentRes,

    pageContent,

    resFile,

    annotations,

    annotation_page,

    customTags,

    customTagContent,

    templatePage,

    signatures,

    signatureContent,

    signedValue,

    signedSeal,

    attachments,

    attachmentContent

};

在分析过程中,同时解析出ofd页文件的尺寸。得出每个文件的属性。

class OfdFileInfoDetail

{

public:

    EN_OfdFileType OfdFileType = EN_OfdFileType::unset;

    QString FilePath;           //文件的完整路径

    QByteArray FileContent;     //文件内容

    int OfdFileIndex = -1;      //文件索引 多文档的情况下 有用

    //为ofd页面时,有效;OfdFileType=pageContent

    int PageIndex = -1; //页索引

    int PageId = -1;    //页id

    QString PhysicalBox; //页尺寸

    //为ofd Signature时,有效;OfdFileType=signatureContent

    int SignatureIndex = -1;//在文件Signatures中的索引

    QString PathSeal;       //印章文件路径

    QString PathSignedValue;//签名后文件路径

};

5.2 对分析后的文件处理

  如果是第一次签章,需要生成Signatures.xml。

 QSharedPointer<OfdFileInfoDetail> signaturesFile = GetOfdFile(EN_OfdFileType::signatures);

    if(signaturesFile.isNull())

    {

        QString signaturesPath = AddSignaturesPathToRoot(rootFile);

        OfdFileInfoDetail *signaturesFileInfo = CreateSignaturesFile(signaturesPath);

        signaturesFile.reset(signaturesFileInfo);

        _listOfdFile.append(signaturesFile);

    }

  计算文件的哈希值,计算印章的位置,生成Signature.xml。

void SignOfdFile::CreateSignature(QString signaturePath,QByteArray& signatureFileContent,QString& signedValuePath)

{

    QSharedPointer<XmlNode> header(new XmlNode());

    header->SetName("Signature");

    header->SetNameSpace(OfdCreatorParam::OFD_NameSpace);

    header->SetNameSpaceUrl(OfdCreatorParam::OFD_NameSpaceUrl);

    XmlNode *nodeSignedInfo = header->AddChildByName("SignedInfo",true);

    //nodeProvider

    XmlNode *nodeProvider = nodeSignedInfo->AddChildByName("Provider",true);

    nodeProvider->SetAttr("Company",_company);

    nodeProvider->SetAttr("Version",_version);

    nodeProvider->SetAttr("ProviderName",_providerName);

    //SignatureMethod

    XmlNode *nodeSignatureMethod = nodeSignedInfo->AddChildByName("SignatureMethod",true);

    nodeSignatureMethod->SetText(_signInfoInput.signMethod);

    //SignatureDateTime

    XmlNode *nodeSignatureDateTime = nodeSignedInfo->AddChildByName("SignatureDateTime",true);

    nodeSignatureDateTime->SetText(_signInfoInput.signDateTime);

    //Seal

    if(!_sealData.isEmpty())

    {

        XmlNode *nodeSeal = nodeSignedInfo->AddChildByName("Seal",true);

        XmlNode *nodeSealBaseLoc= nodeSeal->AddChildByName("BaseLoc",true);

        QString sealPath = OfdPathHelper::GetOfdFullPath(signaturePath,"Seal.esl");

        nodeSealBaseLoc->SetText(OfdPathHelper::AddStartSlash(sealPath));

        AddSealToFile(sealPath);

    }

    //References

    XmlNode *nodeReferences = nodeSignedInfo->AddChildByName("References",true);

    nodeReferences->SetAttr("CheckMethod",SignOfdParam::MethodName_SM3);

    foreach(QSharedPointer<OfdFileInfoDetail> file , _listOfdFile)

    {

        if(file->OfdFileType == EN_OfdFileType::signatures)

            continue;

        if(file->FileContent.isEmpty())

            continue;

        XmlNode *nodeReference = nodeReferences->AddChildByName("Reference",true);

        nodeReference->SetAttr("FileRef",OfdPathHelper::AddStartSlash(file->FilePath));

        XmlNode *nodeCheckValue = nodeReference->AddChildByName("CheckValue",true);

        nodeCheckValue->SetText(sm3_digest_base64(file->FileContent));

    }

    //StampAnnot

    CreateStampAnnot(nodeSignedInfo);

    //SignedValue.dat

    signedValuePath = OfdPathHelper::GetOfdFullPath(signaturePath,"SignedValue.dat");

    XmlNode *nodeSignedValue = header->AddChildByName("SignedValue",true);

    nodeSignedValue->SetText(OfdPathHelper::AddStartSlash(signedValuePath));

    //添加到文件列表

    QSharedPointer<OfdFileInfoDetail> signatureFile(new OfdFileInfoDetail());

    signatureFile->FilePath = signaturePath;

    signatureFile->FileContent = header->CreateXml(true).toUtf8();

    signatureFile->OfdFileType = EN_OfdFileType::signatureContent;

    _listOfdFile.append(signatureFile);

    signatureFileContent = signatureFile->FileContent;

}

后记 本文粗略的描述了ofd签章的过程,实现签章的途径有多种。本文给出了一种可行、易懂的签章方法。具体的签章过程涉及大量细节处理,对于开发人员来讲是一种挑战。作者通过多次修改完善,编写了一款签章服务软件,可以与签名接口对接,就大大减轻了签章的难度。

ofd文件电子签章实现方法的更多相关文章

  1. 【电子签章】HTML格式合同转化成PDF文件

    代码地址如下:http://www.demodashi.com/demo/12476.html 一.主要思路 通过itextpdf 生成想要的pdf 文件 通过itextpdf 中 XMLWorker ...

  2. 在基于ABP框架的前端项目Vue&Element项目中采用电子签章处理文件和打印处理

    在一些内部OA或者流转的文件,或者给一些客户的报价文件.合同,或者一些医院出示的给保险机构的病历资料等,有时候可能都希望快速的使用电子签章的处理方式来给文件盖上特定的印章,本篇随笔介绍基于Vue&am ...

  3. Java 浅析,生成OFD文件

    摘要:这几天遇到个需要,需要提供用户下载电子证照,最简单的方法实现:word做了一份模板,利用网页工具转成OFD文件,http://www.yozodcs.com/page/example.html用 ...

  4. c#实现ofd文件转图片功能 (附执行程序)

    前言 ofd文件的作用就是保证信息能如实的存储.传递.显示.保证ofd文件的真实性靠的是签名:ofd 的显示需要专用软件.ofd标准是新的国家标准,应用范围远不如pdf:现有浏览器不能解析ofd.支持 ...

  5. 基于CA认证(结合文档在线预览)的电子签章解决方案

    分享一个基于CA认证(结合文档在线预览)的电子签章实现思路,恰巧是最近项目中遇到的,欢迎大家一起讨论. 一. 项目背景 在公司业务系统中,按照传统的签章方式,存在以下痛点: 1.成本高,体现在纸质合同 ...

  6. elf格式转换为hex格式文件的两种方法

    这周工作终于不太忙了,可以写点笔记总结一下了. 之前的文章如何在Keil-MDK开发环境生成Bin格式文件,介绍了如何在Keil开发环境使用fromelf软件,将生成的axf文件转换为bin文件,这次 ...

  7. mapreduce多文件输出的两方法

    mapreduce多文件输出的两方法   package duogemap;   import java.io.IOException;   import org.apache.hadoop.conf ...

  8. xib文件的加载方法

    xib文件的加载方法 以UITableViewCell的cell为例 很多时候因为系统的cell无法满足我们的日常需求,我们都会自定义cell 因为cell的界面比较固定,所以通常都会选择用xib来描 ...

  9. [转载]C#读写txt文件的两种方法介绍

    C#读写txt文件的两种方法介绍 by 大龙哥 1.添加命名空间 System.IO; System.Text; 2.文件的读取 (1).使用FileStream类进行文件的读取,并将它转换成char ...

随机推荐

  1. Kettle学习笔记(二)— 基本操作

    目录 Kettle学习笔记(一)- 环境部署及运行 Kettle学习笔记(二)- 基本操作 kettle学习笔记(三)- 定时任务的脚本执行 Kettle学习笔记(四)- 总结 打开Kettle 打开 ...

  2. 提问式复习:图文回顾 redo log 相关知识

    原文链接:提问式复习:图文回顾 redo log 相关知识 1.如何提升 redo日志 的写性能? 为了保证 redo日志 不丢失,会在磁盘中开辟一块空间将日志保存起来.但是这样会有一个问题,磁盘的读 ...

  3. CAD/DWG图Web网页可视化技术之栅格和矢量瓦片

    背景 在上一篇博文中CAD图DWG解析WebGIS可视化技术分析总结提到,实现CAD/DWG图形Web展示的思路一般为解析AutoCAD图形格式,然后转成html5所能绘制的格式如svg,geojso ...

  4. 02Prism WPF 入门实战 - 建项

    1.概要 Prism介绍 Github: https://github.com/PrismLibrary/Prism 开发文档:https://prismlibrary.com/docs/ Prism ...

  5. 如何正确使用JMeter性能测试?紧扣面试实际要求

    前段时间专门挑了一段时间在准备面试.经过两次面试后,有一些比较深刻的认识.对于企业要求来说,除了对专业理论知识考究之外,对测试工具这块也是看重的. 一.使用JMeter测试快速入门 1.线程组是什么 ...

  6. change or reset WSL password

    change or reset WSL password To change or reset your password, open the Linux distribution and enter ...

  7. TypeScript中将函数中的局部变量“导出”的方法

    首先是在模块a.js中声明一个可导出(export)的数据结构,例如: export class ModelInfo{ id: string; name:string; } 其次是在模块b中声明可导出 ...

  8. Bootstrap响应式的导航栏

    Bootstrap 导航栏 | 菜鸟教程 <!DOCTYPE html> <html> <head> <meta charset="utf-8&qu ...

  9. 初学Python-day13 文件处理1

    IO操作 一.os模块 作用:包含了操作系统的基本功能,提供了非常丰富的用来处理文件和目录的函数或方法. 1.属性 函数名 函数说明 name 获取操作系统的类型 uname 获取操作系统的信息(li ...

  10. 【Java虚拟机11】线程上下文类加载器

    前言 目前学习到的类加载的知识,都是基于[双亲委托机制]的.那么JDK难道就没有提供一种打破双亲委托机制的类加载机制吗? 答案是否定的. JDK为我们提供了一种打破双亲委托模型的机制:线程上下文类加载 ...