使用外部服务和iText签署PDF

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用外部服务和iText签署PDF相关的知识,希望对你有一定的参考价值。

我有这种情况。

我有一个生成PDF的应用程序,需要签名。

我们没有签署文档的证书,因为它们在HSM中,我们使用证书的唯一方法是使用Web服务。

此Web服务提供两个选项,发送PDF文档,并返回已签名的pdf,或发送将要签名的哈希。

第一个选项是不可行的,因为PDF没有时间戳签名(这是一个非常重要的必要条件),因此选择了第二个选项。

这是我们的代码,首先,我们得到签名外观,并计算哈希:

PdfReader reader = new PdfReader(Base64.decode(pdfB64));
reader.setAppendable(true);
baos = new ByteArrayOutputStream();

PdfStamper stamper = PdfStamper.createSignature(reader, baos, '', null, true);
appearance = stamper.getSignatureAppearance();
appearance.setCrypto(null, chain, null, PdfSignatureAppearance.SELF_SIGNED);
appearance.setVisibleSignature("Representant");
cal = Calendar.getInstance();
PdfDictionary dic = new PdfDictionary();
dic.put(PdfName.TYPE, PdfName.SIG);
dic.put(PdfName.FILTER, PdfName.ADOBE_PPKLITE);
dic.put(PdfName.SUBFILTER, new PdfName("adbe.pkcs7.detached"));
dic.put(PdfName.M, new PdfDate(cal));
appearance.setCryptoDictionary(dic);
HashMap<PdfName, Integer> exc = new HashMap<PdfName, Integer>();
exc.put(PdfName.CONTENTS, Integer.valueOf(reservedSpace.intValue() * 2 + 2));
appearance.setCertificationLevel(1);
appearance.preClose(exc);

AbstractChecksum checksum = JacksumAPI.getChecksumInstance("sha1");
checksum.reset();
checksum.update(Utils.streamToByteArray(appearance.getRangeStream()));
hash = checksum.getByteArray();

在这一点上,我们有文档的哈希码。然后我们将哈希发送到webservice,我们得到签名的哈希码。

最后,我们将签名的哈希值放到PDF中:

byte[] paddedSig = new byte[reservedSpace.intValue()];
System.arraycopy(signedHash, 0, paddedSig, 0, signedHash.length);

PdfDictionary dic = new PdfDictionary();
dic.put(PdfName.CONTENTS, new PdfString(paddedSig).setHexWriting(true));
appearance.close(dic);

byte[] pdf = baos.toByteArray();

在这一点上,我们获得了PDF签名,但签名无效。 Adobe称“文件自签署后已被更改或损坏”。

我认为我们在这个过程中犯了一些错误,我们并不确切知道可能是什么。

我们感谢您对此的帮助,或者另外一种方法。

谢谢。


EDITED

正如mkl所建议的,我已经按照本书的4.3.3部分Digital Signatures for PDF documents,我的代码现在接下来是:

第一部分,当我们计算哈希时:

PdfReader reader = new PdfReader(Base64.decode(pdfB64));
reader.setAppendable(true);
baos = new ByteArrayOutputStream();

PdfStamper stamper = PdfStamper.createSignature(reader, baos, '');
appearance = stamper.getSignatureAppearance();

appearance.setReason("Test");
appearance.setLocation("A casa de la caputeta");
appearance.setVisibleSignature("TMAQ-TSR[0].Pagina1[0].DadesSignatura[0].Representant[0]");
appearance.setCertificate(chain[0]);

PdfSignature dic = new PdfSignature(PdfName.ADOBE_PPKLITE, PdfName.ADBE_PKCS7_DETACHED);
dic.setReason(appearance.getReason());
dic.setLocation(appearance.getLocation());
dic.setContact(appearance.getContact());
dic.setDate(new PdfDate(appearance.getSignDate()));
appearance.setCryptoDictionary(dic);

HashMap<PdfName, Integer> exc = new HashMap<PdfName, Integer>();
exc.put(PdfName.CONTENTS, new Integer(reservedSpace.intValue() * 2 + 2));
appearance.preClose(exc);

ExternalDigest externalDigest = new ExternalDigest()
{
    public MessageDigest getMessageDigest(String hashAlgorithm) throws GeneralSecurityException
    {
        return DigestAlgorithms.getMessageDigest(hashAlgorithm, null);
    }
};

sgn = new PdfPKCS7(null, chain, "SHA256", null, externalDigest, false);
InputStream data = appearance.getRangeStream();
hash = DigestAlgorithms.digest(data, externalDigest.getMessageDigest("SHA256"));
cal = Calendar.getInstance();

byte[] sh = sgn.getAuthenticatedAttributeBytes(hash, cal, null, null, CryptoStandard.CMS);
sh = MessageDigest.getInstance("SHA256", "BC").digest(sh);

hashPdf = new String(Base64.encode(sh));

在第二部分中,我们获得了签名的哈希值,并将其放入PDF中:

sgn.setExternalDigest(Base64.decode(hashSignat), null, "RSA");
byte[] encodedSign = sgn.getEncodedPKCS7(hash, cal, null, null, null, CryptoStandard.CMS);
byte[] paddedSig = new byte[reservedSpace.intValue()];
System.arraycopy(encodedSign, 0, paddedSig, 0, encodedSign.length);

PdfDictionary dic2 = new PdfDictionary();
dic2.put(PdfName.CONTENTS, new PdfString(paddedSig).setHexWriting(true));

appearance.close(dic2);

byte[] pdf = baos.toByteArray();

现在,Adobe引发了内部加密库错误。错误代码:0x2726,当我们尝试验证签名时。

答案

如果Web服务返回仅仅是签名的哈希

在这一点上,我们有文档的哈希码。然后我们将哈希发送到webservice,我们得到签名的哈希码。

最后,我们将签名的哈希值放到PDF中:

如果Web服务仅返回签名哈希,则您的PDF签名不正确:您将签名SubFilter设置为adbe.pkcs7.detached。这意味着签名内容必须包含一个完整的PKCS#7签名容器,而不仅仅是一个签名的哈希。

您可能想要下载使用iText创建和验证数字PDF签名的Digital Signatures for PDF documents,Bruno Lowagie(iText软件)的白皮书。它特别包含“4.3用于签名的客户端/服务器体系结构”部分,其中应包含您的用例。

但Web服务返回一个完整的CMS签名容器

在上面的解释之后,OP开始使用上述白皮书的4.3.3节中的代码,该白皮书旨在使用外部生成的签名哈希进行签名。由于这也导致了Adobe Reader不满意的签名文档,他提供了使用此新代码创建的示例文档。

对样本的分析表明,嵌入在文档中的CMS签名容器包含另一个CMS签名容器,其中应该有签名属性的签名字节(签名哈希):

2417   13:           SEQUENCE {
2419    9:             OBJECT IDENTIFIER rsaEncryption (1 2 840 113549 1 1 1)
2430    0:             NULL
         :             }
2432 5387:           OCTET STRING, encapsulates {
2436 NDEF:             SEQUENCE {
2438    9:               OBJECT IDENTIFIER signedData (1 2 840 113549 1 7 2)
2449 NDEF:               [0] {
2451 NDEF:                 SEQUENCE {

(签名算法之后的OCTET STRING应该包含签名字节,而不是嵌入另一个SignedData结构。)

这表明Web服务确实已经返回了一个成熟的CMS容器。

对于这种情况,原始代码看起来很不错。问题可能是由于使用了错误的散列算法(使用SHA1散列的原始代码)这样​​的细节。

可能的问题:BER编码

来自由OP提供的第一个样本的iText生成的CMS容器中嵌入的Web服务的CMS签名容器提示可能存在的问题:查看嵌入式CMS容器中外部结构大小以上的ASN.1转储是经常NDEF

这表明这些外部结构是使用较不严格的BER(基本编码规则)创建的,而不是更严格的DER(可分辨编码规则),因为在DER中禁止启动结构而不说明其大小的BER选项。

从PDF规范引用的CMS规范(RFC 3852)允许对容器的外部结构进行任何BER编码,另一方面PDF规范要求:

Contents的值应该是包含签名的DER编码的PKCS#7二进制数据对象。 PKCS#7对象应符合RFC3852加密消息语法。

因此,严格地说,嵌入在PDF中的签名容器需要全部进行DER编码。

据我所知,只要签名容器DER编码某些关键元素,就没有PDF签名验证器拒绝这样的签名。但是,关于未来的工具,这种签名可能是失败的一个方面。

另一答案

经过多次调试,我们终于找到了问题。

出于某种神秘的原因,生成文档哈希的方法被执行了两次,使第一个哈希(我们用来发送给服务)无效。

在对代码进行重构工作之后,原始代码正常工作。

非常感谢所有帮助我的人,尤其是mkl。

以上是关于使用外部服务和iText签署PDF的主要内容,如果未能解决你的问题,请参考以下文章

Java itext为pdf 文件添加水印核心功能代码片段

带有iText的外部签名PDF

iText pdf完整性检查

iText7高级教程之html2pdf——2.使用CSS定义样式

iText7高级教程之html2pdf——2.使用CSS定义样式

iText7高级教程之html2pdf——2.使用CSS定义样式