如何使用Java在itext中PAdES BASELINE LT & LTA?
问题描述 投票:0回答:1
我正在使用 itext7 处理 pdf 签名,目前需要支持所有 PAdES 签名级别:B-B、B-T、B-LT、B-LTA https://ec.europa.eu/digital-building-blocks/wikis/display/ESIGKB/What+are+the+B-T-LT+and+LTA+levels+of+an+Electronic+signature
我的问题是如何使用 itext 创建 B-LT 签名? 我用这段代码创建了 B-B 和 B-T:
signer.signDetached(
new BouncyCastleDigest(),
customExternalSignature,
new Certificate[]{clientX509Certificate},
null,
null,
tsaClient,
0,
PdfSigner.CryptoStandard.CADES);
然后我想添加 B-LTA 级别,所以我使用了这段代码https://github.com/mkl-public/testarea-itext7/blob/master/src/main/java/mkl/testarea/itext7/signature/ AdobeLtvEnabling.java 检查添加 BASELINE-LTA 级别,但将此逻辑应用到我的签名 adobe 后说它是 BASELINE-LT
这产生了两个问题:
- AdobeLtv 中的此实现是否支持添加 PAdES 级别 B-LT 的正确方法?
- 这是添加 B-LTA 级别的正确方法吗?
//This method extend B-T signature to B-LT
private byte[] addLt(final byte[] signed) throws IOException, GeneralSecurityException {
final ByteArrayOutputStream out = new ByteArrayOutputStream();
try (InputStream resource = new ByteArrayInputStream(signed);
PdfReader pdfReader = new PdfReader(resource);
PdfWriter pdfWriter = new PdfWriter(out);
PdfDocument pdfDocument = new PdfDocument(pdfReader, pdfWriter, new StampingProperties().preserveEncryption().useAppendMode())) {
AdobeLtvEnabling adobeLtvEnabling = new AdobeLtvEnabling(pdfDocument);
IOcspClient ocsp = new OcspClientBouncyCastle(null);
ICrlClient crl = new CrlClientOnline();
adobeLtvEnabling.enable(ocsp, crl);
}
return addLtv(out.toByteArray());
}
//This method extend B-LT signature to B-LTA
private byte[] addLtv(final byte[] pdf) throws IOException, GeneralSecurityException {
final ByteArrayOutputStream signedFile = new ByteArrayOutputStream();
final PdfReader sourceDoc = new PdfReader(new ByteArrayInputStream(pdf));
final PdfSigner signer = new PdfSigner(sourceDoc, signedFile, STAMPING_PROPERTIES);
signer.timestamp(tsaClient, null);
return signedFile.toByteArray();
}
1个回答
投票
看起来不错。 PAdES-B-LT 和 PAdES-B-LTA 之间的唯一实质性区别是签名验证数据也需要加上时间戳。因此,要从 PAdES-B-LT 转到 PAdES-B-LTA,只需添加文档时间戳即可。
使用 iText,或多或少是这样工作的:
try(InputStream is = ...; // this should contain the PAdES-B-LT output
PdfReader reader = new PdfReader(is);
OutputStream os = new FileOutputStream(OUTPUT_DOCUMENT)) {
PdfSigner pdfSigner = new PdfSigner(reader, os, new StampingProperties().useAppendMode());
// .timestamp(...) is for producing document timestamps
pdfSigner.timestamp(tsaClient, timeStampFieldName);
}
另请参阅此处了解一些上下文:https://dzone.com/articles/7-tips-for-creating-pdf-signatures(忽略嗡嗡声标题...)。
编辑:如果您正在寻找一个工具来测试 PAdES 签名是否符合规范中的格式要求,您可能需要请求访问 ETSI 一致性检查器:https://signatures-conformance-checker.etsi .org/pub/index.php.
最新问题
- “FIRStorageHandle”的声明必须在需要之前从模块“FirebaseStorage.FIRStorageTypedefs”导入
- 我使用STRING_AGG解决了POSTGRES SQL中的问题
- 文档自签名以来已被更改或损坏 使用 PDFBox 时出现问题
- Nuxt.js 默认布局未应用
- 海龟图形按键事件不重复
- 如何根据给定的虚拟地址确定ELF节的实际内存地址?
- 连接到“localhost”(127.0.0.1)的服务器,端口 5432 失败:致命:用户“postgres”的身份验证失败
- jquery 滚动到 data-image-id
- 是否有更好的方法循环遍历列以获取特定值?
- 有同步gif文件的方法吗?
- 我们可以在CPP中实现金属框架吗
- lua语言语法有歧义吗?
- 如何找到一个字典中在另一字典中没有对应项的键?
- 如何使用axios http请求从前端向后端传递2条信息
- 如何实现检查4个图块的水平、垂直和对角线的功能?
- Pandas 每日到每周 OHLC 数据重采样
- 仅使用小部件添加行
- 引导视频轮播播放按钮/左右指示器未出现
- 如何测试模型上的属性是否已使用 rspec 进行修改?
- Azure Durable Function raise-event 将事件存储到内存缓冲区多长时间?