我想用多个签名来签名pdf,但我只能用一个签名pdf。我正在使用Itext库。
public static void sign(InputStream src,OutputStream dest, InputStream p12Stream, char[] password, String reason, String location, String imagePath) throws Exception {
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(p12Stream, password);
String alias = ks.aliases().nextElement();
PrivateKey pk = (PrivateKey) ks.getKey(alias, password);
Certificate[] chain = ks.getCertificateChain(alias);
PdfReader reader = new PdfReader(src);
PdfStamper stamper = PdfStamper.createSignature(reader, dest, '\0', null, true);
PdfSignatureAppearance appearance = stamper.getSignatureAppearance();
appearance.setReason(reason);
appearance.setLocation(location);
appearance.setVisibleSignature(new Rectangle(300, 600, 630, 500), 1, "sig");
Image image = Image.getInstance(imagePath);
appearance.setSignatureGraphic(image);
appearance.setRenderingMode(PdfSignatureAppearance.RenderingMode.GRAPHIC);
appearance.setCertificationLevel(PdfSignatureAppearance.CERTIFIED_NO_CHANGES_ALLOWED);
ExternalDigest digest = new BouncyCastleDigest();
ExternalSignature signature = new PrivateKeySignature(pk, DigestAlgorithms.SHA256, null);
MakeSignature.signDetached(appearance, digest, signature, chain, null, null, null, 0, MakeSignature.CryptoStandard.CMS);
}
public static void main(String[] args) throws Exception {
sign(new FileInputStream(basePath+"nonsigned.pdf"), new FileOutputStream(basePath+"signed.pdf"), new FileInputStream(basePath+"mycert3.p12"), "mycert3".toCharArray(), "something", "something", basePath + "signing1.png");
sign(new FileInputStream(basePath+"nonsigned.pdf"), new FileOutputStream(basePath+"signed.pdf"), new FileInputStream(basePath+"mycert4.p12"), "mycert4".toCharArray(), "something", "something", basePath + "signing2.png");
}
我已经尝试过使用添加模式为true并删除图像签名,但是它仅显示为一个签名。image showing pdf signed
您的方法中有很多错误
main方法main代码在您的原始代码中,您的main方法包含以下两个调用:
sign(new FileInputStream(basePath+"nonsigned.pdf"), new FileOutputStream(basePath+"nonsigned.pdf"), new FileInputStream(basePath+"mycert3.p12"), "mycert3".toCharArray(), "something", "something", basePath + "signing1.png");
sign(new FileInputStream(basePath+"nonsigned.pdf"), new FileOutputStream(basePath+"signed.pdf"), new FileInputStream(basePath+"mycert4.p12"), "mycert4".toCharArray(), "something", "something", basePath + "signing2.png");
特别是在第一行中,您为相同的文件名创建了FileInputStream和FileOutputStream。后者会截断文件,因此,当sign方法中的代码尝试从前一个流中读取文件时,它将找不到任何内容并引发异常。
因此,您不得使用与签名过程的输入和输出相同的文件。
main代码然后您编辑了main方法以包含这两个调用:
sign(new FileInputStream(basePath+"nonsigned.pdf"), new FileOutputStream(basePath+"signed.pdf"), new FileInputStream(basePath+"mycert3.p12"), "mycert3".toCharArray(), "something", "something", basePath + "signing1.png");
sign(new FileInputStream(basePath+"nonsigned.pdf"), new FileOutputStream(basePath+"signed.pdf"), new FileInputStream(basePath+"mycert4.p12"), "mycert4".toCharArray(), "something", "something", basePath + "signing2.png");
现在两个调用都读取未签名 PDF,对其进行签名,然后将结果写入相同的输出文件。因此,第一个调用创建具有单个签名的PDF,第二个调用也创建具有单个签名的PDF,并且其输出将覆盖第一个调用的输出。
因此,您必须使用第一个签名调用的输出作为第二个签名调用的输入。
例如这样:
sign(new FileInputStream(basePath+"nonsigned.pdf"), new FileOutputStream(basePath+"signedOnce.pdf"), new FileInputStream(basePath+"mycert3.p12"), "mycert3".toCharArray(), "something", "something", basePath + "signing1.png");
sign(new FileInputStream(basePath+"signedOnce.pdf"), new FileOutputStream(basePath+"signedTwice.pdf"), new FileInputStream(basePath+"mycert4.p12"), "mycert4".toCharArray(), "something", "something", basePath + "signing2.png");
sign方法[确保没有签名调用使用相同的文件作为输入和输出,并且第二个签名调用使用第一个调用的输出作为输入,我们现在遇到了多次使用sign方法的问题。 (一次性使用就可以。)
在sign方法中,您已经对签名字段名称进行了硬编码:
appearance.setVisibleSignature(new Rectangle(300, 600, 630, 500), 1, "sig");
即每个调用都尝试对same签名字段进行签名。但是,根据您使用的setVisibleSignature方法的JavaDocs:
/**
* Sets the signature to be visible. It creates a new visible signature field.
* @param pageRect the position and dimension of the field in the page
* @param page the page to place the field. The fist page is 1
* @param fieldName the field name or <CODE>null</CODE> to generate automatically a new field name
*/
public void setVisibleSignature(Rectangle pageRect, int page, String fieldName)
因此,此方法尝试创建new可见签名字段。由于每个字段都有唯一的名称,因此两次使用相同的名称是错误的。
因此,您必须确保使用不同的签名字段名称。在fieldName参数的JavaDoc描述中描述了一个简单的选项:如果使用null,则iText会自动创建一个新的签名名称。因此,只需在上面的代码行中将"sig"替换为null。
在您的sign方法中,您可以这样设置认证级别:
appearance.setCertificationLevel(PdfSignatureAppearance.CERTIFIED_NO_CHANGES_ALLOWED);
这导致两个问题:
CERTIFIED_NO_CHANGES_ALLOWED表示:No允许更改。第二次签名is更改。因此,使用此认证级别禁止再次签名。有关对签名的PDF进行允许和禁止的更改的详细信息,请阅读this answer。
因此,您必须使用不禁止创建第二个签名的认证级别。
一个文档只能包含一个认证签名和任意数量的批准签名(无认证级别的常规签名)。
因此,您必须确保仅在首次对有关文档进行签名时设置签名外观认证级别。