附件损害赔偿签名第2部分

问题描述 投票:5回答:1

我创建了将图像添加到现有pdf文档中,然后对其进行签名的代码,全部使用PDFBox(请参见下面的代码)。

该代码很好地添加了图像和签名。但是,在某些文档中,Acrobat Reader抱怨“签名字节范围无效。”

该问题似乎与this问题中描述的问题相同。该问题的答案更详细地描述了该问题:问题是我的代码在文档(流和表)中留下了交叉引用类型的混合。确实,由于由此产生的问题,有些文档甚至无法打开。

我的问题是:如何防止这种情况发生?如何在不创建多个交叉引用类型的情况下将图像添加到现有的pdf文档?

public class TC3 implements SignatureInterface{

private char[] pin = "123456".toCharArray();
private BouncyCastleProvider provider = new BouncyCastleProvider();
private PrivateKey privKey;
private Certificate[] cert;

public TC3() throws Exception{
    Security.addProvider(provider);
    KeyStore keystore = KeyStore.getInstance("PKCS12", provider);        
    keystore.load(new FileInputStream(new File("resources/IIS_keystore.pfx")), pin.clone());
    String alias = keystore.aliases().nextElement();
    privKey = (PrivateKey) keystore.getKey(alias, pin);
    cert = keystore.getCertificateChain(alias);
}

public void doSign() throws Exception{
    byte inputBytes[] = IOUtils.toByteArray(new FileInputStream("resources/rooster.pdf"));
    PDDocument pdDocument = PDDocument.load(new ByteArrayInputStream(inputBytes));
    PDJpeg ximage = new PDJpeg(pdDocument, ImageIO.read(new File("resources/logo.jpg")));
    PDPage page = (PDPage)pdDocument.getDocumentCatalog().getAllPages().get(0);
    PDPageContentStream contentStream = new PDPageContentStream(pdDocument, page, true, true);
    contentStream.drawXObject(ximage, 50, 50, 356, 40);
    contentStream.close();
    ByteArrayOutputStream os = new ByteArrayOutputStream();
    pdDocument.save(os);
    os.flush();        
    pdDocument.close();

    inputBytes = os.toByteArray(); 
    pdDocument = PDDocument.load(new ByteArrayInputStream(inputBytes));

    PDSignature signature = new PDSignature();
    signature.setFilter(PDSignature.FILTER_ADOBE_PPKLITE);
    signature.setSubFilter(PDSignature.SUBFILTER_ADBE_PKCS7_DETACHED);
    signature.setName("signer name");
    signature.setLocation("signer location");
    signature.setReason("reason for signature");
    signature.setSignDate(Calendar.getInstance());

    pdDocument.addSignature(signature, this);

    File outputDocument = new File("resources/signed.pdf");
    ByteArrayInputStream fis = new ByteArrayInputStream(inputBytes);
    FileOutputStream fos = new FileOutputStream(outputDocument);
    byte[] buffer = new byte[8 * 1024];
    int c;
    while ((c = fis.read(buffer)) != -1)
    {
        fos.write(buffer, 0, c);
    }
    fis.close();
    FileInputStream is = new FileInputStream(outputDocument);

    pdDocument.saveIncremental(is, fos);
    pdDocument.close();     
}

public byte[] sign(InputStream content) {
    CMSProcessableInputStream input = new CMSProcessableInputStream(content);
    CMSSignedDataGenerator gen = new CMSSignedDataGenerator();
    List<Certificate> certList = Arrays.asList(cert);
    CertStore certStore = null;
    try{
        certStore = CertStore.getInstance("Collection", new CollectionCertStoreParameters(certList), provider);
        gen.addSigner(privKey, (X509Certificate) certList.get(0), CMSSignedGenerator.DIGEST_SHA256);
        gen.addCertificatesAndCRLs(certStore);
        CMSSignedData signedData = gen.generate(input, false, provider);
        return signedData.getEncoded();
    }catch (Exception e){}
    return null;
}

public static void main(String[] args) throws Exception {
    new TC3().doSign();
}
java digital-signature pdfbox attachment
1个回答
5
投票

问题

[正如this answer中已经解释的,这里的问题是

  • 当非增量存储带有添加图像的文档时,无论原始文件是使用表还是流,PDFBox 1.8.9都会使用交叉引用表;如果原始文件使用流,则将交叉引用流字典条目复制到trailer字典;

    ...
0000033667 00000 n
0000033731 00000 n
trailer
<<
/DecodeParms <<
/Columns 4
/Predictor 12
>>
/Filter /FlateDecode
/ID [<5BD95916CAE5E84E9D964396022CBDCD> <6420B4547602C943AF37DD6C77496BE8>]
/Info 6 0 R
/Length 61
/Root 1 0 R
/Size 35
/Type /XRef
/W [1 2 1]
/Index [20 22]
>>
startxref
35917
%%EOF

    (这里的大多数这些[[trailer条目都是无用的,甚至是误导的,请参见下文。)

  • 当增量保存签名时,COSWriter.doWriteXRefInc使用COSDocument.isXRefStream来确定现有文档(我们如上所述存储的文档)是否使用交叉引用流。如上所述,事实并非如此。但是,不幸的是,PDFBox 1.8.9中的COSDocument.isXRefStream实现为

    public boolean isXRefStream() { if (trailer != null) { return COSName.XREF.equals(trailer.getItem(COSName.TYPE)); } return false; } 

    因此,上面显示的具有误导性的[[trailer
    • 条目

    Type使PDFBox认为它必须使用交叉引用流。

结果是一个文档,其初始修订版以交叉引用表和奇怪的预告片条目结尾,而其第二修订版以交叉引用流结尾。这是无效的。替代方法

不过,幸运的是,了解问题的产生方式是一种变通方法:删除麻烦的

trailer

条目,例如像这样:

inputBytes = os.toByteArray(); pdDocument = PDDocument.load(new ByteArrayInputStream(inputBytes)); pdDocument.getDocument().getTrailer().removeItem(COSName.TYPE); // <<<<<<<<<< Remove misleading entry <<<<<<<<<< 通过此变通办法,签名文档中的两个修订版都使用交叉引用表,并且签名有效。

当心,
如果即将使用的PDFBox版本更改为使用交叉引用流也使用交叉引用流保存从源加载的文档,则必须再次删除变通方法。
但是,我认为在即将发布的1.xx版本中不会发生这种情况,而2.0.0版本将引入一个根本上已更改的API,因此原始代码将无法立即使用无论如何。

其他想法

[我也尝试了其他方法来规避此问题,尝试

也将第一个操作存储为增量更新,或者

    在与签名相同的增量更新期间添加图像,
  • cf。 SignLikeUnOriginalToo.java,但失败。 PDFBox 1.8.9增量更新似乎仅适用于添加签名。

  • 重新讨论其他想法

    在进一步研究了使用PDFBox创建其他修订版之后,我再次尝试了其他想法,现在成功了!

    关键部分是将添加和更改的对象标记为已更新,包括来自文档目录的路径。

    应用第一个想法(将图像作为显式的中间修订版本添加)等于doSign中的此更改:

    ... FileOutputStream fos = new FileOutputStream(intermediateDocument); FileInputStream fis = new FileInputStream(intermediateDocument); byte inputBytes[] = IOUtils.toByteArray(inputStream); PDDocument pdDocument = PDDocument.load(new ByteArrayInputStream(inputBytes)); PDJpeg ximage = new PDJpeg(pdDocument, ImageIO.read(logoStream)); PDPage page = (PDPage) pdDocument.getDocumentCatalog().getAllPages().get(0); PDPageContentStream contentStream = new PDPageContentStream(pdDocument, page, true, true); contentStream.drawXObject(ximage, 50, 50, 356, 40); contentStream.close(); pdDocument.getDocumentCatalog().getCOSObject().setNeedToBeUpdate(true); pdDocument.getDocumentCatalog().getPages().getCOSObject().setNeedToBeUpdate(true); page.getCOSObject().setNeedToBeUpdate(true); page.getResources().getCOSObject().setNeedToBeUpdate(true); page.getResources().getCOSDictionary().getDictionaryObject(COSName.XOBJECT).setNeedToBeUpdate(true); ximage.getCOSObject().setNeedToBeUpdate(true); fos.write(inputBytes); pdDocument.saveIncremental(fis, fos); pdDocument.close(); pdDocument = PDDocument.load(intermediateDocument); PDSignature signature = new PDSignature(); ... 

    (如SignLikeUnOriginalToo.java方法doSignTwoRevisions

    • 应用第二个想法(将图像添加为签名修订的一部分)等于doSign中的此更改:

    ... byte inputBytes[] = IOUtils.toByteArray(inputStream); PDDocument pdDocument = PDDocument.load(new ByteArrayInputStream(inputBytes)); PDJpeg ximage = new PDJpeg(pdDocument, ImageIO.read(logoStream)); PDPage page = (PDPage) pdDocument.getDocumentCatalog().getAllPages().get(0); PDPageContentStream contentStream = new PDPageContentStream(pdDocument, page, true, true); contentStream.drawXObject(ximage, 50, 50, 356, 40); contentStream.close(); page.getResources().getCOSObject().setNeedToBeUpdate(true); page.getResources().getCOSDictionary().getDictionaryObject(COSName.XOBJECT).setNeedToBeUpdate(true); ximage.getCOSObject().setNeedToBeUpdate(true); PDSignature signature = new PDSignature(); ... 

    (如SignLikeUnOriginalToo.java方法doSignOneStep

    这两种变体显然都比原始方法更好。

    最新问题
    © www.soinside.com 2019 - 2024. All rights reserved.