文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >支持LTV的pdf iText 7

支持LTV的pdf iText 7
EN

Stack Overflow用户
提问于 2019-02-13 13:55:18
回答 3查看 1.3K关注 0票数 1

我读过许多关于如何使用iText启用pdf ltv的问题/答案。他们两个人都不为我工作。我有一个pdf的蒸汽,我设置了一个签名字段,然后我使用,以调用signDetached方法和签署的pdf。我用:

代码语言:javascript
复制
signer.signDetached(new BouncyCastleDigest(), pks, chain,
 Collections.singleton(crlClient), ocspClient, tsc,0, subfilter);

但什么都没发生。我读到你必须包括除根外的所有证书。我添加了我的私人证书链(我使用它来签署pdf),但我还没有找到一种可能的方法包括TSA的证书。

我使用iText版本7.X

代码语言:javascript
复制
KeyStore ks = getKeyStore();
        Certificate[] chain = null;
        Enumeration<String> al = ks.aliases();
        for (Enumeration<String> l = al; l.hasMoreElements();) {
            String alias = (String) l.nextElement();
            chain = ks.getCertificateChain(alias);
        }
        PrivateKey pk = (PrivateKey) ks.getKey(ks.aliases().nextElement(), "******".toCharArray());
        IExternalSignature pks = new PrivateKeySignature(pk, digestAlgorithm, BouncyCastleProvider.PROVIDER_NAME);
        OCSPVerifier ocspVerifier = new OCSPVerifier(null, null);
        OcspClientBouncyCastle ocspClient = new OcspClientBouncyCastle(ocspVerifier);
        String url = CertificateUtil.getCRLURL((X509Certificate) chain[0]);
        CrlClientOnline crlClient = new CrlClientOnline(url);
        try {
            signer.signDetached(new BouncyCastleDigest(), pks, chain, Collections.singleton(crlClient), ocspClient, tsc,
                    0, subfilter);

        } catch (Exception ex) {
            System.out.println("Tzizzzzzzzzzzzzzzz" + ex.getCause());
        }

private KeyStore getKeyStore()
            throws KeyStoreException, IOException, NoSuchAlgorithmException, CertificateException {
        KeyStore ks = KeyStore.getInstance("pkcs12");
        ks.load(new FileInputStream("tsaPath"), "****".toCharArray());
        ks.load(new FileInputStream("p12Path"), "*******".toCharArray());
        return ks;
    }
java
itext
digital-signature
EN

回答 3

Stack Overflow用户

发布于 2021-10-28 04:41:23

如果有人还对adobeLTV有问题的话。与itext5中的情况一样,仍然需要用itext7来启用AdobeLTV,您需要自己创建文档安全存储,并在间接引用信息中添加有关验证数据/ocsp/crls/certs的信息。

https://github.com/mkl-public/testarea-itext7/blob/master/src/main/java/mkl/testarea/itext7/signature/AdobeLtvEnabling.java

票数 1
EN

Stack Overflow用户

发布于 2019-02-14 12:56:38

通常不可能启用您的示例签名。

首先,您的签名者证书在默认情况下不是来自Adobe信任的CA,即CA证书既不在AATL上,也不在EUTL上。PDF阅读器不会将签名称为“启用LTV”,除非它以某种方式信任签名者。

此外,签名者证书没有任何AIA (授权信息访问)扩展,签名代码可以从中确定检索颁发者证书或吊销信息的位置。缺失的信息使得证书和撤销信息的自动检索成为可能。

因此,即使CA是可信的,启用自动LTV仍然需要自定义代码。

在这里的注释过程中(以及在与iText支持的通信过程中),事实证明所提供的示例签名并不具有代表性;另一方面,还有其他相关的边界条件,您最终会在用例中常规创建启用LTV的签名。

关于这个例程的细节可以在你的回答中找到。

票数 0
EN

Stack Overflow用户

发布于 2019-02-26 07:13:41

几个小时后,我想出了一个解决办法。要明确的是,Adobe有自己的信任库,所以您必须使用他们的证书之一,或者使用windows的信任库并相应地配置AC Reader并在那里添加根证书。如前所述,您应该将所有证书链都包含在PDF文档中。您可以访问我的GitHub项目,以查看一个工作示例,该示例对PDF文档进行签名,使用私钥对其进行加密,并启用ltv,使用iText 7使用来自ERMIS的timepstap。

制作启用ltv的示例:

代码语言:javascript
复制
private void ltvEnable(PdfSigner signer, ByteArrayOutputStream baos, OutputStream os, String name,
            OcspClientBouncyCastle ocspClient, CrlClientOnline crlClient, CustomTSAClient tsc) {
        ByteArrayInputStream signedPdfInput = new ByteArrayInputStream(baos.toByteArray());
        try {
            PdfReader pdfReader = new PdfReader(signedPdfInput);
            PdfDocument document = new PdfDocument(pdfReader.setUnethicalReading(true), new PdfWriter(os),
                    new StampingProperties().useAppendMode());
            LtvVerification ltvVerification = new LtvVerification(document);
            ltvVerification.addVerification(name, ocspClient, crlClient, LtvVerification.CertificateOption.WHOLE_CHAIN,
                    LtvVerification.Level.OCSP_CRL, LtvVerification.CertificateInclusion.YES);
            ltvVerification.merge();
            document.getCatalog().getPdfObject().getAsDictionary(PdfName.DSS).getAsArray(PdfName.Certs)
                    .add(new PdfStream(
                            IOUtils.toByteArray(getClass().getClassLoader().getResourceAsStream("HPARCA_CA.cer"))));
            document.close();
            pdfReader.close();

        } catch (IOException | GeneralSecurityException e) {
            LOG.error("Error while making signature ltv enabled");
        }
    }

棘手的零件参数:

代码语言:javascript
复制
OCSPVerifier ocspVerifier = new OCSPVerifier(null, null);
OcspClientBouncyCastle ocspClient = new OcspClientBouncyCastle(ocspVerifier);
CrlClientOnline crlClient = new CrlClientOnline();
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/54671892

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档