4

我想将数字签名附加到 Java 中的 PDF 文件,然后使用受信任的时间戳权威对该文件进行时间戳记。

我该怎么做呢?

4

3 回答 3

3

将带有私钥的数字证书导出到 pfx 文件。

将 iText 与 BouncyCastle 一起使用:

Document document = new Document();
ByteArrayOutputStream baos = new ByteArrayOutputStream();
PdfWriter.getInstance(document, baos);
document.open();
document.add(new Paragraph("Hello World!"));
document.close();


    PdfReader reader = new PdfReader(baos.toByteArray());
    OutputStream os = new FileOutputStream("c:\\temp\\sign\\test.pdf");
    PdfStamper stamper = PdfStamper.createSignature(reader, os, '\0');

    // Creating the appearance
    PdfSignatureAppearance appearance = stamper.getSignatureAppearance();
    appearance.setReason("REASON");
    appearance.setLocation("LOCATION");

    appearance.setVisibleSignature(new Rectangle(36, 748, 144, 780), 1, "sig");

    Security.addProvider(new BouncyCastleProvider());

    FileInputStream fis = new FileInputStream("c:\\ssl\\test.pfx");
    String password = "myPassword";

    KeyStore ks = KeyStore.getInstance("pkcs12");
    ks.load(fis, password.toCharArray());
    String alias = ks.aliases().nextElement();

    PrivateKey pk = (PrivateKey) ks.getKey(alias, password.toCharArray());
    X509Certificate cert = (X509Certificate) ks.getCertificate(alias);

    TSAClient tsc = new TSAClientBouncyCastle("http://timestampserverURL/");
    ExternalDigest digest = new BouncyCastleDigest();
    ExternalSignature signature = new PrivateKeySignature(pk, "SHA-1", "BC");
    MakeSignature.signDetached(appearance, digest, signature, new Certificate[] { cert }, null, null, tsc, 0,
            CryptoStandard.CMS);

Maven依赖:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.49</version>
</dependency>

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcmail-jdk15on</artifactId>
    <version>1.49</version>
</dependency>
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bctsp-jdk15on</artifactId>
    <version>1.46</version>
</dependency>


<dependency>
    <groupId>com.itextpdf</groupId>
    <artifactId>itextpdf</artifactId>
    <version>5.4.2</version>
</dependency>
于 2013-07-26T04:44:15.037 回答
0

您可以通过其 HTTP RESTful 接口使用Securo API

应用的时间戳采用 RFC3161 分离格式,所有时间戳均由欧盟认可的合格认证机构颁发。

免责声明:securo 的联合创始人

于 2013-07-27T09:25:20.023 回答
0

DigiStamp 在 SecureTime API 工具包中提供 PDF 签名和时间戳功能,当您创建免费测试帐户(并访问测试服务器)时,您会获得指向它的链接。该工具包使用 BouncyCastle 和旧的免费版本的 iText。

Qoppa 有一个较新的工具包,具有一系列 PDF 功能,但需要付费。

免责声明:我在 DigiStamp 工作

于 2013-09-05T20:47:52.863 回答