我正在使用 itext 5.5.6 签署 PDF 文档,使用:
代码示例 4.1:使用
本书的 PKCS#11 签署文档:PDF 文档的数字签名
但是在验证 adobe reader 时出现以下错误:
签名验证时出错。
验证时遇到错误:
内部密码库错误。
错误代码:0x2726
我还没有找到错误的解决方案,
附上签署的文件:firmado.pdf
感谢您的评论,问候。
问问题
3015 次
1 回答
1
第一次初步分析得出的观察结果是
- 签名正确嵌入,
messageDigestsigned 属性包含 PDF 的带符号字节范围的正确散列,但是- 签名字节不构成带有与给定证书关联的私钥的签名属性的签名。
这基本上意味着您通过 P11 检索到的签名不正确,而 iText 似乎运行正常。这可能是由于
- 代码示例 4.1 最初是为 SafeNet Luna 制作的,而您使用的是 Thales nShield Edge 并且需要进行一些调整,或者
- 安装泰雷兹客户端或泰雷兹 Edge 本身时出现混淆。
不幸的是,我对 HSM 并不深入,因此无法说出确切的问题。
于 2015-06-18T21:55:37.983 回答