“iText”社区版本 5.4.2 是否支持为 PDF 文件创建“PAdES”数字签名标准?
非常感谢您提前向泰国曼谷 Pearapon S. 致以最诚挚的问候
“iText”社区版本 5.4.2 是否支持为 PDF 文件创建“PAdES”数字签名标准?
非常感谢您提前向泰国曼谷 Pearapon S. 致以最诚挚的问候
您可能想阅读Bruno Lowagie (iText Software)的白皮书PDF 文档的数字签名。它是从 2013 年开始的,所以一些细节可能已经过时,但它仍然是对 iText 5 签名 API 的一个很好的介绍,并且在一般 PDF 签名的上下文中是一个有趣的阅读。
关于您的问题,它特别解释了:
PAdES 是对 PDF 和 ISO-32000-1 的一组限制和扩展,使其适用于高级电子签名。它在 TS 102 778 (ETSI, 2009) 中进行了描述,并将在 ISO-32000-2 中实施。PAdES 由六个部分组成:
第 1 部分 — 第一部分是对 PDF 文档中签名支持的概述,它列出了其他文档中 PDF 配置文件的功能。
第 2 部分 - PAdES Basic 基于 ISO-32000-1。如果您想了解更多关于 PDF 中的数字签名的信息,您应该在开始深入研究 PDF 参考之前阅读本规范。从 5.0.0 版开始,iText 支持 PAdES 第 2 部分。
第 3 部分 - PAdES 增强版描述了基于 CAdES 的配置文件:PAdES 基本电子签名 (BES) 和显式策略电子签名 (EPES)。从 5.3.0 版开始,iText 支持 PAdES 第 3 部分。
第 4 部分 - PAdES 长期验证 (LTV) 是关于在用户签名证书过期后保护数据。此机制需要文档安全存储 (DSS)。从 5.1.3 版开始,iText 支持 PAdES 第 4 部分。
第 5 部分 - 适用于 XML 内容的 PAdES 描述了 XAdES 签名的配置文件。例如,在填写 XFA 表单(嵌入在 PDF 文件中的 XML 内容)后,用户可以签署表单的选定部分。iText 尚不支持此功能。
第 6 部分 - 电子签名的视觉表示。iText 支持这一点,但也取决于其他因素。例如:您的证书是否包含足够的信息?
如前所述,该文件来自 2013 年,因此引用了早期的 ETSI TS on PAdES,而不是较新的 ETSI EN 文件。不过,较新的 EN 所需的更改已在当前的 iText 5 版本中实现,因此基本上这些语句仍然成立。
PS:白皮书中的示例代码在线版本持续更新中。因此,如果您想尝试这些示例,请务必查找更新后的代码。