为什么证书签名被破坏
你说
我们在文件上使用具有所有修改权的 PAdES BB 印章
这并不意味着允许对文档进行所有可以想象的修改,而是允许所有允许的修改。根据 PDF 规范,选择是:
- 不允许更改文件;对文件的任何更改将使签名无效。
- 允许的更改应为填写表格、实例化页面模板和签名;其他更改将使签名无效。
- 允许的更改应与 2 相同,以及注释的创建、删除和修改;其他更改将使签名无效。
因此,对于您的文档,允许的更改包括表单填写和任意注释操作。
不幸的是,iText 5 在设置 AcroForm 按钮的“值”时,不仅将按钮外观设置为按钮,而是
PushbuttonField pb = getNewPushbuttonFromField(name);
pb.setImage(img);
replacePushbuttonField(name, pb.getField());
即它本质上用一个类似的按钮代替了以前的按钮。这是不允许的。
为什么单纯的批准签名不会被破坏
PDF 规范不限制允许对仅由批准签名签名的文档进行的更改(除非在 FieldMDP 转换中明确给出了限制)。
Adobe 曾经声称他们确实限制了允许签名但未经认证的文档的更改,例如限制值为 3 的认证文档加上“添加签名字段”,参见。这个答案,但显然它们在其他方面也有点松懈。特别是当前的 Adobe Reader 版本仅在手头的情况下警告“具有属性更改的表单字段”。
一个额外的并发症
有问题的 PDF 实际上不仅有 AcroForm 表单定义,而是有一个类似的 XFA 表单定义,它是一个混合表单文档。因此,要更改两种表单定义中的图像,还必须考虑 XFA 表单的填充。
幸运的是,iText 5 将图像填充到 XFA 表单中的方式并没有使 Adobe Reader 假定密封已损坏。
如何设置按钮图像而不是破坏密封
为了不破坏密封,我们必须在不更改底层表单的情况下设置按钮图像,仅更改小部件。因此,以下代码仅尝试更改按钮的外观:
PdfReader pdfReader = new PdfReader(SOURCE);
PdfStamper pdfStamper = new PdfStamper(pdfReader, TARGET, pdfReader.getPdfVersion(), true);
byte[] bytes = IMAGE_BYTES;
AcroFields acroFields = pdfStamper.getAcroFields();
String name = "mainform[0].subform_0[0].image_0_0[0]";
String value = Base64.getEncoder().encodeToString(bytes);
Image image = Image.getInstance(bytes);
XfaForm xfa = acroFields.getXfa();
if (xfa.isXfaPresent()) {
name = xfa.findFieldName(name, acroFields);
if (name != null) {
String shortName = XfaForm.Xml2Som.getShortName(name);
Node xn = xfa.findDatasetsNode(shortName);
if (xn == null) {
xn = xfa.getDatasetsSom().insertNode(xfa.getDatasetsNode(), shortName);
}
xfa.setNodeText(xn, value);
}
}
PdfDictionary widget = acroFields.getFieldItem(name).getWidget(0);
PdfArray boxArray = widget.getAsArray(PdfName.RECT);
Rectangle box = new Rectangle(boxArray.getAsNumber(0).floatValue(), boxArray.getAsNumber(1).floatValue(), boxArray.getAsNumber(2).floatValue(), boxArray.getAsNumber(3).floatValue());
float ratioImage = image.getWidth() / image.getHeight();
float ratioBox = box.getWidth() / box.getHeight();
boolean fillHorizontally = ratioImage > ratioBox;
float width = fillHorizontally ? 1 : ratioBox / ratioImage;
float height = fillHorizontally ? ratioImage / ratioBox : 1;
float xOffset = 0; // centered: (width - 1) / 2;
float yOffset = height - 1; // centered: (height - 1) / 2;
PdfAppearance app = PdfAppearance.createAppearance(pdfStamper.getWriter(), width, height);
app.addImage(image, 1, 0, 0, 1, xOffset, yOffset);
PdfDictionary dic = (PdfDictionary)widget.get(PdfName.AP);
if (dic == null)
dic = new PdfDictionary();
dic.put(PdfAnnotation.APPEARANCE_NORMAL, app.getIndirectReference());
widget.put(PdfName.AP, dic);
pdfStamper.markUsed(widget);
pdfStamper.close();
pdfReader.close();
(SetImageInSignedPdf测试testSetInXfaAndAppearanceSampleCert
)
在我的测试中,这导致图像在支持 XFA 表单的查看器和不支持 XFA 表单的查看器中都可见,并且 Adobe Reader 不会认为密封件已损坏。
但请注意,我只使用您的示例文档开发和测试了它;可能不考虑某些边界条件。