问题标签 [pades]

我正在使用带有文档时间戳签名的 PADES-LTV 签名格式签署 pdf 文档。

通常，签名文件是可以的。签名和文档时间戳签名均已验证，一切正常。但是，有时会出现以下结果：

当我尝试使用 Adob​​e 阅读器版本 10.1.0.534 打开签名文档时，签名已验证，但无法验证文档时间戳签名。它说：至少有一个签​​名需要在顶栏上进行验证。当我查看左侧的签名部分时，它显示：签名者的身份无效，因为它已过期或无效。如果我尝试打开文档时间戳的签名详细信息，Adobe 阅读器会崩溃。（我为此问题提交了错误报告，但尚未收到任何回复）

当我使用 Adob​​e Acrobat X pro 打开已签名的文档并查看文档时间戳签名的详细信息时，签名日期字段中会显示此值“ 1970/01/01 03:00:00 +03'00' ”。实际上，日期字段应该不可用，因为 ETSI 102 778-4 V1.1.2 说：在文档时间戳字典中，不应出现名称、M、位置、原因和联系信息。

为什么 adobe 阅读器显示此值1970/01/01 03:00:00 +03'00'而不是Not Available？

有什么问题？

谢谢

正如标题所说，我被要求使用电子签名 PAdES 执行应用程序。用这个签署 PDF 文档，但他们知道如何在 java 中解释这些签名，如果有人用这样的东西告诉我如何验证 PAdES。

谢谢，您好！

是否可以使用 iText 将 SignerRole 值嵌入到 PAdES 数字签名中？... 为什么 PdfSignatureAppearance 类不公开setSignerRole("Jefe de Marketing")方法？

我们正在尝试使用 CAdES 方法和dss-cookbook中的示例作为起点，使用最新版本 (4.6.RC1) 签署 PDF 文档。

按照 中的示例SignPdfPadesBDetached.java，我们已经成功地使用PAdES. 但是，由于没有 的示例CAdES，我们尝试将上面的示例改编为使用CAdES，但它不起作用。具体来说，生成的 PDF 文档的大小仅为 7k，而不是预期的 2.5MB，并且在尝试打开 PDF 时显示以下错误：我们假设 7k 实际上只是签名，因此不包括实际文档。我们使用的设置是：

• SignatureLevel.CAdES_BASELINE_B
• SignaturePackaging.DETACHED
• 摘要算法.SHA256

而亲戚的方法代码目前是这样的：

对应的签名方法与PAdES上面类似，调整为PAdES（也就是我们那里使用了PAdESSignatureParameters,SignatureLevel.PAdES_BASELINE_B和PAdESService）类。

请注意，SD-DSS 项目未托管在 Maven 中央存储库中，因此我们必须明确引用它：

此外，我相信我们在以下内容中包含了所有必需/相应的依赖项pom.xml：

在此之前，我们也尝试过PDFBox，但根据我们想要完成的任务，文档并没有那么有用。

知道这里有什么问题吗？改变包装 ENVELOPING 也没有区别。使用 CAdES 签名的方法是否如此不同以至于不应将 PAdES 示例用作指南？

我目前正在为包含 pdf 签名的商业案例评估 iTextSharp (5.5.8)。签名必须包含 pades-epes signature-policy-identifier 属性。我找不到包含此属性的文档和/或示例。所以我的问题是，iTextSharp 是否能够提供此属性，如果可以，如何添加它。

我正在研究 PDF 签名者/验证器，但不知道应该如何处理具有多个签名和 dss 字典的 pdf 文件。

这是场景：一个pdf文件被签名两次，在第二次签名之后，添加了一个DSS字典，其中包含两个签名的CRL、CERT和OCSP：

到现在为止还挺好。这两个签名都包含在文档上唯一的 DSS 字典中。但是其他人决定签署同一份文件，并添加他的 CRL 和其他所有内容。然后，我必须创建一个新的 DSS 字典，我的问题是：已经包含在另一个 DSS 字典中的旧签名必须在这个字典中吗？我认为是这样，因为 DSS 位于更新的文档目录中（并且您删除了对上一本字典的引用），但公司内部几乎没有达成一致意见。

或者

两者都正确吗？只有其中之一？带一个？

我正在使用 PDFBox 2.0 我想创建一个具有 PADES-LTV 格式的 PDF，但不是我这样做的步骤。我的问题是关于 LTV 参数以及何时应用。

需要知道在什么时候添加以及如何添加

如果你能指导我，我会放我的部分代码。但我正在使用签署它的例子 PDFBox

https://svn.apache.org/viewvc/pdfbox/trunk/examples/src/main/java/org/apache/pdfbox/examples/signature/

提前致谢

我删除了第一个链接，因为它是在书店付款时。

我有这些信息，但不知道如何应用它 PDFBox

根据 ETSI TS 102 778-4 V1.1.2 (2009-12)，应用 LTV 的 PDF 文档的结构如图 2 所示。

图 2：具有 LTV 的 PDF 文档插图

通过添加进一步的 DSS 信息来验证先前的最后一个文档时间戳以及新的文档时间戳，可以进一步延长保护的生命周期超过应用的最后一个文档时间戳的生命周期。这如图 3 所示。

图 3：具有重复 LTV 的 PDF 文档说明

另一方面，根据 Adob​​e（2013 年 1 月他们的 PDF 传播者 Leonard Rosenthol 在 iText 邮件列表中所写）的说法，

启用 LTV 意味着验证文件所需的所有信息（减去根证书）都包含在其中。所以你的这个说法是真的。

PDF 已正确签名并包含所有必要的证书、每个证书的有效 CRL 或 OSCP 响应但由于该声明正确的唯一方法是存在 DSS，因此您必须具有启用 LTV 的 DSS。不需要时间戳（常规或文档级别）。由于这种差异，根据 ETSI 具有 LTV 的 PDF 文档通常由 Adob​​e 软件呈现为具有一个不支持 LTV 的文档时间戳。

参考（对于 itext）：如何为时间戳签名启用 LTV？

PDF/A-2

• PDF/A-2 继承了 ETSI/PadES 标准的规定。（来源）

• PDF/A-2 是否必须使用 PAdES？或者是否也允许 PDF/A-2 中的其他签名格式？

PDF 2.0

• ETSI 会将这些特定于欧洲的元素反馈给 ISO，以包含在 PDF 标准的下一个版本 ISO 32000-2 中。（来源）

• 在新的 PDF 2.0 标准中，PAdES 是强制性的吗？或者 PDF 2.0 是否与 PAdES 兼容，并且也允许其他签名格式？

我用 iText 实现了 PADES-BES 签名，但这个签名并不完全遵循标准 ETSI TS 102778-3。我不明白代码（下面）签名中缺少什么是“标准 ETSI”。

这是我的代码（C#.NET）：

我正在尝试使用 PdfBox 实现一个 java pdf-a 验证器。我正在处理的文件是数字签名的 pdf (PADES)。我使用 pdfbox 或在线工具，结果是：

但是当我用任何阅读器打开文件时，它的格式确实是 pdf-a。看一看 pdf 文件，实际上第一行不是 %PDF-1，也不是最后一个 %%EOF。可能是因为 pdf 已签名。可以吗？以防万一，我怎样才能在签名的 pdf 中克服这种验证？

注意第 4 行末尾的“%PDF-1.4”