在pdf上加盖电子签章,并不是只是加个印章图片,。而是要使用一对密钥中的私钥对文件进行签字。很简单,因为公钥是公开的,其他人才可以用公钥为你证明,这个文件是你签的。用公钥进行加密,才只有有对应私钥的人能解开。下面给出具体代码。另外,这对密钥应该去官方申请,我这里只是测试,所以就自己生成了。
在pdf上加盖电子签章,并不是只是加个印章图片,。而是要使用一对密钥中的私钥对文件进行签字。为啥要用私钥呢?很简单,因为公钥是公开的,其他人才可以用公钥为你证明,这个文件是你签的。这就是我们常说的:私钥签字,公钥加密。用公钥进行加密,才只有有对应私钥的人能解开。
下面给出具体代码。
另外,这对密钥应该去官方申请,我这里只是测试,所以就自己生成了。
数字证书常见标准
生成p12数字证书文件
使用JDK的keytool工具
- keytool在jdk的bin目录下
- 生成数字文件
keytool -genkeypair -alias serverkey -keypass 111111 -storepass 111111 -dname "C=CN,ST=SD,L=QD,O=haier,OU=dev,CN=haier.com"-keyalg RSA -keysize 2048 -validity 3650 -keystore D:\keystore\server.keystore
storepass keystore 文件存储密码
keypass 私钥加解密密码
alias 实体别名(包括证书私钥)
dname 证书个人信息
keyalt 采用公钥算法,默认是DSA keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA,不支持2048长度,此时需指定RSA)
validity 有效期
keystore 指定keystore文件
3,转换为p12格式
keytool -importkeystore -srckeystore D:\keystore\server.keystore -destkeystore D:\keystore\server.p12 -srcalias serverkey -destalias serverkey -srcstoretype jks -deststoretype pkcs12 -srcstorepass 111111 -deststorepass 111111 -noprompt使用IText对pdf文件进行数字签名
publicstaticfinalStringsourceFolder="./src/test/resources/com/itextpdf/signatures/sign/SigningTest/"; publicstaticfinalStringdestinationFolder="./target/test/com/itextpdf/signatures/sign/SigningTest/"; publicstaticfinalStringkeystorePath="D:\\keystore\\server.p12"; publicstaticfinalchar[]password="111111".toCharArray(); publicstaticfinalStringstamperSrc="./src/test/resources/seal.png";//印章路径 privateCertificate[]chain;// 证书链 privatePrivateKeypk;@BeforeClass publicstaticvoidbefore() {Security.addProvider(newBouncyCastleProvider());createOrClearDestinationFolder(destinationFolder); } @Before publicvoidinit()throwsKeyStoreException,IOException,CertificateException,NoSuchAlgorithmException,UnrecoverableKeyException{pk=Pkcs12FileHelper.readFirstKey(keystorePath,password,password);chain=Pkcs12FileHelper.readFirstChain(keystorePath,password); }@Test publicvoidtestSign() {Stringsrc=sourceFolder "simpleDocument.pdf";StringfileName="dest.pdf";Stringdest=destinationFolder fileName;try{ImageDataimg=ImageDataFactory.create(stamperSrc);//读取图章图片,这个image是itext包的imageImageimage=newImage(img);floatheight=image.getImageHeight();floatwidth=image.getImageWidth();Rectanglerectangle=newRectangle(150,200,width,height);intpageNum=1;sign(src,String.format(dest,1),img,pageNum,rectangle,chain,pk,DigestAlgorithms.SHA256,null,PdfSigner.CryptoStandard.CADES,"测试","青岛");}catch(Exceptione) {JOptionPane.showMessageDialog(null,e.getMessage());e.printStackTrace();} }
publicvoidsign(Stringsrc//需要签章的pdf文件路径,Stringdest// 签完章的pdf文件路径,ImageDataimg// 印章图片,intpageNum// 印在第几页,Rectanglerectangle// 印章显示的位置,Certificate[]chain//证书链,PrivateKeypk//签名私钥,StringdigestAlgorithm//摘要算法名称,例如SHA-1,Stringprovider// 密钥算法提供者,可以为null,PdfSigner.CryptoStandardsubfilter//数字签名格式,itext有2种,Stringreason//签名的原因,显示在pdf签名属性中,随便填,Stringlocation)//签名的地点,显示在pdf签名属性中,随便填throwsGeneralSecurityException,IOException{//下边的步骤都是固定的,照着写就行了,没啥要解释的Pdfreaderreader=newPdfReader(src);PdfDocumentdocument=newPdfDocument(reader);document.setDefaultPageSize(PageSize.TABLOID);//目标文件输出流FileOutputStreamos=newFileOutputStream(dest);//创建签章工具PdfSigner ,最后一个boolean参数//false的话,pdf文件只允许被签名一次,多次签名,最后一次有效//true的话,pdf可以被追加签名,验签工具可以识别出每次签名之后文档是否被修改PdfReaderreader2=newPdfReader(src);//PdfSigner stamper = new PdfSigner(reader2, os, true);StampingPropertiesstampingProperties=newStampingProperties();stampingProperties.useAppendMode();PdfSignerstamper=newPdfSigner(reader2,os,stampingProperties);// 获取数字签章属性对象,设定数字签章的属性PdfSignatureAppearanceappearance=stamper.getSignatureAppearance();appearance.setReason(reason);appearance.setLocation(location);//设置签名的位置,页码,签名域名称,多次追加签名的时候,签名与名称不能一样//签名的位置,是图章相对于pdf页面的位置坐标,原点为pdf页面左下角//四个参数的分别是,图章左下角x,图章左下角y,图章宽度,图章高度appearance.setPageNumber(pageNum);appearance.setPageRect(rectangle);//插入盖章图片appearance.setSignatureGraphic(img);//设置图章的显示方式,如下选择的是只显示图章(还有其他的模式,可以图章和签名描述一同显示)appearance.setRenderingMode(PdfSignatureAppearance.RenderingMode.GRAPHIC);// 这里的itext提供了2个用于签名的接口,可以自己实现,后边着重说这个实现// 摘要算法IExternalDigestdigest=newBouncyCastleDigest();// 签名算法IExternalSignaturesignature=newPrivateKeySignature(pk,digestAlgorithm,BouncyCastleProvider.PROVIDER_NAME);// 调用itext签名方法完成pdf签章stamper.setCertificationLevel(1);stamper.signDetached(digest,signature,chain,null,null,null,0,PdfSigner.CryptoStandard.CADES); }效果如下:
可以查看下证书,会看到我们生成数字证书时的信息
需要源码请关注公-众-号: 技术笔记与开源分享
,
