通过ITextSharp进行PDF客户端签名
[英]Pdf client side signing via ITextSharp
问题描述
我想通过iTextSharp模拟客户端签名。
我有有效的证书,这些证书已导出到2个文件中-.cer文件(公共密钥)和.pfx文件(带有私钥),pfx文件用作密钥库。 在“服务器”上使用的公钥。
我也有一个pdf文件-例如https://yadi.sk/i/6vuDlEPXi7oYz 。 我的代码复制在以下要点中: https : //gist.github.com/alex-t0/f446ccb5ca5e8936b778 。
概括地说,有3种方法:
- ServerSidePrepare(准备哈希,使用公共密钥)
- ClientSideSign(通过私钥签名)
- SaveSignedDocumentOnServer(将签名合并到服务器上的pdf中)。
但是此代码会生成pdf文档,该签名无效。 使用pdf中的方法MakeSignature.SignDetached签名有效时,一切正常。
如何调试并发现问题? 还是pdf客户端签名的其他示例? 与服务器部分,在C#中。
1 个解决方案
解决方案1
2 已采纳 2015-07-28 10:10:04
您在GetEncodedPKCS7调用中使用了错误的摘要。
当您第一次(正确)构建经过身份验证的属性时
sgn.getAuthenticatedAttributeBytes(messageHash, now, null, null, CryptoStandard.CMS)
但是稍后在实际构建PKCS7签名容器时,您会
result.Sign.GetEncodedPKCS7(result.Hash, result.Now, null, null, null, CryptoStandard.CMS);
这两个调用的参数必须相同(但后一个调用中的其他ITSAClient参数除外)。 否则,最终的认证属性(建于GetEncodedPKCS7 )是从原有的(建于不同getAuthenticatedAttributeBytes ),将需要一个不同的签名值。
因此,您应该在DTO中包含byte[] messageHash SaveSignedDocumentOnServer并在SaveSignedDocumentOnServer使用它。
使用 iTextSharp 对 PDF 进行外部签名 - 更改/损坏的文档
[英]External signing PDF with iTextSharp - altered/corrupted document
iTextSharp - 如何获取用于签名的PDF内容,然后在以后签名
[英]iTextSharp - How to get PDF content for signing and then sign at a later time
使用itextsharp和令牌对PDF签名:错误正确嵌入签名
[英]Signing a PDF using itextsharp and a token:Error Embedding signature correctly
多个签名使iTextSharp pdf签名中的第一个签名无效
[英]multiple signatures invalidate first signature in iTextSharp pdf signing
在 PDF 上添加签名图像,无需使用 iTextSharp 对其进行数字签名
[英]Add signature image on PDF without digitally signing it using iTextSharp
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ITextSharp 签署 PDF/A 文档
使用iTextSharp签名PDF
使用 iTextSharp 对 PDF 进行外部签名 - 更改/损坏的文档
PDF数字签名:使用iTextSharp自定义外观
使用itextsharp在pdf中并排添加图像
使用iTextSharp对pdf文件签名后更改签名外观
iTextSharp - 如何获取用于签名的PDF内容,然后在以后签名
使用itextsharp和令牌对PDF签名:错误正确嵌入签名
多个签名使iTextSharp pdf签名中的第一个签名无效
在 PDF 上添加签名图像,无需使用 iTextSharp 对其进行数字签名
相关标签