验证POI数字签名
[英]Verifying POI Digital signature
问题描述
我最近使用apache POI库对办公文档进行了数字签名和验证。 我现在正在寻找对此进行验证的方法,以便可以证明该文档是由受信任的用户签名的。 我尝试了以下代码,但没有成功,我认为对“ getSigningCertificateChain”的调用为空,但是我不确定如何正确加载此代码,因此签名在那里? 这是我当前的代码:
pkg = OPCPackage.open(Dir, PackageAccess.READ);
sic = new SignatureConfig();
sic.setOpcPackage(pkg);
SignatureInfo si = new SignatureInfo();
si.setSignatureConfig(sic);
isValid = si.verifySignature();
X509Certificate x509a = (X509Certificate) sic.getSigningCertificateChain().get(0);
FileInputStream fin = new FileInputStream("C:\myCer.cer");
CertificateFactory f = CertificateFactory.getInstance("X.509");
X509Certificate certificate = (X509Certificate)f.generateCertificate(fin);
PublicKey pk = certificate.getPublicKey();
x509a.verify(pk);
任何人都可以实现这一点。
1 个解决方案
解决方案1
0 2016-07-27 09:54:20
您必须根据颁发者的通用名称= {myCer.cer}通用名称从链中选择证书,然后尝试对其进行验证
PublicKey pk = selectedIssuedCertificate.getPublicKey();
x509a.verify(pk);
我希望这可以帮助
使用iText(signdeferred)创建PDF数字签名,验证签名时出现无效签名问题
[英]Using iText (signdeferred) to create PDF digital signature, invalid signature problem appears when verifying signature
检查一个随机选择的数字签名是否足以验证多个签名文件?
[英]Is checking one randomly chosen digital signature is enough for verifying multiple signed file?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.