我正在编写一个 Java Web 服务,该服务使用来自网络中某些客户端的 iText 对 PDF 文档进行签名。文档被正确签名,并且可以使用外部工具进行验证。但是,由于某些法律限制,为了将此文档存储在官方文档存储库中,我必须提供签名中的哈希/摘要消息。
我几乎尝试了任何方法来获取该哈希值,但我能得到的最接近的方法是使用此代码片段将整个签名 (CERT+HASH/DIGEST+TIMESTAMP) 作为字符串获取(请原谅字符串和 [1 ] 因为我只是在测试如何去做):
PdfReader reader = new PdfReader(path);
File temp = TempFileManager.createTempFile("aasd2sd", "asdasda222cff");
PdfStamper stamper = new PdfStamper(reader, new FileOutputStream(temp));
stamper.setRotateContents(false);
PdfString firma = (PdfString) stamper.getAcroFields().getSignatureDictionary("Signature1").get((PdfName)stamper.getAcroFields().getSignatureDictionary("Signature1").getKeys().toArray()[1]);
据我所知,我得到了 DER 编码的 PKCS7 签名。但是,我不知道如何解码/读取此信息才能快速了解。
有什么想法吗?
谢谢, 克里斯。
最佳答案
首先,在 PKCS#7/CMS 签名的情况下,签名中不一定有哈希/摘要消息通常涉及多个哈希,cf。 this answer to Message digest of pdf in digital signature .
考虑到您需要摘要来满足一些法律限制,但是,我假设您是在签名属性 MessageDigest
的值之后(如果它存在)对于 ETSI.CAdES.detached 或 adbe.pkcs7.detached 类型的 PDF 签名是签名字节范围的摘要。
如果您想使用 iText 类(即不是安全提供程序类)来做到这一点,您必须克服一个小问题,即您所追求的值存储在私有(private)成员中( PdfPKCS7.digestAttr
).不过,一些反射允许您访问它:
void extractHashes(PdfReader reader) throws Exception
{
AcroFields acroFields = reader.getAcroFields();
List<String> names = acroFields.getSignatureNames();
for (String name: names)
{
PdfPKCS7 pdfPkcs7 = acroFields.verifySignature(name);
pdfPkcs7.verify();
Field digestAttrField = PdfPKCS7.class.getDeclaredField("digestAttr");
digestAttrField.setAccessible(true);
byte[] digestAttr = (byte[]) digestAttrField.get(pdfPkcs7);
// process the digest value in digestAttr
}
}
您可以找到更完整示例中使用的方法 ExtractHash.java它输出 PDF 文档中签名字段的 gigest 算法和摘要值,例如:
FirstPage11P0022AD_20150202164018_307494.pdf
Signature1
Digest algorithm: SHA1
Hash: 4ac0ed7c2ec611d491f37b5ca74598237b85dbab
关于java - 使用 iText 从 PCKS7 签名的 PDF 文件中获取哈希/摘要,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29939831/