iText - 生成没有证书链的 PDF 散列

iText - Generating PDF hash without certificate chain

我正在尝试构建一个发生以下情况的应用程序:

  1. 客户端从服务器请求 PDF 哈希。
  2. 服务器生成 PDF 文件的哈希值并将其发送给客户端。
  3. 客户端使用他的私钥对该散列进行签名,并将签名的散列与他自己的证书的 public 部分一起发送。
  4. 服务器生成一个新的签名 PDF 文件。

我遇到的问题:服务器似乎不可能在没有事先提供客户端证书的情况下生成待签名的哈希值。我真的更愿意创建一个解决方案,其中服务器不需要知道客户端的证书即可创建文档摘要。

到目前为止我找到的所有示例都使用 PdfPKCS7.getAuthenticatedAttributeBytes 函数来获取待签名的哈希值,但这需要知道客户端证书。我看过 Bruno Lowagie 的 "Digital Signatures for PDF documents" 白皮书,但我没有看到具体消化了哪些信息。

这是我当前尝试的代码片段:

public byte[] simplePresign(String src, String digestAlgorithm) throws IOException, DocumentException, GeneralSecurityException {
    this.digestAlgorithm = digestAlgorithm;
    tsaClient = new CustomTSAClient();

    PdfReader reader = new PdfReader(src);
    os = new ByteArrayOutputStream();
    PdfAStamper stamper = PdfAStamper.createSignature(reader, os, '[=10=]', PdfAConformanceLevel.PDF_A_1B);
    appearance = stamper.getSignatureAppearance();

    PdfSignature dic = new PdfSignature(PdfName.ADOBE_PPKLITE, PdfName.ADBE_PKCS7_DETACHED);
    appearance.setCryptoDictionary(dic);

    HashMap<PdfName, Integer> exc = new HashMap<PdfName, Integer>();
    exc.put(PdfName.CONTENTS, getEstimatedSize(null, tsaClient) * 2 + 2);
    appearance.preClose(exc);

    InputStream data = appearance.getRangeStream();
    MessageDigest mDigest = DigestAlgorithms.getMessageDigest(digestAlgorithm, null);

    return DigestAlgorithms.digest(data, mDigest);

}

不幸的是,这个哈希值似乎不正确,签署这个哈希值并根据签名的哈希值生成签名文档会导致签名无效。

如果有人可以帮助我改进此代码片段,或者让我对签名需要消化的数据有一些了解,我将不胜感激。

看来您忽略了 DeferredSigning 示例。

在此示例中,我们首先创建一个带有空签名的 PDF:

public void emptySignature(String src, String dest, String fieldname, Certificate[] chain) throws IOException, DocumentException, GeneralSecurityException {
    PdfReader reader = new PdfReader(src);
    FileOutputStream os = new FileOutputStream(dest);
    PdfStamper stamper = PdfStamper.createSignature(reader, os, '[=10=]');
    PdfSignatureAppearance appearance = stamper.getSignatureAppearance();
    appearance.setVisibleSignature(new Rectangle(36, 748, 144, 780), 1, fieldname);
    appearance.setCertificate(chain[0]);
    ExternalSignatureContainer external = new ExternalBlankSignatureContainer(PdfName.ADOBE_PPKLITE, PdfName.ADBE_PKCS7_DETACHED);
    MakeSignature.signExternalContainer(appearance, external, 8192);
}

当然,public 证书 chain[0] 在本例中被传递给 appearance,它用于创建视觉外观和创建 PdfPKCS7 对象.

一旦您拥有一个带有空签名的 PDF,您可以在服务器上创建一个 PdfSignatureAppearance 并获取可以发送到客户端进行签名的哈希。这可以使用 getRangeStream() 方法来获取需要散列的 PDF 字节范围。这个方法return是一个InputStream,可以这样使用:

BouncyCastleDigest digest = new BouncyCastleDigest();
PdfPKCS7 sgn = new PdfPKCS7(null, chain, hashAlgorithm, null, digest, false);
byte[] hash = DigestAlgorithms.digest(is, digest.getMessageDigest(hashAlgorithm));
Calendar cal = Calendar.getInstance();
byte[] sh = sgn.getAuthenticatedAttributeBytes(hash, cal, null, null, CryptoStandard.CMS);

现在您可以将此sh发送给客户进行签名。您将收到另一个 byte[],这是需要添加到 PDF 的实际签名,假设 byte[] 称为 sig

您的外部签名容器可以保持非常简单:它只需要 return 签名字节:

class MyExternalSignatureContainer implements ExternalSignatureContainer {
    protected byte[] sig;
    public MyExternalSignatureContainer(byte[] sig) {
        this.sig = sig;
    }
    public byte[] sign(InputStream is) throws Exception {
        return sig;
    }
    public void modifySigningDictionary(PdfDictionary signDic) {
    }
}

您现在可以在服务器上使用 createSignature() 方法:

public void createSignature(String src, String dest, String fieldname, PrivateKey pk, Certificate[] chain) throws IOException, DocumentException, GeneralSecurityException {
    
    PdfReader reader = new PdfReader(src);
    FileOutputStream os = new FileOutputStream(dest);
    ExternalSignatureContainer external = new MyExternalSignatureContainer(sig);
    MakeSignature.signDeferred(reader, fieldname, os, external);
}