使用iText从PCKS7签名的PDF文件中获取哈希/摘要

我正在编写一个Java网络服务,该网络服务从网络中的某些客户端使用iText对PDF文档进行签名。文档已正确签名,可以使用外部工具进行验证。但是,由于某些法律限制,为了将此文档存储在正式的文档库中,我必须提供签名中的哈希/摘要消息。

我已经尝试了几乎所有方法来获取该哈希,但是我可以获取的最接近的方法是使用此代码段将整个签名(CERT + HASH / DIGEST +

TIMESTAMP)获取为字符串(原谅字符串和[1],因为我我只是在测试如何做):

    PdfReader reader = new PdfReader(path);

File temp = TempFileManager.createTempFile("aasd2sd", "asdasda222cff");

PdfStamper stamper = new PdfStamper(reader, new FileOutputStream(temp));

stamper.setRotateContents(false);

PdfString firma = (PdfString) stamper.getAcroFields().getSignatureDictionary("Signature1").get((PdfName)stamper.getAcroFields().getSignatureDictionary("Signature1").getKeys().toArray()[1]);

据我所知,有了它,我得到了DER编码的PKCS7签名。但是,我不知道如何解码/读取此信息以便赶快。

任何想法?

谢谢,克里斯。

回答:

考虑到您需要摘要来满足某些 法律限制 ,因此,我假设您使用的是 类型PDF签名的signed属性的值MessageDigest(如果存在)。有符号字节范围。 *



如果要使用iText类(即 不是

安全提供程序类)来执行此操作,则必须克服一个小问题,即所要获取的值存储在私有成员(PdfPKCS7.digestAttr)中。不过,有些反射使您可以访问它:

void extractHashes(PdfReader reader) throws Exception

{

AcroFields acroFields = reader.getAcroFields();

List<String> names = acroFields.getSignatureNames();

for (String name: names)

{

PdfPKCS7 pdfPkcs7 = acroFields.verifySignature(name);

pdfPkcs7.verify();

Field digestAttrField = PdfPKCS7.class.getDeclaredField("digestAttr");

digestAttrField.setAccessible(true);

byte[] digestAttr = (byte[]) digestAttrField.get(pdfPkcs7);

// process the digest value in digestAttr

}

}

您可以找到更完整的示例ExtractHash.java中使用的方法,该示例输出最大算法和PDF文档中签名字段的摘要值,例如:

FirstPage11P0022AD_20150202164018_307494.pdf

Signature1

Digest algorithm: SHA1

Hash: 4ac0ed7c2ec611d491f37b5ca74598237b85dbab

以上是 使用iText从PCKS7签名的PDF文件中获取哈希/摘要 的全部内容, 来源链接: utcz.com/qa/413377.html

回到顶部