文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >itext pades基线LT & LTA

itext pades基线LT & LTA
EN

Stack Overflow用户
提问于 2022-03-04 12:42:21
回答 1查看 329关注 0票数 1

我正在使用itext7进行pdf签名,目前需要支持所有PAdES签名级别:B、B、B、B https://ec.europa.eu/digital-building-blocks/wikis/display/ESIGKB/What+are+the+B-T-LT+and+LTA+levels+of+an+electronic+signature

我的问题是如何用itext创建B签名?我用以下代码创建了B和B:

代码语言:javascript
运行
复制
signer.signDetached(
                new BouncyCastleDigest(),
                customExternalSignature,
                new Certificate[]{clientX509Certificate},
                null,
                null,
                tsaClient,
                0,
                PdfSigner.CryptoStandard.CADES);

然后我想要添加but级别,所以我使用这个代码https://github.com/mkl-public/testarea-itext7/blob/master/src/main/java/mkl/testarea/itext7/signature/AdobeLtvEnabling.java来检查添加基线-LTA级别,但是在将这个逻辑应用到我的签名adobe之后,说明它是BASELINE。

这就产生了两个问题:

  1. 这个实现在AdobeLtvEnabling中是正确的添加PAdES级别B吗?
  2. 是添加B级别的正确方法吗?

代码语言:javascript
运行
复制
//This method extend B-T signature to B-LT
private byte[] addLt(final byte[] signed) throws IOException, GeneralSecurityException {
        final ByteArrayOutputStream out = new ByteArrayOutputStream();
        try (InputStream resource = new ByteArrayInputStream(signed);
             PdfReader pdfReader = new PdfReader(resource);
             PdfWriter pdfWriter = new PdfWriter(out);
             PdfDocument pdfDocument = new PdfDocument(pdfReader, pdfWriter, new StampingProperties().preserveEncryption().useAppendMode())) {
            AdobeLtvEnabling adobeLtvEnabling = new AdobeLtvEnabling(pdfDocument);
            IOcspClient ocsp = new OcspClientBouncyCastle(null);
            ICrlClient crl = new CrlClientOnline();
            adobeLtvEnabling.enable(ocsp, crl);
        }

        return addLtv(out.toByteArray());
    }

//This method extend B-LT signature to B-LTA
private byte[] addLtv(final byte[] pdf) throws IOException, GeneralSecurityException {
        final ByteArrayOutputStream signedFile = new ByteArrayOutputStream();
        final PdfReader sourceDoc = new PdfReader(new ByteArrayInputStream(pdf));
        final PdfSigner signer = new PdfSigner(sourceDoc, signedFile, STAMPING_PROPERTIES);

        signer.timestamp(tsaClient, null);

        return signedFile.toByteArray();
    }
java
itext
itext7
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2022-03-04 20:25:17

看上去差不多。帕迪斯- that和帕德斯-B之间唯一的实质区别是签名验证数据也需要加盖时间戳。因此,要从PAdES到PAdES,只需添加一个文档时间戳就够了。

对于iText,这种工作方式大致如下:

代码语言:javascript
运行
复制
try(InputStream is = ...; // this should contain the PAdES-B-LT output
    PdfReader reader = new PdfReader(is);
    OutputStream os = new FileOutputStream(OUTPUT_DOCUMENT)) {

    PdfSigner pdfSigner = new PdfSigner(reader, os, new StampingProperties().useAppendMode());
    // .timestamp(...) is for producing document timestamps
    pdfSigner.timestamp(tsaClient, timeStampFieldName);
}

还请参阅这里的一些上下文:https://dzone.com/articles/7-tips-for-creating-pdf-signatures (忽略buzzfeedy的标题.)。

编辑:如果您正在寻找一个工具来测试您的PAdES签名是否符合规范中的格式要求,您可能需要请求访问ETSI一致性检查器:https://signatures-conformance-checker.etsi.org/pub/index.php

票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/71351592

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档