问创建PAdES签名

EN

我试图使用以下工作流创建一个PAdES签名：

• 已准备好用于签名的PDF文件，并在浏览器中计算散列。
• 散列被发送到后端。
• 分离的CAdES签名在后端形成。
• 分离的CAdES被发送回组装PAdES签名的浏览器。

我们有一个PDF签名的工作示例，其工作方式如下：

• 已准备好PDF，并在浏览器中计算散列。
• 散列被发送到后端。
• 分离的PKCS7签名是在后端进行的(使用BouncyCastle库)
• 分离的PKCS7被送回组装PDF签名的浏览器。

这很好用。

但是，现在我们在后端使用的不是BouncyCastle，而是决策支持系统库，因为我们试图创建一个PAdES签名。因此，DSS正在创建独立的CAdES (应该与分离的PAdES相同)，而不是PKCS7。但是，当在浏览器中组装签名时，签名是无效的(甚至证书信息也不可见)。

根据我的理解，CAdES是对PKCS7的扩展，因此这种方法应该可以工作。

首先，我试图了解我们的方法是否有问题，如果不是，我将尝试共享我们用来进行独立CAdES签名的代码，以查看那里是否有问题。