在pdf上加盖电子签章,并不是只是加个印章图片,。而是要使用一对密钥中的私钥对文件进行签字。为啥要用私钥呢?很简单,因为公钥是公开的,其他人才可以用公钥为你证明,这个文件是你签的。这就是我们常说的:私钥签字,公钥加密。用公钥进行加密,才只有有对应私钥的人能解开。
下面给出具体代码。
另外,这对密钥应该去官方申请,我这里只是测试,所以就自己生成了。
使用JDK的keytool工具
keytool -genkeypair -alias serverkey -keypass 111111 -storepass 111111 -dname "C=CN,ST=SD,L=QD,O=haier,OU=dev,CN=haier.com" -keyalg RSA -keysize 2048 -validity 3650 -keystore D:keystoreserver.keystore
storepass keystore 文件存储密码
keypass 私钥加解密密码
alias 实体别名(包括证书私钥)
dname 证书个人信息
keyalt 采用公钥算法,默认是DSA keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA,不支持2048长度,此时需指定RSA)
validity 有效期
keystore 指定keystore文件
3,转换为p12格式
keytool -importkeystore -srckeystore D:keystoreserver.keystore -destkeystore D:keystoreserver.p12 -srcalias serverkey -destalias serverkey -srcstoretype jks -deststoretype pkcs12 -srcstorepass 111111 -deststorepass 111111 -noprompt
public static final String sourceFolder = "./src/test/resources/com/itextpdf/signatures/sign/SigningTest/";
public static final String destinationFolder = "./target/test/com/itextpdf/signatures/sign/SigningTest/";
public static final String keystorePath = "D:\keystore\server.p12";
public static final char[] password = "111111".toCharArray();
public static final String stamperSrc = "./src/test/resources/seal.png";//印章路径
private Certificate[] chain; // 证书链
private PrivateKey pk;
@BeforeClass
public static void before() {
Security.addProvider(new BouncyCastleProvider());
createOrClearDestinationFolder(destinationFolder);
}
@Before
public void init() throws KeyStoreException, IOException, CertificateException, NoSuchAlgorithmException, UnrecoverableKeyException {
pk = Pkcs12FileHelper.readFirstKey(keystorePath, password, password);
chain = Pkcs12FileHelper.readFirstChain(keystorePath, password);
}
@Test
public void testSign() {
String src = sourceFolder + "simpleDocument.pdf";
String fileName = "dest.pdf";
String dest = destinationFolder + fileName;
try {
ImageData img = ImageDataFactory.create(stamperSrc);
//读取图章图片,这个image是itext包的image
Image image = new Image(img);
float height = image.getImageHeight();
float width = image.getImageWidth();
Rectangle rectangle = new Rectangle(150, 200, width, height);
int pageNum = 1;
sign(src, String.format(dest, 1), img, pageNum, rectangle, chain, pk, DigestAlgorithms.SHA256, null, PdfSigner.CryptoStandard.CADES, "测试",
"青岛");
} catch (Exception e) {
JOptionPane.showMessageDialog(null, e.getMessage());
e.printStackTrace();
}
}
public void sign(String src //需要签章的pdf文件路径
, String dest // 签完章的pdf文件路径
, ImageData img // 印章图片
, int pageNum // 印在第几页
, Rectangle rectangle // 印章显示的位置
, Certificate[] chain //证书链
, PrivateKey pk //签名私钥
, String digestAlgorithm //摘要算法名称,例如SHA-1
, String provider // 密钥算法提供者,可以为null
, PdfSigner.CryptoStandard subfilter //数字签名格式,itext有2种
, String reason //签名的原因,显示在pdf签名属性中,随便填
, String location) //签名的地点,显示在pdf签名属性中,随便填
throws GeneralSecurityException, IOException {
//下边的步骤都是固定的,照着写就行了,没啥要解释的
PdfReader reader = new PdfReader(src);
PdfDocument document = new PdfDocument(reader);
document.setDefaultPageSize(PageSize.TABLOID);
//目标文件输出流
FileOutputStream os = new FileOutputStream(dest);
//创建签章工具PdfSigner ,最后一个boolean参数
//false的话,pdf文件只允许被签名一次,多次签名,最后一次有效
//true的话,pdf可以被追加签名,验签工具可以识别出每次签名之后文档是否被修改
PdfReader reader2 = new PdfReader(src);
// PdfSigner stamper = new PdfSigner(reader2, os, true);
StampingProperties stampingProperties = new StampingProperties();
stampingProperties.useAppendMode();
PdfSigner stamper = new PdfSigner(reader2, os, stampingProperties);
// 获取数字签章属性对象,设定数字签章的属性
PdfSignatureAppearance appearance = stamper.getSignatureAppearance();
appearance.setReason(reason);
appearance.setLocation(location);
//设置签名的位置,页码,签名域名称,多次追加签名的时候,签名与名称不能一样
//签名的位置,是图章相对于pdf页面的位置坐标,原点为pdf页面左下角
//四个参数的分别是,图章左下角x,图章左下角y,图章宽度,图章高度
appearance.setPageNumber(pageNum);
appearance.setPageRect(rectangle);
//插入盖章图片
appearance.setSignatureGraphic(img);
//设置图章的显示方式,如下选择的是只显示图章(还有其他的模式,可以图章和签名描述一同显示)
appearance.setRenderingMode(PdfSignatureAppearance.RenderingMode.GRAPHIC);
// 这里的itext提供了2个用于签名的接口,可以自己实现,后边着重说这个实现
// 摘要算法
IExternalDigest digest = new BouncyCastleDigest();
// 签名算法
IExternalSignature signature = new PrivateKeySignature(pk, digestAlgorithm, BouncyCastleProvider.PROVIDER_NAME);
// 调用itext签名方法完成pdf签章
stamper.setCertificationLevel(1);
stamper.signDetached(digest, signature, chain, null, null, null, 0, PdfSigner.CryptoStandard.CADES);
}
效果如下:
可以查看下证书,会看到我们生成数字证书时的信息
需要源码请关注公-众-号: 技术笔记与开源分享