签名字段中的“锁定”字典是签名后签名损坏的原因

2024-03-05

在 PDFBox 2.x 中我把/Lock字典到签名字段：

import org.apache.pdfbox.cos.COSDictionary;
import org.apache.pdfbox.cos.COSName;
import org.apache.pdfbox.pdmodel.interactive.form.PDAcroForm;
import org.apache.pdfbox.pdmodel.interactive.form.PDSignatureField;

public class SigningUtils {
    public static final COSName COS_NAME_LOCK = COSName.getPDFName("Lock");
    public static final COSName COS_NAME_ACTION = COSName.getPDFName("Action");
    public static final COSName COS_NAME_ALL = COSName.getPDFName("All");
    public static final COSName COS_NAME_SIG_FIELD_LOCK = COSName.getPDFName("SigFieldLock");

    public static void setLock(PDSignatureField pdSignatureField, PDAcroForm acroForm) {
        COSDictionary lockDict = new COSDictionary();
        lockDict.setItem(COS_NAME_ACTION, COS_NAME_ALL);
        lockDict.setItem(COSName.TYPE, COS_NAME_SIG_FIELD_LOCK);
        pdSignatureField.getCOSObject().setItem(COS_NAME_LOCK, lockDict);
    }
}

然后我在签名字段上签名：

PDSignature signature = findExistingSignature(document, signatureFieldName); //This is some method to find signature field and create PDSignature dictionary

signature.setFilter(PDSignature.FILTER_ADOBE_PPKLITE);
signature.setSubFilter(PDSignature.SUBFILTER_ADBE_PKCS7_DETACHED);

signature.setName("blablabla");
signature.setLocation("blablabla");
signature.setReason("blablabla");
signature.setSignDate(Calendar.getInstance());
document.addSignature(signature, this);

一切看起来都不错，除了当我在 Adobe Acrobat 中打开签名文档时，它抱怨文档内容已更改。如果我不添加/Lock字典里一切都很好。

任何人都知道出了什么问题吗？

问题是 PDFBox 签名不接受Lock字典考虑在内。

根据 ISO 32000-1（以及类似的 ISO 32000-2）：

12.8.2.4 现场MDP

The FieldMDP变换方法应用于检测表单字段列表值的更改。表 256 列出了其变换参数字典中的条目。

[...]

作者还可以指定在特定收件人签署文档后，对特定表单字段的任何修改都将使该收件人的签名无效。每个指定的接收者都应有一个单独的签名字段，每个签名字段都有一个关联的签名字段锁定字典（见表 233），指定应为该用户锁定的表单字段。

当接收者对该字段进行签名时，应创建签名、签名引用和转换参数字典。这Action and Fields转换参数字典中的条目应从签名字段锁定字典中的相应字段复制。

因此，签名的预期处理Lock字典包括添加匹配FieldMDP将数据转换为签名字段值。默认情况下，PDFBox 签名不会执行此操作。

您可以在签名时手动执行以下操作：

PDSignatureField signatureField = FIND_YOUR_SIGNATURE_FIELD_TO_SIGN;
PDSignature signature = new PDSignature();
signatureField.setValue(signature);

COSBase lock = signatureField.getCOSObject().getDictionaryObject(COSName.getPDFName("Lock"));
if (lock instanceof COSDictionary)
{
    COSDictionary lockDict = (COSDictionary) lock;
    COSDictionary transformParams = new COSDictionary(lockDict);
    transformParams.setItem(COSName.TYPE, COSName.getPDFName("TransformParams"));
    transformParams.setItem(COSName.V, COSName.getPDFName("1.2"));
    transformParams.setDirect(true);
    COSDictionary sigRef = new COSDictionary();
    sigRef.setItem(COSName.TYPE, COSName.getPDFName("SigRef"));
    sigRef.setItem(COSName.getPDFName("TransformParams"), transformParams);
    sigRef.setItem(COSName.getPDFName("TransformMethod"), COSName.getPDFName("FieldMDP"));
    sigRef.setItem(COSName.getPDFName("Data"), document.getDocumentCatalog());
    sigRef.setDirect(true);
    COSArray referenceArray = new COSArray();
    referenceArray.add(sigRef);
    signature.getCOSObject().setItem(COSName.getPDFName("Reference"), referenceArray);
}

signature.setFilter(PDSignature.FILTER_ADOBE_PPKLITE);
signature.setSubFilter(PDSignature.SUBFILTER_ADBE_PKCS7_DETACHED);
signature.setName("blablabla");
signature.setLocation("blablabla");
signature.setReason("blablabla");
signature.setSignDate(Calendar.getInstance());
document.addSignature(signature [, ...]);

(创建签名 https://github.com/mkl-public/testarea-pdfbox2/blob/master/src/test/java/mkl/testarea/pdfbox2/sign/CreateSignature.java#L328辅助方法signExistingFieldWithLock)

关于P签名中的条目Lock评论中讨论的字典：此条目已在 ISO 32000 扩展级别 3 的 Adobe 补充中引入。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

pdf

PDFBox

签名字段中的“锁定”字典是签名后签名损坏的原因的相关文章

如何安装 C++ 的 VOCE？

我正在尝试安装 VOCE api 它是为 C 和 Java 构建的语音识别 API 这是我第二次使用外部 C 库也是第一次使用 Java C api 语音链接 http voce sourceforge net http voce sou
Swagger 3.0.0：如果没有 SwaggerConfig 和 @Profile，则无法在生产中禁用

我正在从 2 x 升级到 SpringFox Swagger 3 0 0 它引入了 Spring Boot 启动器springfox boot starter消除了对基于 2 x 的需要的依赖性SwaggerConfig NO LONGER
是否可以使用检测重新定义核心 JDK 类？

我想重新定义字节码StackOverflowError构造函数因此当堆栈溢出发生时我有一个钩子我想要做的就是在构造函数的开头插入对我选择的静态方法的单个方法调用是否有可能做到这一点您应该能够使用两种方法之一来完成此操作除非在过去
Spring Rest-API - 403 禁止错误响应

我是 Spring 新手我正在编写 REST API 我收到 403 删除放置禁止错误以下是我正在处理的示例 RequestMapping value noteId method RequestMethod PUT public Re
如何限制用户键入时 JTextPane 中的字符数 (Java)

我需要不允许在输入 X 后输入任何字符我需要在输入 X 个字符后发出蜂鸣声我知道如何在用户按 Enter 键后执行此操作但我需要在用户按 Enter 键之前执行此操作我从 Oracle 站点找到的方法是将 DocumentSizeF
寻找 WebElements，最佳实践

在我们当前的自动化使用 Selenium WebDriver Java 中我们使用 FindBy very广泛地例如 FindBy css a name bcrumb protected List
如何在JUnit测试中将MockWebServer端口设置为WebClient？

我在用着spring boot with WebClient 它被自动装配为一个 bean 问题写一个junit集成测试我必须使用okhttpMockWebServer 该模拟始终在随机端口上启动例如localhost 14321 N
如何使用 Gradle 2.10 将 ANTLR 词法分析器语法导入到另一个语法中？

我一直在和 Terence Parr 一起学习 ANTLR 4权威的 ANTLR 4 参考到目前为止我一直在使用 Gradle 2 10 及其内置 ANTLR 插件进行跟踪然而我在获取一些我从第 4 章第 38 41 页改编的代码以使
如何使用java避免Mysql数据库中的“数据因列被截断”？

在我的 Java 程序中 Hibernate Bean 类定义一列例如 TimtableVO java Column name REPEAT DAYS private WeekdayType repeatDays hear Weekday
如何加快 jar 签名者的速度？

我使用 ant 来签署我的 jars 以进行网络启动部署 Ant signjar 在 Web 启动签名时非常慢如何加快签名过程我找到了一种可能的解决方案早些时候在构建脚本 ant signjar 中按顺序调用所有 jar 我们使用
Ubuntu 的打包 - Web 应用程序

Web 应用程序没有与 C 或类似文件不同的 make 文件但是它需要放置在特定的目录中例如 var www 我是 Linux 打包新手所以我的问题是如何将我的应用程序打包到 deb 中以便在安装时将其放入 etc myprog
在Java中使用==而不是equals来比较不可变对象可以吗

考虑调用静态工厂方法 valueOf 的两个 Integer 类型的引用如下所示 Integer a Integer valueOf 10 Integer b Integer valueOf 10 考虑到Integer是不可变的使用而
将 @RequestLine 与 Feign 一起使用

我有一个工作 Feign 接口定义为 FeignClient content link service public interface ContentLinkServiceClient RequestMapping method Requ
在 HttpClient4 中使用 PoolingHttpClientConnectionManager 的正确方法出现问题 java.lang.IllegalStateException: 连接池关闭

我正在 Java 中利用 HTTPclient4 发送 HTTP 请求并处理 HTTP 响应我想使用连接池来提高性能但我无法找到合适的方法来做到这一点我正在 Java 中利用 HTTPclient4 发送 HTTP 请求并处理 HTT
在Java程序中计算zip文件的md5哈希值

我有一个 zip 文件在我的 Java 代码中我想计算 zip 文件的 md5 哈希值有没有我可以用于此目的的 java 库一些例子将非常感激谢谢几周前我通过这篇文章做到了这一点 http www javalobby org ja
如何检测java控制台中而不是GUI中的箭头键？ [复制]

这个问题在这里已经有答案了我正在编写一个应用程序我需要检测其中的箭头键 C 有getch 函数我们想要获取输入然后添加对 ASCII 值的检查我们如何检测输入箭头键谢谢我写了一个Java类原始控制台输入 http www so
spring-boot-starter-web 2.4.4 导入 spring-web 和 spring-webmvc 版本 4.3.12 在 pom 中列为 5.3.5

我正在使用spring boot starter web我的项目中的版本2 4 4 当我查看其内容时它清楚地列出了 spring web 和 spring webmvc 5 3 5 版本但是由于某种原因我可以看到这个 spring
如何手动添加Android Studio依赖

我多次尝试向我的项目添加依赖项但每次都会出现错误我想添加它们的依赖项是 de hdodenhof circleimageview 1 3 0 and com github bumptech glide glide 3 6 1 所以我想下
在 Vavr 中结合任一者？

我有几个Vavr https www vavr io Either https www vavr io vavr docs either的我想调用一个函数Right每个 Either 的值例如 Either
Spring 和 Hibernate 连接池

如何使用 Spring 和 Hibernate 配置连接池 Thanks Venu 您可以使用 DBCP 组件

随机推荐

嵌入 python 错误不支持按文件名导入

我正在尝试将 python 嵌入到我的应用程序中但很早就陷入了困境我将 python 嵌入到我的 C 应用程序中并使用本教程中找到的代码 http docs python org 2 extending embedding html p
Android：使用 DrawableCompat 着色

我正在尝试对 Android API 级别 21 之前的图像进行着色我已经使用以下方法成功对项目进行了着色
XHR跨域限制的目的是什么？

我一直想知道XHR跨域限制的目的是什么其目的似乎是防止恶意注入的 Javascript 将私有数据发送给攻击者然而通过注入可以轻松地将数据发送到任何域script or img标签或任何其他与此相关的外部资源如果任意网站可以对您的
django Rest框架：：传递原始查询

是否可以在 django Rest 框架如 django rest 中执行原始查询 https docs djangoproject com en dev topics db sql performing raw queries http
在平板电脑模式下在最上面启动另一个应用程序

当我从应用程序运行另一个 exe 时它在后台启动并且不会在屏幕顶部显示该应用程序而是显示平板电脑模式主屏幕它在正常桌面模式下工作正常但当我在 Windows 10 平板电脑模式下运行它时它不会显示在顶部而是在后台启动我用过m
什么是UUID？

嗯什么是一它是唯一标识某物的标识号这个想法是 id 号码将是普遍地独特的因此任何两个事物都不应该具有相同的 uuid 事实上如果您要生成 10 万亿个 uuid 则两个 uuid 相同的概率为 0 00000006
模块自动加载就意味着可靠吗？

环境我有以下文件夹结构用于保存 powershell 模块 C PsModules util util psm1 this contains implementation of Test Function util test ps1 f
将枚举值映射到 TypeScript 中的各个类型

我有一段 TypeScript 代码如下所示 enum EventType EVENT A eventA EVENT B eventB more event types interface Event type EventType int
在 Android 上开发电子邮件客户端应用程序

我正在尝试开发一个用于在Android平台上发送和接收电子邮件的小应用程序目前我一直在使用 Javamail api 尝试发送电子邮件但是我想如果我使用 javamail 实现我的应用程序我将如何接收电子邮件并从我的应用程序收到我已
一个 python 脚本可以同时运行 python 2.x 和 python 3.x

我有数千台服务器 linux 有些只有 python 2 x 有些只有 python 3 x 我想编写一个脚本 check py 可以在所有服务器上运行就像 check py 一样无需使用 python check py 或 pytho
如何将 Azure Active Directory 身份验证添加到 Razor Pages 应用程序？

据我了解您可以通过执行新建项目 gt ASP NET Core Web 应用程序 gt 提供应用程序名称 gt Web 应用程序在 Visual Studio 2019 中创建 Razor Pages 应用程序以下教程演示如何将 A
删除整数中的重复数字[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我在技术回合中遇到过这个程序他们给了我这个程序来删除给定整数中的重复数字不使用数组或字符串 Example int i 12313425
jquery change() 警报一键触发 6 次？

jQuery document ready function c5sliderSelect change function alert change clicked 当我更改选择列表项时我收到 6 条警报不知道为什么我的标记中只有一个
JTable 中特定列的比较器

如何为 JTable 中的特定列设置自定义比较器我的表的第三列包含双精度值的字符串表示形式我想为该列创建一个比较器以便当我单击该列的标题时它将根据该比较器进行排序第一个问题是如果您正在管理双打为什么您正在处理字符串如果您使用
防止 Backbone.js 模型在首次添加到集合时进行验证

首次创建新模型时有没有办法在 Backbone js 中抑制模型验证在我的应用程序中我有一个包含任意数量模型的集合这些模型表示为列表项用户可以单击每个项目上的按钮这会在当前项目下方插入一个新的空项目显然空项目未通过验证因为
如何将 IPV6 地址转换为 IPV4 地址？

我有使用 IPv4 地址的应用程序它存储它们很长因此它只理解 IPv4 地址是否可以使用Java将IPv6地址转换为IPv4地址 While IPv4 地址范围有 IPv6 等效项 https en wikipedia org wik
archiveBaseName 应用于所有构建类型

我有以下应用程序build gradle android compileSdkVersion 23 buildToolsVersion 23 0 1 defaultConfig applicationId io gresse hugo an
使用 const 断言，如何从任意嵌套对象中提取文字类型？

这个问题是后续问题this one https stackoverflow com q 76288737 6923555 其中我有一个深度为 2 的结构 const grandkids Karen Ava Alice Amelia Emma
预约和行项目

我正在构建一个管理应用程序来帮助管理我的移动汽车美容公司希望还有其他公司我正在努力弄清楚如何对某些数据进行建模这个问题与我之前发布的问题相关但我在下面转载了相关信息数据库设计谷歌应用引擎 https stackoverflow
签名字段中的“锁定”字典是签名后签名损坏的原因

在 PDFBox 2 x 中我把 Lock字典到签名字段 import org apache pdfbox cos COSDictionary import org apache pdfbox cos COSName import org

签名字段中的“锁定”字典是签名后签名损坏的原因

12.8.2.4 现场MDP

签名字段中的“锁定”字典是签名后签名损坏的原因 的相关文章

随机推荐

热门标签

签名字段中的“锁定”字典是签名后签名损坏的原因的相关文章