如果你回复,我很感激,如果你能以这样的方式写作,这个领域的新手可以理解。
几个问题:
1)
有没有人知道itext版本(特别是)4.2.0是否能够使用证书颁发机构的证书添加数字签名?
https://github.com/ymasory/iText-4.2.0
我可能对版本4.2.0感兴趣的原因是因为它是MPL / LGPL。
2)什么是X.509?从我的阅读
“在X.509系统中,证书颁发机构颁发证书,将公钥绑定到X.500传统中的特定可分辨名称,或者发送给备用名称,例如电子邮件地址或DNS条目。 [引证需要]“
http://en.wikipedia.org/wiki/X.509
我是否更正,如果我从认证机构购买证书,我将获得x.509证书?那么X.509的意思是它只是一个由CA颁发的证书,而不是我自己制作的证书?
3)如果是这种情况,我是否可以将X.509与版本4.2.0一起使用?
4)X.509与pdfbox怎么样?
显然,pdfbox有一个接受X.509的命令行:
https://pdfbox.apache.org/commandline/
感谢您的时间。
答案 0 :(得分:0)
1)有没有人知道itext版本(特别是)4.2.0是否能够使用证书颁发机构的证书添加数字签名?
iText可用于创建集成的PDF签名。证书显然不就足够了(证书毕竟是公开的),签名过程需要随附的私钥。但是,如果您是来自某个CA的证书的持有者,您通常也可以访问该私钥。
在某些5.X版本之前的iText版本(我不知道究竟是哪一个)只支持旧的集成PDF签名配置文件,这些配置文件部分已被弃用(不推荐用于可互操作签名)从2008起的当前标准ISO 32000-1。如果正确使用iText 4.2.0,您可以创建适当的基本集成PDF签名。如果您对非基本内容(字段锁定,非基本PDF高级电子签名,文档时间戳,长期验证支持,......)感兴趣,那么您将不得不重新编程目前的iText版本。
如前面的评论所述,如果你想确定你在谈论实际的iText 4.2.0,你应该从iText svn存储库中找出匹配的标签,而不是某些第三方存储库。
我可能对版本4.2.0感兴趣的原因是因为它是MPL / LGPL。
正如布鲁诺之前在评论中提到的那样,4.2.0从未被视为实际发布;它只是在重新分解得到5.0.0之前的最后一个iText源代码状态的标记。此外,它是古老的(从过去十年),并已宣布其代码可能会出现法律问题。
2)什么是X.509? ... 我是否更正,如果我从认证机构购买证书,我将获得x.509证书?那么X.509的意思是它只是一个由CA颁发的证书,而不是我自己制作的证书?
引用您链接的文章,
X.509除其他外指定了公钥证书,证书撤销列表,属性证书和证书路径验证算法的标准格式。
在谈论X.509证书时,会谈到具有X.509中指定的二进制结构的公钥证书。这种格式在很多安全相关的应用程序中都受支持
因此,自签名证书(您自己编写)也应采用X.509格式,以便在任何地方使用。
3)如果是这种情况,我是否可以将X.509与版本4.2.0一起使用?
在有限的方面,是的,请参阅上面4.2.0的评论。
4)X.509与pdfbox怎么样?
PDFBox版本1.x具有非常有限的签名创建和验证支持。它在目前正在开发的2.0.0版本中大大改进,并且与iText 4.2.0相媲美,但它仍在进行中并且可能会进一步改进。