数字签名错误

时间:2015-06-18 15:15:01

标签: pdf itext digital-signature pkcs#11 hsm

我使用itext 5.5.6签署PDF文档,使用:  代码示例4.1:使用PKCS#11签署文档
本书: PDF文档的数字签名

但是在验证adobe reader时出现以下错误:

签名验证时出错。

验证时遇到错误:

内部加密库错误。

错误代码:0x2726

我没有找到错误的解决方案,

附上签署的文件:firmado.pdf

感谢您的评论, 问候。

1 个答案:

答案 0 :(得分:1)

第一次初步分析得出观察结果

  1. 正确嵌入了签名,
  2. messageDigest signed属性包含PDF的有符号字节范围的正确哈希值,但
  3. 签名字节不构成带有与给定证书关联的私钥的签名属性的签名

    4. 这实际上意味着当iText似乎正常运行时,您通过P11检索的签名不正确。这可能是由于

    1. 当您使用Thales nShield Edge并且需要进行一些调整时,Code示例4.1最初是为SafeNet Luna制作的,或者
    2. 安装Thales客户端或Thales Edge本身的混合。

      3. 不幸的是,我并不深入HSM,因此无法确定问题。

相关问题
最新问题