如何使用PHP从PDF检索数字签名信息?

时间:2017-09-26 15:23:35

标签: php pdf digital-signature pkcs#7

我的应用程序需要从数字签名中检索一些数据(签名者名称)"附加"在PDF文件上。

我在Java和C#中只找到了使用iText类的示例AcroFields方法GetSignatureNames

编辑:我已尝试使用dump_data_fields和generate_fpdf pdftk ,结果是(不幸的):

/Fields [
<<
/V /dftk.com.lowagie.text.pdf.PdfDictionary@3048918
/T (Signature1)
>>]


FieldType: Signature
FieldName: Signature1
FieldFlags: 0
FieldJustification: Left

提前致谢!

2 个答案:

答案 0 :(得分:14)

嗯,这很复杂(我会说甚至不可能,但谁知道)只能通过PHP实现这一目标。

首先,请阅读article about digital signature in Adobe PDF

其次,阅读本文后,您将知道签名存储在b和c字节之间,符合/ ByteRange [a b c d]指标

第三,我们可以从文档中提取b和c然后提取签名本身(指南说它将是十六进制编码的PKCS7#对象)。 

<?php

 $content = file_get_contents('test.pdf');

 $regexp = '#ByteRange\[\s*(\d+) (\d+) (\d+)#'; // subexpressions are used to extract b and c

 $result = [];
 preg_match_all($regexp, $content, $result);

 // $result[2][0] and $result[3][0] are b and c
 if (isset($result[2]) && isset($result[3]) && isset($result[2][0]) && isset($result[3][0]))
 {
     $start = $result[2][0];
     $end = $result[3][0];
     if ($stream = fopen('test.pdf', 'rb')) {
         $signature = stream_get_contents($stream, $end - $start - 2, $start + 1); // because we need to exclude < and > from start and end

         fclose($stream);
     }

     file_put_contents('signature.pkcs7', hex2bin($signature));
}

第四步,我们在文件signature.pkcs7中有PKCS#7对象。不幸的是,我不知道使用PHP从签名中提取信息的方法。因此,您必须能够运行shell命令才能使用openssl 

openssl pkcs7 -in signature.pkcs7 -inform DER -print_certs > info.txt

在文件info.txt中运行此命令后,您将拥有一系列证书。最后一个是你需要的。您可以看到文件的结构并解析所需的数据。

另请参阅this questionthis questionthis topic

2017-10-09编辑 我故意建议你看exactly this question 有一个代码可以根据您的需要进行调整。

use ASN1\Type\Constructed\Sequence;
use ASN1\Element;
use X509\Certificate\Certificate;       

$seq = Sequence::fromDER($binaryData);
$signed_data = $seq->getTagged(0)->asExplicit()->asSequence();
// ExtendedCertificatesAndCertificates: https://tools.ietf.org/html/rfc2315#section-6.6
$ecac = $signed_data->getTagged(0)->asImplicit(Element::TYPE_SET)->asSet();
// ExtendedCertificateOrCertificate: https://tools.ietf.org/html/rfc2315#section-6.5
$ecoc = $ecac->at($ecac->count() - 1);
$cert = Certificate::fromASN1($ecoc->asSequence());
$commonNameValue = $cert->tbsCertificate()->subject()->toString();
echo $commonNameValue;

我已经为你调整过了,但请自己做好休息。

答案 1 :(得分:0)

我使用iText并发现它非常可靠,我强烈推荐它。 你总是可以把Java代码称为PHP的“微服务”。

相关问题
最新问题