我们正在使用iText从用户的CAC(智能卡)中获取用户证书,以获取其数字签名,在iText代码示例中,他们使用密钥库来获取用户证书。然后将用户的数字签名放在动态PDF上的指定字段中,我们将其命名为“ USER_SIG”。我们遇到的问题是,由于提取的证书中不存在私有密钥,因此我们无法获取私有密钥。
我们知道Adobe Acrobat Reader DC可以实现,但是我们想知道是否可以在Adobe之外而不手动下载文件以将其转换为密钥存储的有效格式并在没有私钥的情况下签署PDF文档?
答案 0 :(得分:0)
不,如果没有任何私钥,则无法签名。
不,您无法从证书中获取私钥(实际上,这是使用公钥加密的原因)。
不,Adobe无法在没有私钥的情况下签名。
如果智能卡中有私钥,则应使用pkcs11密钥库。