创建PaDES签名

时间:2019-04-15 03:02:10

标签: pdf digital-signature pkcs#7 pades

我正在尝试使用以下工作流程创建PaDES签名:

  • 已准备好使用PDF进行签名,并在浏览器中计算出哈希值
  • 哈希发送到后端
  • 分离的CaDES签名在后端形成
  • 分离的CaDES发送回组装了PaDES签名的浏览器

我们有一个PDF签名的工作示例,其工作原理如下:

  • 已准备好PDF,并在浏览器中计算了哈希
  • 哈希发送到后端
  • 分离的PKCS7签名是在后端制作的(使用BouncyCastle lib)
  • 分离的PKCS7发送回组装PDF签名的浏览器

这很好。

但是,现在我们在后端使用DSS库,而不是BouncyCastle,因为我们正在尝试创建PaDES签名。因此,DSS lib正在创建分离的CaDES(应与分离的PaDES相同)而不是PKCS7。但是,当在浏览器中组合签名时,签名无效(甚至证书信息也不可见)。

据我了解,CaDES是PKCS7的扩展,因此这种方法应该可行。

我首先尝试了解我们的方法是否有问题,如果没有,我将尝试共享用于制作独立的CaDES签名的代码,以查看那里是否有问题。

1 个答案:

答案 0 :(得分:0)

我知道了。因为分离的CaDES签名的大小是分离的PKCS7签名的2倍以上,所以我们没有留出足够的空间来容纳签名,因此签名基本上覆盖了PDF内容。当我增加签名空间时,一切都会正常工作