我正在尝试使用以下工作流程创建PaDES签名:
我们有一个PDF签名的工作示例,其工作原理如下:
这很好。
但是,现在我们在后端使用DSS库,而不是BouncyCastle,因为我们正在尝试创建PaDES签名。因此,DSS lib正在创建分离的CaDES(应与分离的PaDES相同)而不是PKCS7。但是,当在浏览器中组合签名时,签名无效(甚至证书信息也不可见)。
据我了解,CaDES是PKCS7的扩展,因此这种方法应该可行。
我首先尝试了解我们的方法是否有问题,如果没有,我将尝试共享用于制作独立的CaDES签名的代码,以查看那里是否有问题。
答案 0 :(得分:0)
我知道了。因为分离的CaDES签名的大小是分离的PKCS7签名的2倍以上,所以我们没有留出足够的空间来容纳签名,因此签名基本上覆盖了PDF内容。当我增加签名空间时,一切都会正常工作