手动创建iText 7 pdf签名无效
我想用iText 7对pdf文档进行数字签名。签名是由一个只返回PKCS1签名的外部服务创建的。然后,我必须创建并应用PKCS7。
关于这个场景,iText有一个很好的文档:https://kb.itextpdf.com/home/it7kb/examples/how-to-use-a-digital-signing-service-dss-such-as-globalsign-with-itext-7
样本应用
我已经创建了一个示例应用程序,它通过本地证书签署pdf文档。此示例应用程序可以从https://github.com/suntsu42/PdfSignSamplePkcs1中克隆。在这个示例应用程序中,有两种不同的创建PKCS7的方法。一次手动,一次通过IExternalSignature(PrivateKeySignature)实现。
对于这两种情况,必须签署的pdf摘要都是以相同的方式创建的。唯一的区别是创建PKCS7的方式。
关于github (https://github.com/suntsu42/PdfSignSamplePkcs1)的项目是完整和独立的。在“资源”文件夹中,有一个专用密钥文件(pfx),用于创建签名和根证书。为了运行该示例,只需更改resourcePath变量的值就足够了,以适应本地系统。
可以通过改变createSignatureViaPlainPkcs1的值来切换签名创建。
using iText.Kernel.Pdf;
using iText.Signatures;
using System;
using System.IO;
namespace PdfSignSamplePkcs1
{
class Program
{
static void Main(string[] args)
{
// TODO >> Change this path based on your local system
var resourcePath = @"c:\project\github\PdfSignSamplePkcs1\Resources\";
var pdfToSignPath = Path.Combine(resourcePath, "test.pdf");
var signedPdfPath = Path.Combine(resourcePath, "signedPdf.pdf");
var privateKey = Path.Combine(resourcePath, "SignTest.pfx"); // not critical, self signed certificate
var privateKeyPassword = "test";
// ############
// Change value in order to create the PKCS7
// either manually or via Itext
// ############
bool createSignatureViaPlainPkcs1 = false;
//delete signed file if it exists
if (System.IO.File.Exists(signedPdfPath))
System.IO.File.Delete(signedPdfPath);
var pdfToSign = System.IO.File.ReadAllBytes(pdfToSignPath);
byte[] pdfDigest = null;
//#1 Prepare pdf for signing
var SignatureAttributeName = $"SignatureAttributeName_{DateTime.Now:yyyyMMddTHHmmss}";
byte[] preparedToSignPdf = null;
using (MemoryStream input = new MemoryStream(pdfToSign))
{
using (var reader = new PdfReader(input))
{
StampingProperties sp = new StampingProperties();
sp.UseAppendMode();
using (MemoryStream baos = new MemoryStream())
{
var signer = new PdfSigner(reader, baos, sp);
signer.SetCertificationLevel(PdfSigner.NOT_CERTIFIED);
signer.SetFieldName(SignatureAttributeName);
DigestCalcBlankSigner external = new DigestCalcBlankSigner(PdfName.Adobe_PPKLite, PdfName.Adbe_pkcs7_detached);
signer.SignExternalContainer(external, 32000);
//get digest to be signed
pdfDigest = external.PdfDigest;
preparedToSignPdf = baos.ToArray();
}
}
}
//#2 Create PKCS7
SignService ss = new SignService(pdfDigest, privateKey, privateKeyPassword);
byte[] signatureAsPkcs7 = null;
if (createSignatureViaPlainPkcs1)
signatureAsPkcs7 = ss.CreatePKCS7ViaPkcs1(); // >> Creates invalid pdf signature
else
signatureAsPkcs7 = ss.CreatePKCS7(); // Creates valid pdf signature
//#3 apply cms(PKCS7) to prepared pdf
ReadySignatureSigner extSigContainer = new ReadySignatureSigner(signatureAsPkcs7);
using (MemoryStream preparedPdfStream = new MemoryStream(preparedToSignPdf))
{
using (var pdfReader = new PdfReader(preparedPdfStream))
{
using (PdfDocument docToSign = new PdfDocument(pdfReader))
{
using (MemoryStream outStream = new MemoryStream())
{
PdfSigner.SignDeferred(docToSign, SignatureAttributeName, outStream, extSigContainer);
System.IO.File.WriteAllBytes(signedPdfPath, outStream.ToArray());
}
}
}
}
}
}
}手动创建pkcs7签名
在本示例中,首先使用本地证书创建PKCS1签名。然后,通过SetExternalDigest将创建的PKCS1签名应用于PdfPKCS7容器。
以这种方式创建的pdf是无效的。
public byte[] CreatePKCS7ViaPkcs1()
{
//Load the certificate used for signing
signCertificatePrivateKey = LoadCertificateFromFile();
// create sha256 message digest
// This is from https://kb.itextpdf.com/home/it7kb/examples/how-to-use-a-digital-signing-service-dss-such-as-globalsign-with-itext-7
// Not sure if this is required, but the created signature is invalid either way
using (SHA256 sha256 = SHA256.Create())
{
Digest = sha256.ComputeHash(Digest);
}
//Create pkcs1 signature
byte[] signature = null;
using (var key = signCertificatePrivateKey.GetRSAPrivateKey())
{
signature = key.SignData(Digest, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
}
Org.BouncyCastle.X509.X509Certificate cert = DotNetUtilities.FromX509Certificate(signCertificatePrivateKey);
PdfPKCS7 sgn = new PdfPKCS7(null, new[] { cert }, "SHA256", false);
sgn.SetExternalDigest(signature, null, "RSA");
//Return the complete PKCS7 CMS
return sgn.GetEncodedPKCS7(Digest, PdfSigner.CryptoStandard.CMS, null, null, null);
}使用PKCS7实现创建PrivateKeySignature签名
在本示例中,PKCS7是使用iText PrivateKeySignature创建的。签名是使用与另一个示例相同的摘要和相同的私钥创建的。
这里创建的pdf是有效的。但是,由于这种方法不允许使用外部服务来创建签名,所以我不能使用它。
public byte[] CreatePKCS7ViaPkcs1()
{
//Load the certificate used for signing
signCertificatePrivateKey = LoadCertificateFromFile();
// create sha256 message digest
// This is from https://kb.itextpdf.com/home/it7kb/examples/how-to-use-a-digital-signing-service-dss-such-as-globalsign-with-itext-7
// Not sure if this is required, but the created signature is invalid either way
using (SHA256 sha256 = SHA256.Create())
{
Digest = sha256.ComputeHash(Digest);
}
//Create pkcs1 signature using RSA
byte[] signature = null;
using (var key = signCertificatePrivateKey.GetRSAPrivateKey())
{
signature = key.SignData(Digest, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
}
Org.BouncyCastle.X509.X509Certificate cert = DotNetUtilities.FromX509Certificate(signCertificatePrivateKey);
PdfPKCS7 sgn = new PdfPKCS7(null, new[] { cert }, "SHA256", false);
sgn.SetExternalDigest(signature, null, "RSA");
//Return the complete PKCS7 CMS
return sgn.GetEncodedPKCS7(Digest, PdfSigner.CryptoStandard.CMS, null, null, null);
}备注(编辑)
我认为造成这个问题的原因是我没有使用GetAuthenticatedAttributeBytes来获得要签名的散列。但我不能用这个方法。时间戳、ocsp和CLR作为服务调用的一部分返回。由于GetAuthenticatedAttributeBytes的参数必须与应用签名时相同,所以我想我不能使用这个功能。
问题
通过RSA创建的签名在得到的pdf中无效的原因是什么?编辑:更具体地说:当签名服务返回pkcs7、时间戳、Ocsp和CRL时,我如何创建一个有效的PKCS1容器。这个案子到底要签些什么?
回答 1
Stack Overflow用户
发布于 2021-08-18 09:53:38
一个明显的错误是:
在CreatePKCS7中,您可以对包含文档摘要(Digest)的签名容器(GetAuthenticatedAttributeBytes)的待签名属性进行签名:
var sh = sgn.GetAuthenticatedAttributeBytes(Digest, PdfSigner.CryptoStandard.CMS, null, null);
byte[] extSignature = signature.Sign(sh);在CreatePKCS7ViaPkcs1中,可以对文档摘要(Digest)本身进行签名:
//Create pkcs1 signature using RSA
byte[] signature = null;
using (var key = signCertificatePrivateKey.GetRSAPrivateKey())
{
signature = key.SignData(Digest, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
}在这两种情况下,您可以继续将返回的签名注入到PdfPKCS7中。
sgn.SetExternalDigest(extSignature, null, signature.GetEncryptionAlgorithm());和
sgn.SetExternalDigest(signature, null, "RSA");分别使用。
第一个变体起作用,是一个指示符,它告诉您,SetExternalDigest期望要签名的属性的签名(外部签名摘要)作为第一个参数,而不是文档摘要的直接签名。
因此,在CreatePKCS7ViaPkcs1 中,您只需对错误的字节进行签名!
您可以通过(就像在CreatePKCS7ViaPkcs1中)在之前创建PdfPKCS7实例并从它接收要签名的属性(使用GetAuthenticatedAttributeBytes)来修复PdfPKCS7。在签名之前,您可能需要也可能不需要对结果进行散列--我对.NET密码API不太熟悉。
https://stackoverflow.com/questions/68829004
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号