Получить оригинальный контент из подписанного PDF

Question

Получить оригинальный контент из подписанного PDF

1

Я хотел бы знать, как получить исходный контент из подписанного PDF-документа, используя библиотеку iText java или другую.

благодаря

ОБНОВЛЕНИЕ 1:

Возможный пример:

PdfReader reader = new PdfReader(PATH_TO_PDF);
AcroFields fields = reader.getAcroFields();
ArrayList<String> signatures = fields.getSignatureNames();
for (String signature : signatures)
{
    // Start revision extraction
    ByteArrayOutputStream out = new ByteArrayOutputStream();
    byte bb[] = new byte[8192];
    InputStream ip = fields.extractRevision(signature);
    int n = 0;
    while ((n = ip.read(bb)) > 0)
        out.write(bb, 0, n);
    out.close();
    ip.close();
    MessageDigest md = MessageDigest.getInstance("SHA1");
    byte[] resum = md.digest(out.toByteArray());
    // End revision extraction        
}

Примечание 1: В этом примере все признаки достигаются при наличии нескольких знаков.

Примечание 2: Хэш не совпадает с исходным хеш-документом (неподписанным документом)

Eduardo 13 апр. 2015, в 13:27

Источник

1

Этого легко добиться, если подпись была добавлена в режиме добавления. Это невозможно в другом случае.
Bruno Lowagie 13 апр. 2015, в 11:33

Теги:

java

itext

signed

1 ответ

Ещё вопросы

Этого легко добиться, если подпись была добавлена в режиме добавления. Это невозможно в другом случае.

Bruno Lowagie · Accepted Answer · 2015-04-13T10-40-00.000Z

Пожалуйста, взгляните на следующее изображение:

В этом случае у вас есть файл PDF (начиная с %PDF-1. и заканчивая %%EOF), и цифровая подпись является частью самого документа. Это значение ключа /Contents в словаре подписи, которое, в свою очередь, является значением записи /V в словаре поля подписи.

Невозможно получить исходный PDF так, как это было раньше, потому что исходный PDF был изменен: объекты перенумерованы, поле подписи было добавлено или "заполнено", добавив словарь подписи.

Вы можете удалить подпись, но это не даст вам оригинальный PDF файл.

PdfReader reader = new PdfReader(SIGNED); 
AcroFields acroFields = reader.getAcroFields(); 
acroFields.removeField("sig"); 
PdfStamper stamper = new PdfStamper(reader, new FileOutputStream(UNSIGNED)); 
stamper.close(); 
reader.close();

В этом случае SIGNED - это путь к файлу с подписями под названием "sig". Мы удаляем полную подпись (включая поле подписи). Путь к результирующему файлу UNSIGNED и файл, в котором больше нет следа поля подписи "sig". Это уже не оригинальный PDF файл, который был подписан.

Теперь посмотрим на следующее изображение:

Это показывает PDF с тремя сигнатурами. Первая подпись была добавлена так, как я ранее описал: вы больше не можете получить исходный документ.

Однако вторая и третья подписи были добавлены в режиме добавления. Это единственный способ добавить дополнительные подписи, поскольку изменение версии 1 приведет к поломке первой подписи.

Если у вас есть версия 3 (с пометкой Rev3), очень легко получить ревизию 1 и 3 (Rev1 и Rev2). Это показано в примере подписи:

PdfReader reader = new PdfReader(SIGNED);
AcroFields af = reader.getAcroFields();
FileOutputStream os = new FileOutputStream(REVISION);
byte bb[] = new byte[1028];
InputStream ip = af.extractRevision("first");
int n = 0;
while ((n = ip.read(bb)) > 0)
    os.write(bb, 0, n);
os.close();
ip.close();

В этом примере "first" - это имя поля подписи, SIGNED - это путь к файлу с сигнатурой, а REVISION - это путь к пересмотру, который является результатом этой операции.

Благодарю. Поэтому, если я понял ваше объяснение, невозможно получить исходный контент, поскольку первый знак не добавляется в режиме добавления.
На самом деле, мне действительно нужен хеш оригинального документа, который был подписан. Есть ли способ добиться этого из подписанного документа? Спасибо
Не оригинального документа; тем не менее, вы можете получить хэш синей части изображения. Если бы не было возможности получить оригинальный хэш, который был подписан, было бы невозможно проверить подпись. Зачем вам нужен хэш оригинального документа? Почему хэш, который был подписан, не является достаточным?
@ Эдуардо хэш оригинального документа, который был подписан - пожалуйста, проверьте, была ли уже применена первая подпись в режиме добавления. Многочисленные службы подписи делают это. В этом случае вы можете вывести исходный PDF (или, по крайней мере, несколько кандидатов, один из которых, вероятно, является оригиналом) и, следовательно, его хэш.
@ BrunoLowagie Я хочу проверить подпись. Я знаю, что при вызове «fields.verifySignature (signame)» я проверяю подпись, но я хочу проверить, соответствует ли хэш этой подписи хешу документа, который я ранее сохранял в базе данных
Хеш документа до его подписания или после его подписания? Если раньше , то вы можете только надеяться, что PDF был подписан в режиме добавления.
@BrunoLowagie До. Как я могу узнать, подписан ли pdf в режиме добавления? А потом, как я мог получить хеш? Спасибо
Я нашел пример того, как я могу получить хеш, хотя я не уверен, что это лучший способ или он всегда работает. Я собираюсь обновить мой вопрос с этим примером.
@mkl Спасибо за вашу помощь, я видел ваш ответ, пока не знаю. Я не знаю, как я мог видеть, была ли применена первая подпись в режиме добавления. И в таком случае, как я могу вывести исходный PDF? Спасибо
@Eduardo Я хочу проверить, соответствует ли хэш этой подписи хешу документа, который я ранее хранил в базе данных - не будет! Технически сам оригинальный неподписанный документ не подписан как есть; вместо этого этот оригинальный файл готов для подписания путем добавления некоторых структур и информации, и эта расширенная версия вашего исходного файла подписывается.
@mkl Хорошо, теперь я поняла, хотя мне это совсем не нравится. Мое веб-приложение подписывает документ PDF с помощью апплета. Подписанный документ загружается на сервер. И я хочу проверить подписанный документ с оригинальным документом. Как я могу это сделать, если расширенная версия подписана вместо оригинальной?
Как я могу это сделать, если расширенная версия подписана вместо оригинальной? - это не тривиально. По сути, вы должны сравнить структуры объектов обоих PDF-файлов и проверить, относятся ли только различия к типу, используемому для встраивания подписи. Сортировка возможна, если вы всегда входите в режим добавления.
@Eduardo Должна ли подпись быть полностью реализована на стороне клиента? Вместо этого вы можете подготовить PDF-файл для подписи на сервере, вычислить хэш диапазонов байтов там, передать хэш клиенту, сгенерировать обычную сигнатуру CMS, используя этот хэш, вернуть подпись CMS на сервер и вставить ее в файл. подготовлен PDF там. В этом случае вы можете быть уверены, что правильный документ подписан.
@mkl Спасибо. Возможно, я мог бы сделать то, что вы предлагаете мне ... Но я не очень уверен, как я могу подготовить PDF для подписи на сервере, а затем, после подписания хеша подготовленного PDF в клиенте, как встроить его в подготовленный PDF.
Возможно, вы захотите изучить "ЦИФРОВЫЕ ПОДПИСИ ДЛЯ PDF-ДОКУМЕНТОВ", документ Бруно Лоуаги, который вы можете найти здесь . Он содержит главу по распределенным сценариям использования клиент-сервер.
@mkl Спасибо. Теперь пришло время прочитать это.