外部 Web サービスを介して PDF に署名しようとしています。Web サービスは SHA-256 16 進数でエンコードされたハッシュを受け取り、署名されると、サービスは 16 進数のダイジェスト署名を返します。
現時点では、iText 7 (c#) ライブラリを使用して、署名値でドキュメントに署名しようとして立ち往生しています。ローカルの自己署名証明書を使用して itext で PDF ドキュメントに署名することはできましたが、外部コンテナーではまだ署名できませんでした。adobe acrobat は常に BER デコードに関する問題を報告します。私の側または署名の値が正しくありません。
ソフトウェア サンプルを使用した署名手順は次のとおりです。
最初に空白の dignature を追加し、このドキュメントに署名してからハッシュ (SHA-256) を生成します。
public static void CalculateHash(Stream fileStream, out byte[] docBytesHash, out byte[] preSignedBytes) { PdfName filter = PdfName.Adobe_PPKLite; PdfName subFilter = PdfName.Adbe_pkcs7_detached; int estimatedSize = 8192; PdfReader reader = new PdfReader(fileStream); MemoryStream baos = new MemoryStream(); PdfSigner signer = new PdfSigner(reader, baos, new StampingProperties()); signer.SetCertificationLevel(PdfSigner.CERTIFIED_NO_CHANGES_ALLOWED); PdfSignatureAppearance appearance = signer.GetSignatureAppearance(); appearance.SetLayer2Text("Signature field which signing is deferred.").SetPageRect(new Rectangle(36, 600, 200, 100)).SetPageNumber(1); signer.SetFieldName("DeferredSignature1"); DigestCalcBlankSigner external = new DigestCalcBlankSigner(filter, subFilter); //IExternalSignatureContainer external = new ExternalBlankSignatureContainer(filter, subFilter); signer.SignExternalContainer(external, estimatedSize); docBytesHash = external.GetDocBytesHash(); preSignedBytes = baos.ToArray(); }ハッシュは bytearray に変換され、Web サービスに送信されます
public static string ByteArrayToString(byte[] array) { StringBuilder stringBuilder = new StringBuilder(); foreach (byte b in array) stringBuilder.AppendFormat("{0:x2}", b); return stringBuilder.ToString(); }Web サービスは、文字列データの例である署名データで応答します
"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"
文字列は、次の関数を使用して bytearray に変換されます。
public static byte[] StringToByteArray(String hex) { int NumberChars = hex.Length; byte[] bytes = new byte[NumberChars / 2]; for (int i = 0; i < NumberChars; i += 2) bytes[i / 2] = Convert.ToByte(hex.Substring(i, 2), 16); return bytes; }署名コンテナはバイト配列署名を使用して構築され、ドキュメントはコンテナと署名済みドキュメント バイトを使用して署名されます。
using (System.IO.FileStream outStream = new System.IO.FileStream(System.IO.Path.GetTempPath() + "tempout.pdf", System.IO.FileMode.Create)) { PdfName filter = PdfName.Adobe_PPKLite; PdfName subFilter = PdfName.Adbe_pkcs7_detached; MemoryStream baos = new MemoryStream(); fileStream.CopyTo(baos); //temp byte[] preSignedBytes = baos.ToArray(); ReadySignatureSigner extSigContainer = new ReadySignatureSigner(StringHelper.StringToByteArray(signature.data.attributes.signature)); //now use external provider signature PdfDocument docToSign = new PdfDocument(new PdfReader(new MemoryStream(preSignedBytes))); PdfSigner.SignDeferred(docToSign, "DeferredSignature1", outStream, extSigContainer); docToSign.Close(); }
また、元の pdf、署名なしの pdf、および署名付きの pdf を参照用に以下のリンクに追加しました。誰かが内容を見て、ここで何がうまくいかないのか教えてくれることを願っています. 私はすでにオンラインで解決策を探すのに何時間も費やしていますが、これまでのところ何も見つかりませんでした.
よろしく、 ジョス・アイラーズ
mkl の回答のおかげで、次のように PKCS コンテナーを構築するコードを書き直しました。最初にハッシュと署名付きバイトを作成し、これを署名サービスに送信します。
Org.BouncyCastle.X509.X509Certificate[] signChain = new Org.BouncyCastle.X509.X509Certificate[1];
signChain[0] = Org.BouncyCastle.Security.DotNetUtilities.FromX509Certificate(signingcert);
PdfName filter = PdfName.Adobe_PPKLite;
PdfName subFilter = PdfName.Adbe_pkcs7_detached;
int estimatedSize = 8192;
PdfReader reader = new PdfReader(memoryStream);
MemoryStream baos = new MemoryStream();
PdfSigner signer = new PdfSigner(reader, baos, new StampingProperties());
signer.SetCertificationLevel(PdfSigner.CERTIFIED_NO_CHANGES_ALLOWED);
PdfSignatureAppearance appearance = signer.GetSignatureAppearance();
appearance.SetLayer2Text("Signature field which signing is deferred.").SetPageRect(new Rectangle(36, 600,
200, 100)).SetPageNumber(1);
signer.SetFieldName("DeferredSignature1");
DigestCalcBlankSigner external = new DigestCalcBlankSigner(filter, subFilter);
signer.SignExternalContainer(external, estimatedSize);
var signatureContainer = new PdfPKCS7(null, signChain, HASH_ALGORITHM, true);
preSignedBytes = baos.ToArray();
sh = signatureContainer.GetAuthenticatedAttributeBytes(preSignedBytes, null, null, CryptoStandard.CMS);
次に、返された署名を使用して新しい PKCS7 コンテナーを作成し、次のように遅延署名を実行します (前述のハッシュは前のセクションのバイト配列 sh です)。
var signatureContainer = new PdfPKCS7(null, signChain, HASH_ALGORITHM, true);
signatureContainer.SetExternalDigest(StringHelper.StringToByteArray(signature.data.attributes.signature), null, "RSA");
byte[] encodedSignature = signatureContainer.GetEncodedPKCS7(hash, null, null, null, CryptoStandard.CMS);
ReadySignatureSigner extSigContainer = new ReadySignatureSigner(encodedSignature); //now use external provider signature
memoryStream.Position = 0;
PdfDocument docToSign = new PdfDocument(new PdfReader(memoryStream));
MemoryStream memoryOutStream = new MemoryStream();
PdfSigner.SignDeferred(docToSign, "DeferredSignature1", memoryOutStream, extSigContainer);
現時点では、証明書は PDF に表示されていますが、ドキュメントが変更されたというエラーがまだ残っています。また、ここで秘密鍵の使用が必要かどうかについても興味があります (これが必要な場合、プロバイダーからまだ返信がありません)。
誰も洞察を持っていますか、使用されているWebサービスはDigidentityからのものです