Мобильная версияМне нужно подписать PDF-файл с помощью библиотеки PDFBox и AWS CloudHSM.
В itext все работает нормально, но при использовании другого способа подпись отображается недействительно. Ниже приведены коды< /p>
Рабочий код -:
public byte[] signUsingDigest(String digestBASE64,PrivateKey pk, Certificate[] chain) throws Exception {
PrivateKeySignature signature = new PrivateKeySignature(pk, "SHA256", manager.getProvider().getName());
String hashAlgorithm = signature.getHashAlgorithm();
BouncyCastleDigest digest = new BouncyCastleDigest();
PdfPKCS7 sgn = new PdfPKCS7(null, chain, hashAlgorithm, null, digest, false);
byte[] hash = Base64.decodeBase64(digestBASE64);
byte[] sh = sgn.getAuthenticatedAttributeBytes(hash, PdfSigner.CryptoStandard.CMS, null, null);
byte[] extSignature = signature.sign(sh);
sgn.setExternalDigest(extSignature, null, signature.getEncryptionAlgorithm());
// return sgn.getEncodedPKCS7(hash, null, null, null,PdfSigner.CryptoStandard.CMS);
byte[] pkcs7digitalSigned = sgn.getEncodedPKCS7(hash, PdfSigner.CryptoStandard.CMS, null, null, null);
return pkcs7digitalSigned;
}
Но когда я хочу удалить код itext с кодом ниже, он показывает неверную подпись
public byte[] signUsingDigest(String digestBASE64, PrivateKey pk, Certificate[] chain ) throws Exception {
byte[] hash = Base64.decodeBase64(digestBASE64);
// Create the signed attributes using BouncyCastle
CMSSignedDataGenerator generator = new CMSSignedDataGenerator();
List certList = Arrays.asList(chain);
JcaCertStore certs = new JcaCertStore(certList);
ContentSigner sha256Signer = new JcaContentSignerBuilder("SHA256withRSA").setProvider(manager.getProvider().getName()).build(pk);
generator.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(
new JcaDigestCalculatorProviderBuilder().build()).build(sha256Signer, (X509Certificate) chain[0]));
generator.addCertificates(certs);
CMSProcessableByteArray contentBytesCMS = new CMSProcessableByteArray(hash);
CMSSignedData signedData = generator.generate(contentBytesCMS, false);
return signedData.getEncoded();
}
Подробнее здесь: https://stackoverflow.com/questions/787 ... s-cloudhsm
Цифровая подпись дайджеста PDF в подписанный хэш pkcs7 с помощью AWS CloudHSM ⇐ JAVA
Программисты JAVA общаются здесь
1720068813
Anonymous
Мне нужно подписать PDF-файл с помощью библиотеки PDFBox и AWS CloudHSM.
В itext все работает нормально, но при использовании другого способа подпись отображается недействительно. Ниже приведены коды< /p>
[b]Рабочий код -:[/b]
public byte[] signUsingDigest(String digestBASE64,PrivateKey pk, Certificate[] chain) throws Exception {
PrivateKeySignature signature = new PrivateKeySignature(pk, "SHA256", manager.getProvider().getName());
String hashAlgorithm = signature.getHashAlgorithm();
BouncyCastleDigest digest = new BouncyCastleDigest();
PdfPKCS7 sgn = new PdfPKCS7(null, chain, hashAlgorithm, null, digest, false);
byte[] hash = Base64.decodeBase64(digestBASE64);
byte[] sh = sgn.getAuthenticatedAttributeBytes(hash, PdfSigner.CryptoStandard.CMS, null, null);
byte[] extSignature = signature.sign(sh);
sgn.setExternalDigest(extSignature, null, signature.getEncryptionAlgorithm());
// return sgn.getEncodedPKCS7(hash, null, null, null,PdfSigner.CryptoStandard.CMS);
byte[] pkcs7digitalSigned = sgn.getEncodedPKCS7(hash, PdfSigner.CryptoStandard.CMS, null, null, null);
return pkcs7digitalSigned;
}
[b]Но когда я хочу удалить код itext с кодом ниже, он показывает неверную подпись[/b]
public byte[] signUsingDigest(String digestBASE64, PrivateKey pk, Certificate[] chain ) throws Exception {
byte[] hash = Base64.decodeBase64(digestBASE64);
// Create the signed attributes using BouncyCastle
CMSSignedDataGenerator generator = new CMSSignedDataGenerator();
List certList = Arrays.asList(chain);
JcaCertStore certs = new JcaCertStore(certList);
ContentSigner sha256Signer = new JcaContentSignerBuilder("SHA256withRSA").setProvider(manager.getProvider().getName()).build(pk);
generator.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(
new JcaDigestCalculatorProviderBuilder().build()).build(sha256Signer, (X509Certificate) chain[0]));
generator.addCertificates(certs);
CMSProcessableByteArray contentBytesCMS = new CMSProcessableByteArray(hash);
CMSSignedData signedData = generator.generate(contentBytesCMS, false);
return signedData.getEncoded();
}
Подробнее здесь: [url]https://stackoverflow.com/questions/78700743/digitally-sign-pdf-digest-to-pkcs7-signed-hash-using-aws-cloudhsm[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
