Цифровая подпись дайджеста PDF в подписанный хэш pkcs7 с помощью AWS CloudHSM

Цифровая подпись дайджеста PDF в подписанный хэш pkcs7 с помощью AWS CloudHSM ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Цифровая подпись дайджеста PDF в подписанный хэш pkcs7 с помощью AWS CloudHSM

Цитата

Сообщение Anonymous » 04 июл 2024, 07:53

Мне нужно подписать PDF-файл с помощью библиотеки PDFBox и AWS CloudHSM.
В itext все работает нормально, но при использовании другого способа подпись отображается недействительно. Ниже приведены коды< /p>
Рабочий код -:
public byte[] signUsingDigest(String digestBASE64,PrivateKey pk, Certificate[] chain) throws Exception {

PrivateKeySignature signature = new PrivateKeySignature(pk, "SHA256", manager.getProvider().getName());
String hashAlgorithm = signature.getHashAlgorithm();
BouncyCastleDigest digest = new BouncyCastleDigest();
PdfPKCS7 sgn = new PdfPKCS7(null, chain, hashAlgorithm, null, digest, false);
byte[] hash = Base64.decodeBase64(digestBASE64);
byte[] sh = sgn.getAuthenticatedAttributeBytes(hash, PdfSigner.CryptoStandard.CMS, null, null);

byte[] extSignature = signature.sign(sh);
sgn.setExternalDigest(extSignature, null, signature.getEncryptionAlgorithm());

// return sgn.getEncodedPKCS7(hash, null, null, null,PdfSigner.CryptoStandard.CMS);
byte[] pkcs7digitalSigned = sgn.getEncodedPKCS7(hash, PdfSigner.CryptoStandard.CMS, null, null, null);
return pkcs7digitalSigned;
}

Но когда я хочу удалить код itext с кодом ниже, он показывает неверную подпись
public byte[] signUsingDigest(String digestBASE64, PrivateKey pk, Certificate[] chain ) throws Exception {

byte[] hash = Base64.decodeBase64(digestBASE64);

// Create the signed attributes using BouncyCastle
CMSSignedDataGenerator generator = new CMSSignedDataGenerator();
List certList = Arrays.asList(chain);
JcaCertStore certs = new JcaCertStore(certList);
ContentSigner sha256Signer = new JcaContentSignerBuilder("SHA256withRSA").setProvider(manager.getProvider().getName()).build(pk);
generator.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(
new JcaDigestCalculatorProviderBuilder().build()).build(sha256Signer, (X509Certificate) chain[0]));
generator.addCertificates(certs);

CMSProcessableByteArray contentBytesCMS = new CMSProcessableByteArray(hash);
CMSSignedData signedData = generator.generate(contentBytesCMS, false);

return signedData.getEncoded();
}

Подробнее здесь: https://stackoverflow.com/questions/787 ... s-cloudhsm

1720068813

Anonymous

Мне нужно подписать PDF-файл с помощью библиотеки PDFBox и AWS CloudHSM.
В itext все работает нормально, но при использовании другого способа подпись отображается недействительно. Ниже приведены коды< /p>
[b]Рабочий код -:[/b]
public byte[] signUsingDigest(String digestBASE64,PrivateKey pk, Certificate[] chain) throws Exception {

PrivateKeySignature signature = new PrivateKeySignature(pk, "SHA256", manager.getProvider().getName());
String hashAlgorithm = signature.getHashAlgorithm();
BouncyCastleDigest digest = new BouncyCastleDigest();
PdfPKCS7 sgn = new PdfPKCS7(null, chain, hashAlgorithm, null, digest, false);
byte[] hash = Base64.decodeBase64(digestBASE64);
byte[] sh = sgn.getAuthenticatedAttributeBytes(hash, PdfSigner.CryptoStandard.CMS, null, null);

byte[] extSignature = signature.sign(sh);
sgn.setExternalDigest(extSignature, null, signature.getEncryptionAlgorithm());

// return sgn.getEncodedPKCS7(hash, null, null, null,PdfSigner.CryptoStandard.CMS);
byte[] pkcs7digitalSigned = sgn.getEncodedPKCS7(hash, PdfSigner.CryptoStandard.CMS, null, null, null);
return pkcs7digitalSigned;
}

[b]Но когда я хочу удалить код itext с кодом ниже, он показывает неверную подпись[/b]
public byte[] signUsingDigest(String digestBASE64, PrivateKey pk, Certificate[] chain ) throws Exception {

byte[] hash = Base64.decodeBase64(digestBASE64);

// Create the signed attributes using BouncyCastle
CMSSignedDataGenerator generator = new CMSSignedDataGenerator();
List certList = Arrays.asList(chain);
JcaCertStore certs = new JcaCertStore(certList);
ContentSigner sha256Signer = new JcaContentSignerBuilder("SHA256withRSA").setProvider(manager.getProvider().getName()).build(pk);
generator.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(
new JcaDigestCalculatorProviderBuilder().build()).build(sha256Signer, (X509Certificate) chain[0]));
generator.addCertificates(certs);

CMSProcessableByteArray contentBytesCMS = new CMSProcessableByteArray(hash);
CMSSignedData signedData = generator.generate(contentBytesCMS, false);

return signedData.getEncoded();
}
 

Подробнее здесь: [url]https://stackoverflow.com/questions/78700743/digitally-sign-pdf-digest-to-pkcs7-signed-hash-using-aws-cloudhsm[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Подпись PDF itext pkcs7 с несколькими знаками

Последнее сообщение Гость « 23 сен 2023, 19:35
Добавлено в форуме JAVA

Гость » 23 сен 2023, 19:35 » в форуме JAVA

Я хотел бы поставить несколько подписей в документе PDF, как в рабочем процессе. Я использую следующий код для подписи написанного мной PDF-файла, и он работает нормально.

Чтобы получить хеш

public String getHash() { LOGGER.debug(...

0 Ответы

75 Просмотры

Последнее сообщение Гость
23 сен 2023, 19:35
Цифровая подпись eBay для Restful API/подпись базы подписи с заданным закрытым ключом на C#

Последнее сообщение Anonymous « 02 июл 2024, 16:08
Добавлено в форуме C#

Anonymous » 02 июл 2024, 16:08 » в форуме C#

Я боролся и возился около двух дней, чтобы создать цифровую подпись для конкретных вызовов API, упомянутых по адресу:

Поскольку документация, особенно по C#, довольно скудна, особенно по этому критическому изменению в вызове Restful API, я хочу...

0 Ответы

47 Просмотры

Последнее сообщение Anonymous
02 июл 2024, 16:08
Цифровая подпись в файле PDF — pkcs11.dll не обнаружен системой (windows-`10)

Последнее сообщение Anonymous « 23 окт 2024, 10:42
Добавлено в форуме Python

Anonymous » 23 окт 2024, 10:42 » в форуме Python

Я хочу подписать PDF-файл, используя цифровую подпись с USB-токена (содержащего закрытый и открытый ключи). Когда я пытаюсь добиться этого с помощью PKCS11.dll, система обнаруживает ошибку и выдает ошибку «не удалось найти модуль»....

0 Ответы

15 Просмотры

Последнее сообщение Anonymous
23 окт 2024, 10:42
Цифровая подпись в файле PDF — pkcs11.dll не обнаружен системой (windows-`10)

Последнее сообщение Anonymous « 23 окт 2024, 12:39
Добавлено в форуме Python

Anonymous » 23 окт 2024, 12:39 » в форуме Python

Я хочу подписать PDF-файл, используя цифровую подпись с USB-токена (содержащего закрытый и открытый ключи). Когда я пытаюсь добиться этого с помощью PKCS11.dll, система обнаруживает ошибку и выдает ошибку «модуль не найден»....

0 Ответы

10 Просмотры

Последнее сообщение Anonymous
23 окт 2024, 12:39
Цифровая подпись в файле PDF — pkcs11.dll не обнаружен системой

Последнее сообщение Anonymous « 23 окт 2024, 17:01
Добавлено в форуме Python

Anonymous » 23 окт 2024, 17:01 » в форуме Python

Я хочу подписать PDF-файл, используя цифровую подпись с USB-токена (содержащего закрытый и открытый ключи). Когда я пытаюсь добиться этого с помощью PKCS11.dll, система обнаруживает ошибку и выдает ошибку «модуль не найден»....

0 Ответы

11 Просмотры

Последнее сообщение Anonymous
23 окт 2024, 17:01

Вернуться в «JAVA»