使用itext5 验证PDF文件中的签名证书有效性-验签

最新推荐文章于 2025-06-28 23:24:11 发布
最新推荐文章于 2025-06-28 23:24:11 发布
阅读量1.6w 收藏 13
点赞数 2
CC 4.0 BY-SA版权
文章标签: itext5 验签 pdf验证证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haoxiaoyong1014/article/details/80871639
本文介绍如何使用itext5库验证带有签署证书的PDF文件的真实性和有效性。通过提供的代码示例,展示了如何读取并验证PDF签名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实例代码地址https://github.com/haoxiaoyong1014/testarea-itext5

验证签名模块代码位置
testarea-itext5/src/test/java/mkl/testarea/itext5/signature/VerifySignature.java

一,实际需求:

用户上传带有签署证书的pdf文件,我们进行验证证书的真实性,有效性以及是否篡改过

二,pom.xml 配置

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>mkl.testarea.itext5</groupId>
    <artifactId>testarea-itext5</artifactId>
    <packaging>jar</packaging>
    <name>Test area for public iText v5 issues on stackoverflow etc</name>
    <version>5.5.14-SNAPSHOT</version>

    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <compilerVersion>1.8</compilerVersion>
                    <source>1.8</source>
                    <target>1.8</target>
                </configuration>
            </plugin>
        </plugins>
    </build>

  <properties>
    <junit.version>4.7</junit.version>
    <itextpdf.version>${project.version}</itextpdf.version>
  </properties>
    <dependencies>
        <dependency>
            <groupId>com.itextpdf</groupId>
            <artifactId>itextpdf</artifactId>
            <version>5.5.13</version>
        </dependency>
        <dependency>
            <groupId>com.itextpdf</groupId>
            <artifactId>itext-asian</artifactId>
            <version>5.2.0</version>
        </dependency>
        <dependency>
            <groupId>com.itextpdf</groupId>
            <artifactId>itext-xtra</artifactId>
            <version>5.5.13</version>
        </dependency>
        <dependency>
            <groupId>com.itextpdf</groupId>
            <artifactId>itext-pdfa</artifactId>
            <version>5.5.13</version>
        </dependency>
        <dependency>
            <groupId>com.itextpdf.tool</groupId>
            <artifactId>xmlworker</artifactId>
            <version>5.5.13</version>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
          <version>${junit.version}</version>
          <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.49</version>
            <type>jar</type>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.49</version>
            <type>jar</type>
        </dependency>
        <dependency>
            <groupId>org.jfree</groupId>
            <artifactId>jfreechart</artifactId>
            <version>1.0.19</version>
        </dependency>
    </dependencies>
</project>

三,测试准备

将带有签署证书的pdf文件放到项目中的
testarea-itext5\src\test\resources\mkl\testarea\itext5\signature目录下,当然放到这个目录下只是测试使用,实际开发中pdf文件是用户上传过来的,如果你还没有签署证书的pdf文件的话,你可到项目中的 testarea-itext5/src/test/java/mkl/testarea/itext5/signature/CreateSignature.java 这个类就是将证书签署到pdf文件中,项目中有生成好的证书(demo-rsa2048.ks),你只需要运行一下测试方法即可,如果你不想运行测试方法也可以,
testarea-itext5\src\test\resources\mkl\testarea\itext5\signature目录下我放了带有证书的pdf文件,你只要运行以下代码就可以实现验签,向pdf中签署证书今天不做讨论,在我下篇博客中说明。接下来咱们继续说明验签过程

四:验签代码

public static void setUp() throws Exception {
        BouncyCastleProvider bcp = new BouncyCastleProvider();
        //Security.addProvider(bcp);
        Security.insertProviderAt(bcp, 1);
    }
 public void testVerifyTestMGomez() throws Exception {
        System.out.println("\n\nTestMGomez.pdf\n==============");
        setUp();
        try (InputStream resource = getClass().getResourceAsStream("TestMGomez.pdf")) {
            PdfReader reader = new PdfReader(resource);
            AcroFields acroFields = reader.getAcroFields();

            List<String> names = acroFields.getSignatureNames();
            for (String name : names) {
                System.out.println("Signature name: " + name);
                System.out.println("Signature covers whole document: " + acroFields.signatureCoversWholeDocument(name));
                PdfPKCS7 pk = acroFields.verifySignature(name);
                System.out.println("Subject: " + CertificateInfo.getSubjectFields(pk.getSigningCertificate()));
                System.out.println("Document verifies: " + pk.verify());
            }
        }

        System.out.println();

        Field rsaDataField = PdfPKCS7.class.getDeclaredField("RSAdata");
        rsaDataField.setAccessible(true);

        try (InputStream resource = getClass().getResourceAsStream("TestMGomez.pdf")) {
            PdfReader reader = new PdfReader(resource);
            AcroFields acroFields = reader.getAcroFields();

            List<String> names = acroFields.getSignatureNames();
            for (String name : names) {
                System.out.println("Signature name: " + name);
                System.out.println("Signature covers whole document: " + acroFields.signatureCoversWholeDocument(name));
                PdfPKCS7 pk = acroFields.verifySignature(name);
                System.out.println("Subject: " + CertificateInfo.getSubjectFields(pk.getSigningCertificate()));

                Object rsaDataFieldContent = rsaDataField.get(pk);
                if (rsaDataFieldContent != null && ((byte[]) rsaDataFieldContent).length == 0) {
                    System.out.println("Found zero-length encapsulated content: ignoring");
                    rsaDataField.set(pk, null);
                }
                System.out.println("Document verifies: " + pk.verify());
            }
        }
    }

其中 TestMGomez.pdf 就是带有签署证书的pdf文件

五,测试结果:
这里写图片描述
打印的结果中包含 签名值,签名是否涵盖整个文档,证书所有者,验签结果

代码地址https://github.com/haoxiaoyong1014/testarea-itext5

java iText5 5.5.X版本 对pdf进行数字签名签名过程中应用时间戳
zyyxiaoxiao的博客
07-03 806
java iText5 5.5.X版本 对pdf进行数字签名签名过程中应用时间戳
java pdf_使用itext5 验证PDF文件中的签名证书有效性-
weixin_39937447的博客
03-01 1831
实例代码地址:https://github.com/haoxiaoyong1014/testarea-itext5验证签名模块代码位置:testarea-itext5/src/test/java/mkl/testarea/itext5/signature/VerifySignature.java一,实际需求:用户上传带有证书pdf文件,我们进行验证证书的真实性,有效性以及是否篡改过二,pom...
itext学习之路】--5.对pdf进行盖章/章/数字签名
小强快跑~~
01-11 5822
来源:【itext学习之路】-------(第五篇)对pdf进行盖章/章/数字签名_tomatocc的博客-优快云博客_itext 数字签名 在上一篇文章中,我们学习了使用itextpdf增加图片水印和文本水印,那么这篇文章我们将要学习更高级一点的水印----印章。可能你会有疑问,印章不也是一个图片吗?当然,你可以把一个印章图片来做成图片水印,但是我们这里要介绍的是,通过数字签名的方式来进行pdf章。 首选,我们要准备好jar包。 bcpkix-jdk15on-1.49.jar bcprov
itextpdf文件签名
08-03
NULL 博文链接:https://swordshadow.iteye.com/blog/1980063
如何动态生成PDF上的签名
最新发布
Java的专栏
06-28 448
动态生成PDF上的签名通常指的是创建数字签名,这不仅仅是将一个图像添加到PDF文件中,而是通过加密技术确保文档的完整性、认证性和不可否认性。在Java中,你可以使用iText库来实现这一功能。下面是一个基本指南和示例代码,展示如何为PDF文档添加数字签名
使用iTextPDF文件章和
09-15 808
  PDF是国际板式文件标准,使用的范围很广。OFD为国产板式文件标准,设计起点很高,天然支持国产签名算法(SM2、SM3);具有后发优势,目前市场占有率仍然很低,前途光明而又漫长。PDF标准并不支持国产签名算法;但是,可以通过扩展达到支持的目的。PDF、OFD两者签名处理逻辑差异很大,关于ofd签名可以参见我写的其他文章。今天主要介绍通过itext,用国产签名算法实现对pdf签名。 ...
使用iTextPdf验证PDF包含的证书是否有效
weixin_43991255的博客
06-28 1171
使用iTextPdf验证PDF包含的证书是否有效
iText7使用IExternalSignatureContainer进行签名
热门推荐
J.D.的博客
11-09 1万+
使用 iText7 的 IExternalSignature 进行签名
C# 如何验证PDF签名有效性
学习和分享
07-19 961
在C#中验证PDF签名有效性,通常需要使用一个支持PDF处理的库,因为PDF签名验证涉及到复杂的PDF结构和加密算法。
IText.Pdf-CheckPdf-参考Demo.rar
08-31
3. **checkSignature**: 验证PDF签名有效性,检查证书链是否完整,文档是否自签名后被修改。 为了运行和理解这个Demo,你需要了解Java编程基础,以及一些关于数字证书和密码学的基本概念。你还需要安装Java开发...
使用itext实现pdf图片
_再见阿郎_的专栏
03-02 9545
1:配置环境 首先配置开发环境,本人使用itext5生成pdf,除了,itext5的一些基础包外,org.bouncycastle的两个包是itext生成证书所依赖的包,必须添加,否则会提示ClassNotFound,我百度查到的解决方案,详细见 解决方案当然网上还有文章说将bcprov-jdk15on-149.jar放到jdk安装目录jre/lib/ext 见 [其他解决思路](http:/
itext生成pdf并通过证书进行
06-21
包括itext的jar包,以及对pdf进行章所需要的jar包,
itext5.5.12jar以及签名依赖jar和亚洲语言包
01-03
itext5.5.12jar以及签名依赖jar和亚洲语言包 jar目录 itext5-5.5.12.jar itext核心jar itext5-itext-pdfa-5.5.12.jar itext5-itext-xtra-5.5.12.jar itext5-xmlworker-5.5.12.jar itext-asian.jar 亚洲语言包 bcprov-jdk15on-158.jar 签名依赖bouncycastle bcpkix-jdk15on-158.jar 签名依赖bouncycastle
使用Java添加和验证PDF中的数字签名
专业的开发者“讨论”
04-23 1586
Introduction Digital signature is an effective and commonly used way to protect PDF files from changing by others without permission. This article is going to illustrate how to a...
Verify Signature(iText)
shappy1978的专栏
03-02 1252
http://www.berthou.com/us/2009/07/01/verify-pdf-signature-with-itext/ package com.berthou.test.pdf ;   import java.io.*; import java.security.*; import java.security.cert.Certificate; import...
IText5实现PDF章流程
走马川行雪的博客
03-24 3233
public class ReadMe { public static void main(String[] args) throws Exception { //1、创建PDF阅读器 PdfReader pdfReader = new PdfReader("需要章的PDF文件路径"); //2、创建章工具PdfStamper...
Itext生成pd,及多次
moliyiran的专栏
03-29 2713
a.生成pdf: pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apa...
itext5实现pdf文件的电子签名章、添加水印、文件加密
bai_hai_long的博客
01-31 7623
使用java实现pdf文件的电子字+盖章+防伪二维码+水印+PDF文件加密的全套解决方案
使用iText技术检测PDF文件有效性
它是一个开源库,可以让开发者很容易地生成PDF文档、在已有PDF中添加内容、搜索文本、填写表单等。它的广泛使用,使得iText成为在Java环境中处理PDF文件的事实上的标准库。 接下来,我们将对标题“PDF文件检测”中...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值