Проблема с подписью PDF

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проблема с подписью PDF - КриптоПро JCP, Java и itextpdf

Опции

Предыдущая тема Следующая тема

NikitaGrigorev		#1 Оставлено : 29 октября 2019 г. 5:21:02(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.10.2019(UTC) Сообщений: 6 Откуда: Новосибирск Сказал(а) «Спасибо»: 3 раз		Добрый день. Глупый вопрос, но нужно в короткие сроки разобраться с подписью документа PDF используя Java, КриптоПро JCP и itextpdf. 1) Я установил КриптоПро CSP, JCP, скачал тестовый проект с пропатченной библиотекой itextpdf-5.1.3.patched 2) Скинул с флешки в локальную папку HDImageStore папку с файлами (header.key, name.key и т.д.), в панели управления JCP отобразился нужный мне контейнер 3) Код программы, которым я пытаюсь подписать PDF - под спойлером. В папку dir я пытался складывать name.cer, который получил путем установки сертификата на локальный компьютер, затем экспорта в формат .cer в кодировке Base-64. Но получаю ошибку - неверный формат хранилища. В документации не смог найти решение проблемы. Подскажите, пожалуйста, правильный порядок действий. Что конкретно указывать в полях: ALIAS, PASSWORD, CA_ALIAS, CA_PASSWORD, CA_FILENAME и как получить эти файлы в нужном формате. Код: public class SignCryptoPro { // Path to PDF files final static String PREFIX_PDF_DIR = "dir/"; // Path to certificate, CRL, CA, key store final static String PREFIX_KEY_DIR = "dir/"; //dailybuilds/CSPbuild/rtests/cades/ // Alias of key in client store final static String ALIAS = "Test1"; // Password to client store final static char[] PASSWORD = null; // Alias of CA certificate in trusted store final static String CA_ALIAS = "name.cer"; //cert.cer // Password to trusted store final static char[] CA_PASSWORD = "13564877".toCharArray(); // CA file final static String CA_FILENAME = "name.cer"; //certstore.crs // PDF file final static String PDF_FILENAME = "test.pdf"; /** * Loads key store. * @param storeFile - key store file. * @param password - password to store. * @return opened key store. * @throws KeyStoreException * @throws NoSuchProviderException * @throws NoSuchAlgorithmException * @throws CertificateException * @throws IOException / private static KeyStore loadKeyStore(String storeFile, char[] password) throws KeyStoreException, NoSuchProviderException, NoSuchAlgorithmException, CertificateException, IOException { KeyStore keyStore = KeyStore.getInstance("HDImageStore","JCP"); keyStore.load( (storeFile == null) ? null : new FileInputStream(storeFile), password); return keyStore; } /* * Signs PDF file (CryptoPro PDF / PKCS7 DETACHED) and saves it. * @param fileToSign - source PDF file. * @param signedFile - signed PDF file. * @param signStore - store containing key to sign file. * @param trustedStore - store containing trusted CA certificate. * @throws IOException * @throws DocumentException * @throws KeyStoreException * @throws NoSuchProviderException * @throws NoSuchAlgorithmException * @throws CertificateException * @throws UnrecoverableKeyException / public static void signPDF(String fileToSign, String signedFile, KeyStore signStore, KeyStore trustedStore) throws IOException, DocumentException, KeyStoreException, NoSuchProviderException, NoSuchAlgorithmException, CertificateException, UnrecoverableKeyException { // Get key and certificates PrivateKey key = (PrivateKey)signStore.getKey(ALIAS, PASSWORD); int chainLength = (trustedStore == null) ? 1 : 2; Certificate[] chain = new Certificate[chainLength]; chain[0] = signStore.getCertificate(ALIAS); if (trustedStore != null) { chain[1] = trustedStore.getCertificate(CA_ALIAS); } // Load PDF PdfReader reader = new PdfReader(fileToSign); FileOutputStream fout = new FileOutputStream(signedFile); PdfStamper stp = PdfStamper.createSignature(reader, fout, '\0'); // Sign document PdfSignatureAppearance sap = stp.getSignatureAppearance(); sap.setProvider("JCP"); sap.setCrypto(key, chain, null, PdfSignatureAppearance.CRYPTOPRO_SIGNED); sap.setReason("I'm the signer"); sap.setLocation("CryptoPro"); stp.close(); } /* * @param args * @throws NoSuchProviderException * @throws KeyStoreException * @throws IOException * @throws CertificateException * @throws NoSuchAlgorithmException * @throws UnrecoverableKeyException * @throws DocumentException * @throws SignatureException * @throws CRLException */ public static void main(String[] args) throws KeyStoreException, NoSuchProviderException, NoSuchAlgorithmException, CertificateException, IOException, UnrecoverableKeyException, DocumentException, SignatureException, CRLException { // Trusted store (CA) to build chain KeyStore trustedStore = null; // Key store containing trusted certificate to build chain if (CA_FILENAME != null) { trustedStore = loadKeyStore(PREFIX_KEY_DIR + CA_FILENAME, CA_PASSWORD); } // Key store containing client key to sign document final KeyStore clientStore = loadKeyStore(null, PASSWORD); // Sign PDF signPDF(PREFIX_PDF_DIR + PDF_FILENAME, PREFIX_PDF_DIR + "signed_" + PDF_FILENAME, clientStore, trustedStore ); } }


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

NikitaGrigorev		#2 Оставлено : 29 октября 2019 г. 12:32:40(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.10.2019(UTC) Сообщений: 6 Откуда: Новосибирск Сказал(а) «Спасибо»: 3 раз		Получилось, но теперь ошибка: Цитата: Exception in thread "main" ExceptionConverter: java.security.NoSuchAlgorithmException: Unknown Key Algorithm GOST3410DH_2012_256 Пользуюсь пропатченой библиотекой itextpdf-5.1.3.patched из примера https://www.cryptopro.ru...sts&t=4205#post23002 Возможно из-за использования JCP 2.0 Не смог найти ссылку на jcp-1.0.54 Если дело в этом, подскажите, где можно скачать старую версию.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#3 Оставлено : 29 октября 2019 г. 13:17:57(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Здравствуйте. Скачайте последний дистрибутив JCP. В архиве samples-sources.jar в пакете PDF пример SignVerifyPDFExample. Пропатченных версий itextpdf есть 2 в папке Doc\itextpdf\ дистрибутива: itextpdf_patched-5.1.3.jar - более старая, зависит от bc 1.46 itextpdf_patched-5.5.5.jar - более новая, зависит от bc 1.50, как cades.jar, рекомендуется.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

1 пользователь поблагодарил Евгений Афанасьев за этот пост.		NikitaGrigorev оставлено 30.10.2019(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NikitaGrigorev		#4 Оставлено : 30 октября 2019 г. 6:34:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.10.2019(UTC) Сообщений: 6 Откуда: Новосибирск Сказал(а) «Спасибо»: 3 раз		Автор: Евгений Афанасьев Здравствуйте. Спасибо, Евгений, все получилось! 1) Подскажите, можно ли отключить отображение надписи "Подпись действительна" и зеленой галки? Для вывода в печать. 2) Проверка подписи возможна, только если установлен КриптоПро PDF? В остальных случаях, подпись будет отображаться как "Недействительная"? Для отключения отображения полей типа Reason, Location я использую: Код: `sap.setRenderingMode(PdfSignatureAppearance.RenderingMode.GRAPHIC);` Но получаю вот такой результат. Нужно только отображение изображения в этом блоке подписи. Полный код тестовой программы. Использую itextpdf_patched-5.1.3.jar Код: public class Sign { static KeyStore ks = null; static String alias = null; static PrivateKey pk = null; static char[] password = "44213554".toCharArray(); static Certificate[] chain = null; public static void getSecurity() { try { ks = KeyStore.getInstance("HDImageStore","JCP"); ks.load(null, password); alias = (String)ks.aliases().nextElement(); pk = (PrivateKey)ks.getKey(alias, password); chain = ks.getCertificateChain(alias); chain[0] = ks.getCertificate(alias); } catch (Exception ex) { } } public static void signPDF(String src, String dest) { try { Image image = Image.getInstance(new File("img.png").toURL());; // Load PDF PdfReader reader = new PdfReader(src); FileOutputStream fout = new FileOutputStream(dest); PdfStamper stp = PdfStamper.createSignature(reader, fout, '\0', null, true); // Sign document PdfSignatureAppearance sap = stp.getSignatureAppearance(); sap.setVisibleSignature(new Rectangle(100,100,225,48,5),1,"test"); sap.setRenderingMode(PdfSignatureAppearance.RenderingMode.GRAPHIC); sap.setProvider("JCP"); sap.setCrypto(pk, chain, null, PdfSignatureAppearance.CRYPTOPRO_SIGNED); sap.setReason("Договор на оказание услуг"); sap.setLocation("Sanitas"); sap.setSignatureGraphic(image); stp.close(); } catch (Exception ex) { } } public static void main(String[] args) { getSecurity(); signPDF("test.pdf","sign.pdf"); }


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NikitaGrigorev		#5 Оставлено : 30 октября 2019 г. 7:06:57(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.10.2019(UTC) Сообщений: 6 Откуда: Новосибирск Сказал(а) «Спасибо»: 3 раз		Автор: NikitaGrigorev 1) Подскажите, можно ли отключить отображение надписи "Подпись действительна" и зеленой галки? Для вывода в печать. Решение: Код: `sap.setAcro6Layers(true);`


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close