用于签名创建的小钥匙

我正在尝试使用对 PDF 哈希进行签名的第三方 API 来对 PDF 文档进行签名。但是，当我使用签名验证工具测试签名的PDF时，遇到以下错误。

密钥大小为 256 的 RSA 算法对于签名创建来说太小了！

这里是该工具创建的详细错误报告。

在 Acrobat reader 中打开 PDF 时，我还可以在签名中看到未定义的错误。

这是我的流程概要：

1. 我使用 SHA-256 生成 PDF 文档的哈希值。
2. 我将此哈希值发送到 API，API 使用 RSA 私钥对其进行签名。
3. 我将签名附加到 PDF 并使用签名验证工具对其进行测试。 签名生成工作不会引发任何错误，但验证工具会标记上述问题。

这是内容签名者的代码，负责对内容进行签名：

 private ContentSigner createContentSigner() {
    return new ContentSigner() {
      // This stream will be filled by the saveIncrementalForExternalSigning method. It holds the bytes of the PDF file.
      private final ByteArrayOutputStream stream = new ByteArrayOutputStream();

      @Override
      public byte[] getSignature() {
        try {
          MessageDigest digest = MessageDigest.getInstance("SHA-256");

          // Hash the bytes of the PDF file.
          byte[] hashBytes = digest.digest(stream.toByteArray());
          // The hash is encoded in Base64 as this is the format expected by the server.
          String hash = Base64.getEncoder().encodeToString(hashBytes);

          // Send the hash to the server and retrieve the signed hash.
          // The response is Base64 encoded, so it needs to be decoded for the CMS signature.
          return java.util.Base64.getDecoder().decode(webAPIService.getSignedHash(hash));
        } catch (Exception e) {
          throw new RuntimeException("Exception while signing", e);
        }
      }

      @Override
      public OutputStream getOutputStream() {
        return stream;
      }

      @Override
      public AlgorithmIdentifier getAlgorithmIdentifier() {
        // The algorithm identifier for SHA-256.
        return new AlgorithmIdentifier(new ASN1ObjectIdentifier("1.2.840.113549.1.1.11"));
      }
    };
  }

有没有一种方法可以在不向 API 维护者请求更大密钥大小的情况下签署该 PDF？