itextsharp使用签名哈希签署pdf

问题描述 投票:2回答:1

我正试图通过签名服务签署pdf。此服务需要发送十六进制编码的SHA256摘要,作为回报,我会收到十六进制编码的signatureValue。除此之外,我还收到签名证书,中间证书,OCSP响应和TimeStampToken。但是,我已经卡住了试图用signatureValue签署pdf。

我读过布鲁诺的白皮书,过度浏览了互联网,并尝试了许多不同的方式,但签名一直无效。

我的最新尝试:

首先,准备pdf

PdfReader reader = new PdfReader(src);
FileStream os = new FileStream(dest, FileMode.Create);
PdfStamper stamper = PdfStamper.CreateSignature(reader, os, '\0');
PdfSignatureAppearance appearance = stamper.SignatureAppearance;
appearance.Certificate = signingCertificate;
IExternalSignatureContainer external = new ExternalBlankSignatureContainer(PdfName.ADOBE_PPKLITE, PdfName.ADBE_PKCS7_DETACHED);
MakeSignature.SignExternalContainer(appearance, external, 8192);

string hashAlgorithm = "SHA-256";
PdfPKCS7 sgn = new PdfPKCS7(null, chain, hashAlgorithm, false);
PdfSignatureAppearance appearance2 = stamper.SignatureAppearance;
Stream stream = appearance2.GetRangeStream();
byte[] hash = DigestAlgorithms.Digest(stream, hashAlgorithm);
byte[] sh = sgn.getAuthenticatedAttributeBytes(hash, null, null, CryptoStandard.CMS);

散列字节[] sh并转换为字符串,如下所示

private static String sha256_hash(Byte[] value)
{
    using (SHA256 hash = SHA256.Create())
    {
         return String.Concat(hash.ComputeHash(value).Select(item => item.ToString("x2"))).ToUpper();
    }
}

并发送到签名服务。接收到的十六进制编码的signatureValue I然后转换为字节

private static byte[] StringToByteArray(string hex)
{
    return Enumerable.Range(0, hex.Length).Where(x => x % 2 == 0).Select(x => Convert.ToByte(hex.Substring(x, 2), 16)).ToArray();
}

最后,创建签名

private void CreateSignature(string src, string dest, byte[] sig) 
{
    PdfReader reader = new PdfReader(src); // src is now prepared pdf
    FileStream os = new FileStream(dest, FileMode.Create);
    IExternalSignatureContainer external = new MyExternalSignatureContainer(sig);
    MakeSignature.SignDeferred(reader, "Signature1", os, external);

    reader.Close();
    os.Close();
}
private class MyExternalSignatureContainer : IExternalSignatureContainer
{
    protected byte[] sig;
    public MyExternalSignatureContainer(byte[] sig)
    {
        this.sig = sig;
    }
    public byte[] Sign(Stream s)
    {
        return sig;
    }
    public void ModifySigningDictionary(PdfDictionary signDic) { }
}

我究竟做错了什么?非常感谢帮助。谢谢!

编辑:当前状态

感谢mkl的帮助,并遵循Bruno的延迟签名示例,我已经过了无效的签名消息。显然我没有收到签名服务的完整链,只是一个中间证书,导致无效的消息。不幸的是,签名仍有缺陷。

我建立这样的链:

List<X509Certificate> certificateChain = new List<X509Certificate>
{
     signingCertificate,
     intermediateCertificate
};

在MyExternalSignatureContainer的sign方法中,我现在构造并返回签名容器:

public byte[] Sign(Stream s)
{
    string hashAlgorithm = "SHA-256";
    PdfPKCS7 sgn = new PdfPKCS7(null, chain, hashAlgorithm, false);

    byte[] ocspResponse = Convert.FromBase64String("Base64 encoded DER representation of the OCSP response received from signing service");
    byte[] hash = DigestAlgorithms.Digest(s, hashAlgorithm);
    byte[] sh = sgn.getAuthenticatedAttributeBytes(hash, ocspResponse, null, CryptoStandard.CMS);

    string messageDigest = Sha256_hash(sh);
    // messageDigest sent to signing service
    byte[] signatureAsByte = StringToByteArray("Hex encoded SignatureValue received from signing service");

    sgn.SetExternalDigest(signatureAsByte, null, "RSA");

    ITSAClient tsaClient = new MyITSAClient();

    return sgn.GetEncodedPKCS7(hash, tsaClient, ocspResponse, null, CryptoStandard.CMS); 
}

public class MyITSAClient : ITSAClient
{
    public int GetTokenSizeEstimate()
    {
        return 0;
    }

    public IDigest GetMessageDigest()
    {
        return new Sha256Digest();
    }

    public byte[] GetTimeStampToken(byte[] imprint)
    {
        string hashedImprint = HexEncode(imprint);
        // Hex encoded Imprint sent to signing service

        return Convert.FromBase64String("Base64 encoded DER representation of TimeStampToken received from signing service");
    }
}

还是得到这些消息:

  1. “签名者的身份未知,因为它尚未包含在可信任身份列表中,且没有或其父证书是可信身份”
  2. “签名带有时间戳,但时间戳无法验证”

再次非常感谢您的帮助!

pdf hash itext signature
1个回答
0
投票

"What am I doing wrong?"

问题是,一方面,您开始使用PdfPKCS7实例构建CMS签名容器

PdfPKCS7 sgn = new PdfPKCS7(null, chain, hashAlgorithm, false);

并且对于计算的文档摘要hash检索已签名的属性

byte[] sh = sgn.getAuthenticatedAttributeBytes(hash, null, null, CryptoStandard.CMS);

发送他们签名。

到现在为止还挺好。

但是,您忽略了您开始构建的CMS容器,而是将您从服务中获得的裸签名字节注入PDF。

这不起作用,因为您的签名字节不直接签署文档,而是签署这些签名的属性(因此,间接文档作为文档哈希是签名属性之一)。因此,通过忽略正在构建的CMS容器,您删除了实际签名的数据...

此外,您使用的子过滤器ADBE_PKCS7_DETACHED承诺嵌入式签名是完整的CMS签名容器,而不是几个裸签名字节,因此格式也是错误的。

How to do it instead?

您不必将从服务中获得的裸签名字节注入到PDF中,而是必须在最初开始构建签名容器的PdfPKCS7实例中将它们设置为外部摘要:

sgn.SetExternalDigest(sig, null, ENCRYPTION_ALGO);

ENCRYPTION_ALGO必须是签名算法的加密部分,我假设在你的情况下"RSA"。)

然后您可以检索生成的CMS签名容器:

byte[] encodedSig = sgn.GetEncodedPKCS7(hash, null, null, null, CryptoStandard.CMS);

现在这是使用MyExternalSignatureContainer注入文档的签名容器:

IExternalSignatureContainer external = new MyExternalSignatureContainer(encodedSig);
MakeSignature.SignDeferred(reader, "Signature1", os, external);

Remaining issues

更正了您的代码后,Adobe Reader仍会警告您的签名:

  1. “签名者的身份未知,因为它尚未包含在可信任身份列表中,且没有或其父证书是可信身份”

这个警告是预期和正确的!

签名者的身份是未知的,因为您的签名服务仅使用演示证书,而不是生产用证书:

Signer certificate in certificate viewer

如您所见,证书由“GlobalSign非公开HVCA演示”发布,并且出于显而易见的原因,非公开演示发布者不得信任(除非您手动将它们添加到信任存储区以进行测试)。

  1. “签名带有时间戳,但时间戳无法验证”

Adobe不批准您的时间戳有两个原因:

一方面,如上所述,时间戳证书是非公开的演示证书(“DSS非公开演示TSA响应者”)。因此,验证者没有理由信任您的时间戳。

但另一方面,您的时间戳代码中存在实际错误,您应用两次哈希算法!在你的MyITSAClient课程中

public byte[] GetTimeStampToken(byte[] imprint)
{
    string hashedImprint = Sha256_hash(imprint);
    // hashedImprint sent to signing service

    return Convert.FromBase64String("Base64 encoded DER representation of TimeStampToken received from signing service");
}

imprint实现的GetTimeStampToken参数已经过哈希处理,因此您必须对这些字节进行十六进制编码并将其发送给时间戳。但是你应用你的方法Sha256_hash,它首先散列,然后十六进制编码这个新的散列。

因此,而不是应用Sha256_hash只是十六进制编码imprint

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.