http://fqctyj.blog.163.com/blog/static/708434552011899145119/
在本篇文章中,我将向您展示一段简单的代码,它允许您数字签名PDF文档以及修改文档的元数据。我们将用到优秀的免费iText库:iTextSharp可以在这里下载。
您需要Visual Studio 2005来打开和编译示例项目。
如果您不知道什么是数字签名以及数字签名的工作原理,你可以在这里或这里获得相关信息或者简单的在Google中搜索。
iTextSharp提供了许多有趣的特征来创建和处理PDF文档,但在本文中,我们将仅使用数字签名功能。
我也会用到一些函数来处理pkcs#12证书,您只需知道我们的数字签名使用从一个pkcs#12证书中提取出的私钥。
开始工作
您需要做的第一件事就是安装一个浏览器证书,如果您没有的话,可以从这里下载一个。
接下来,按下面的步骤提取pkcs#12证书:
打开浏览器,点击“工具”\internet选项......
切换到“内容”属性页,然后点击“证书”
从证书列表中选择一个,然后点击“导出”
按向导提示操作,选择提取证书包含私钥选项,当系统提示时,输入密码。
现在您就可以使用本文提供的代码了,按以下步骤操作:
1 编译和执行例子
2 选取要签名的PDF文档
3 选取目标文档的位置
4 需要的话,添加或修改文档的属性
5 选取您刚刚提取出的证书(.pfx文件)
6 输入提取证书时的密码
7 需要的话,添加签名信息(如签名原因,联系方式,地址等)
8 点击“sign”按钮
在跟踪窗口中,您可以看到操作的进程,如果一切顺利的话,打开您指定的目标文件,文档已经签好名了。
这一切是如何实现的呢
在本文提供的代码中,我写了一个叫做PDFSigner的库,它是一个使用iTextSharp的工具包,实现了您进行数字签名所需要的一切。
它包括三个类:
Cert类:这个类用来封装证书,提取签名所需的信息,这个类中最重要的方法是:processCert()
MetaData类:元数据封装类
PDFSigner类:这个类的构造,需要一个证书对象,和一个元数据对象,最重要的方法是sign方法
processCert()方法:
private void processCert()
{
string alias = null;
PKCS12Store pk12;
//First we'll read the certificate file
pk12 = new PKCS12Store(new FileStream(this.Path, FileMode.Open, FileAccess.Read), this.password.ToCharArray());
//then Iterate throught certificate entries to find the private key entry
IEnumerator i = pk12.aliases();
while (i.MoveNext())
{
alias = ((string)i.Current);
if (pk12.isKeyEntry(alias))
break;
}
this.akp = pk12.getKey(alias).getKey();
X509CertificateEntry[] ce = pk12.getCertificateChain(alias);
this.chain = new org.bouncycastle.x509.X509Certificate[ce.Length];
for (int k = 0; k < ce.Length; ++k)
chain[k] = ce[k].getCertificate();
}
这个方法读取证书,遍历它的所有元素,找到私钥提取出来。如果可能的话,它也创建证书链。
Sign()方法:
public void Sign(string SigReason, string SigContact, string SigLocation, bool visible)
{
PdfReader reader = new PdfReader(this.inputPDF);
//Activate MultiSignatures
PdfStamper st = PdfStamper.CreateSignature(reader, new FileStream(this.outputPDF, FileMode.Create, FileAccess.Write), '\0', null, true);
//To disable Multi signatures uncomment this line : every new signature will invalidate older ones !
//PdfStamper st = PdfStamper.CreateSignature(reader, new FileStream(this.outputPDF, FileMode.Create, FileAccess.Write), '\0');
st.MoreInfo = this.metadata.getMetaData();
st.XmpMetadata = this.metadata.getStreamedMetaData();
PdfSignatureAppearance sap = st.SignatureAppearance;
sap.SetCrypto(this.myCert.Akp, this.myCert.Chain, null, PdfSignatureAppearance.WINCER_SIGNED);
sap.Reason = SigReason;
sap.Contact = SigContact;
sap.Location = SigLocation;
if (visible)
sap.SetVisibleSignature(new iTextSharp.text.Rectangle(100, 100, 250, 150), 1, null);
st.Close();
}
这个函数读取源PDF文档的内容,然后使用读取的数据通过PDFStamper创建新的PDF。
PDFStamper是一个PDF书写器,可以签名PDF文档。签名的外观可以定制,所以您可以为签名添加签名原因,联系方式,地址等属性。
SetCrypto方法允许我们使用从证书文件中提取出的私钥和链证书签名文档。
最后,如果需要添加一个可视外观的话,可以使用SetVisibleSignature方法。
PDFReader,PDFStamper和PdfSignatureAppearance由iTextSharp库提供。