目录
- 一、什么是电子签章?
- 1.1 定义
- 1.2 电子签章的工作原理
- 1.3 电子签章的优势
- 二、准备工作:证书生成、印章生成
- 2.1 证书生成
- 2.2 印章生成
- 三、Java代码实现 RSA 签署 PDF
- 3.1 坐标签署
- 3.2 关键字签署
- 3.3 日期签署
- 3.4 骑缝章签署
- 3.5 文本域签署
一、什么是电子签章?
1.1 定义
电子签章
是一种数字技术,用于在电子文档上添加一个可视化的印章图像,并结合数字签名技术确保文档的完整性和来源的真实性。
电子签章通常包括以下几个要素:
- 可视化印章图像: 类似于传统的物理印章,电子签章通常包含一个可视化的图像,显示公司的名称、印章编号等信息。
- 数字签名: 使用非对称加密技术(如
RSA
或ECC
)生成的数字签名,确保文档在签署后为被篡改。 - 时间戳: 通过时间戳服务器(TSA)获取的时间戳信息,确保签名的信息是可信的。
- 证书: 使用数字证书来验证签署者的身份,数字证书通常由受信任的证书颁发机构(CA)签发。
1.2 电子签章的工作原理
- 生成数字证书: 签署者向证书颁发机构(CA)申请数字证书,CA 验证签署者的身份信息后,签发数字证书。
- 生成数字签名: 签署者使用私钥对电子文档的哈希值进行签名,生成数字签名。
- 添加时间戳: 签署者向时间戳服务器(TSA)发送时间戳请求,TSA 返回带有时间戳的时间戳令牌。
- 嵌入电子签章: 将可视化的印章图像、数字签名和时间戳令牌嵌入到电子文档中,形成电子签章。
- 验证电子签章: 接收者使用签署者的公钥验证数字签名的正确性,检查时间戳的有效性,确保文档的完整性和来源的真实性。
1.3 电子签章的优势
- 法律效力: 基于《中华人民共和国电子签名法》等相关法规和技术规范,具有法律效力的电子签章一定是需要使用 CA 数字证书进行对文件签名,并把 CA 数字证书存放在签名后文件中。
- 安全性: 电子签章结合了数字签名和时间戳技术,确保文档在签署后未被篡改,提高了文档的安全性和可信度。
- 便捷性: 电子签章可以在任何地点、任何时间进行,无需物理印章和纸张,大大提高了工作效率。
- 成本效益: 电子签章减少了纸张和物理印章的使用,降低了办公成本和环境影响。
二、准备工作:证书生成、印章生成
2.1 证书生成
1)在线生成证书: https://myssl.com/create_test_cert.html
可以根据需要生成各种类型的证书,填写相关信息,点击【生成】按钮即可,如下图所示:
生成之后,我们需要对 证书 和 私钥 进行下载,如下图所示:
下载后,文件如下所示:
2)在线证书格式转换: https://www.lddgo.net/encrypt/cert-format-converter
打开网页后,导入上一步的证书文件、私钥文件,点击【转换】,如下图所示:
转换之后,点击【下载】,即可下载 .p12
格式的证书文件,如下图所示:
下载文件如下:
2.2 印章生成
- 印章生成网址: http://web.aa6666.com/
三、Java代码实现 RSA 签署 PDF
电子签章 根据加密算法的不同 分为 RSA
标准签署和 SM2
国密签署两种,这里我们只讨论 RSA 标准签署的实现方式。
注意: 如果遇到如下报错,说明 JDK 版本过低导致 KeyStore 加载 PKCS12 格式证书报错,如果使用的是 JDK8
,需要升级到 1.8.0_301
以上。
- java.io.IOException: parseAlgParameters failed: ObjectIdentifier() – data isn’t an object ID (tag = 48)
java.io.IOException: parseAlgParameters failed: ObjectIdentifier() -- data isn't an object ID (tag = 48)at sun.security.pkcs12.PKCS12KeyStore.parseAlgParameters(PKCS12KeyStore.java:792)at sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1998)at java.security.KeyStore.load(KeyStore.java:1445)at com.demo.service.impl.ITextSignServiceImpl.getSignCert(ITextSignServiceImpl.java:289)at com.demo.service.impl.ITextSignServiceImpl.main(ITextSignServiceImpl.java:65)
Caused by: java.io.IOException: ObjectIdentifier() -- data isn't an object ID (tag = 48)at sun.security.util.ObjectIdentifier.<init>(ObjectIdentifier.java:253)at sun.security.util.DerInputStream.getOID(DerInputStream.java:281)at com.sun.crypto.provider.PBES2Parameters.engineInit(PBES2Parameters.java:267)at java.security.AlgorithmParameters.init(AlgorithmParameters.java:293)at sun.security.pkcs12.PKCS12KeyStore.parseAlgParameters(PKCS12KeyStore.java:788)... 4 common frames omitted
3.1 坐标签署
Java代码如下:
@Override
public void signByXy() throws IOException {// 坐标签署Map<String, Object> signCert = getSignCert();PrivateKey pk0 = (PrivateKey) signCert.get("pk"