Digitales Signieren und Zertifizieren von Dokumenten

Projektdateien einschließen

Schließen Sie Client-JAR-Dateien, beispielsweise „adobe-signatures-client.jar“, in den Klassenpfad Ihres Java-Projekts ein.

Erstellen eines Signatur-Clients

• Erstellen Sie ein ServiceClientFactory-Objekt, das Verbindungseigenschaften enthält.
• Erstellen Sie ein SignatureServiceClient-Objekt, indem Sie seinen Konstruktor verwenden und das ServiceClientFactory-Objekt übergeben.

Abrufen eines PDF-Dokuments, dem ein Signaturfeld hinzugefügt wurde

• Erstellen Sie ein java.io.FileInputStream-Objekt, das das PDF-Dokument darstellt, dem ein Signaturfeld hinzugefügt wird. Verwenden Sie dazu seinen Konstruktor und übergeben Sie einen Zeichenfolgenwert, der den Speicherort des PDF-Dokuments angibt.
• Erstellen Sie ein com.adobe.idp.Document-Objekt, indem Sie seinen Konstruktor verwenden und das java.io.FileInputStream-Objekt übergeben.

Hinzufügen eines Signaturfeldes

• Erstellen Sie ein PositionRectangle-Objekt, das die Position des Signaturfelds angibt, indem Sie seinen Konstruktor verwenden. Geben Sie im Konstruktor Koordinatenwerte an.

• Erstellen Sie bei Bedarf ein FieldMDPOptions-Objekt, das die Felder angibt, die gesperrt werden, wenn eine digitale Signatur auf das Signaturfeld angewendet wird.

• Fügen Sie ein Signaturfeld zu einem PDF-Dokument hinzu, indem Sie die Methode addSignatureField des SignatureServiceClient-Objekts verwenden und die folgenden Werte übergeben:

  • A com.adobe.idp. Document-Objekt, das das PDF-Dokument darstellt, dem ein Signaturfeld hinzugefügt wird.
  • Ein Zeichenfolgenwert, der den Namen des Signaturfelds angibt.
  • Ein java.lang.Integer-Wert, der die Seitenzahl der Seite darstellt, zu der ein Signaturfeld hinzugefügt wird.
  • Ein PositionRectangle-Objekt, das die Position des Signaturfelds angibt.
  • Ein FieldMDPOptions-Objekt, das Felder im PDF-Dokument angibt, die gesperrt werden, nachdem eine digitale Signatur auf das Signaturfeld angewendet wurde. Dieser Parameterwert ist optional und Sie können null übergeben.

• Ein PDFSeedValueOptions-Objekt, das verschiedene Laufzeitwerte angibt. Dieser Parameterwert ist optional und Sie können null übergeben.

  Die Methode addSignatureField gibt ein com.adobe.idp zurück. Ein Document-Objekt, das ein PDF-Dokument mit einem Signaturfeld darstellt.

HINWEIS

Sie können die Methode addInvisibleSignatureField des SignatureServiceClient-Objekts zum Hinzufügen eines unsichtbaren Signaturfelds aufrufen.

Das PDF-Dokument als PDF-Datei speichern

• Erstellen Sie ein java.io.File-Objekt und stellen Sie sicher, dass die Dateierweiterung .pdf ist.
• Rufen Sie die com.adobe.idp Rufen Sie die Methode copyToFile des Document-Objekts auf, um den Inhalt des Document-Objekts in die Datei zu kopieren. Stellen Sie sicher, dass Sie das com.adobe.idp Document-Objekt verwenden, das von der addSignatureField-Methode zurückgegeben wurde.

Projektdateien einschließen

Erstellen Sie ein Microsoft .NET-Projekt, das MTOM verwendet. Stellen Sie sicher, dass Sie die folgende WSDL-Definition verwenden: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

HINWEIS

Ersetzen Sie localhost durch die IP-Adresse des Servers, auf dem AEM Forms gehostet wird.

Erstellen eines Signatur-Clients

• Erstellen Sie mithilfe des betreffenden Standardkonstruktors ein SignatureServiceClient-Objekt.

• Erstellen Sie mithilfe des System.ServiceModel.EndpointAddress-Konstruktors ein SignatureServiceClient.Endpoint.Address-Objekt. Übergeben Sie einen Zeichenfolgenwert, der die WSDL für den AEM Forms-Service angibt (z. B. http://localhost:8080/soap/services/SignatureService?WSDL). Das Attribut lc_version muss nicht verwendet werden. Dieses Attribut wird verwendet, wenn Sie einen Service-Verweis erstellen.)

• Erstellen Sie ein System.ServiceModel.BasicHttpBinding-Objekt durch Abrufen des Werts des Felds SignatureServiceClient.Endpoint.Binding. Wandeln Sie den Rückgabewert in BasicHttpBinding um.

• Stellen Sie das Feld MessageEncoding des Objekts System.ServiceModel.BasicHttpBinding auf WSMessageEncoding.Mtom ein. Dieser Wert stellt sicher, dass MTOM verwendet wird.

• Aktivieren Sie die einfache HTTP-Authentifizierung, indem Sie die folgenden Schritte ausführen:

  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.UserName den AEM Forms-Benutzernamen zu.
  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.Password den entsprechenden Passwortwert zu.
  • Weisen Sie dem Feld BasicHttpBindingSecurity.Transport.ClientCredentialType den konstanten Wert HttpClientCredentialType.Basic zu.
  • Weisen Sie dem Feld BasicHttpBindingSecurity.Security.Mode den konstanten Wert BasicHttpSecurityMode.TransportCredentialOnly zu.

Abrufen eines PDF-Dokuments, dem ein Signaturfeld hinzugefügt wurde

• Erstellen Sie ein Objekt BLOB, indem Sie den Konstruktor verwenden. Das BLOB -Objekt wird zum Speichern des PDF-Dokuments verwendet, das ein Signaturfeld enthalten wird.
• Erstellen Sie ein System.IO.FileStream-Objekt, indem Sie seinen Konstruktor aufrufen und einen Zeichenfolgewert übergeben, der den Dateispeicherort des PDF-Dokuments und den Modus, in dem die Datei geöffnet werden soll, darstellt.
• Erstellen Sie ein Byte-Array, das den Inhalt des System.IO.FileStream-Objekts speichert. Sie können die Größe des Byte-Arrays ermitteln, indem Sie die Eigenschaft Length des Objekts System.IO.FileStream abrufen.
• Füllen Sie das Byte-Array mit Stream-Daten auf, indem Sie die Methode Read des Objekts System.IO.FileStream verwenden und das Byte-Array, die Startposition und die zu lesende Stream-Länge weitergeben.
• Füllen Sie das BLOB-Objekt, indem Sie seiner MTOM-Eigenschaft den Inhalt des Byte-Arrays zuweisen.

Hinzufügen eines Signaturfeldes

Fügen Sie ein Signaturfeld zum PDF-Dokument hinzu, indem Sie die Methode addSignatureField des SignatureServiceClient-Objekts aufrufen und die folgenden Werte übergeben:

• Ein BLOB-Objekt, welches das PDF-Dokument darstellt, dem ein Signaturfeld hinzugefügt werden soll.
• Ein Zeichenkettenwert, der den Namen des Signaturfeldes angibt.
• Ein Integer-Wert, der die Seitenzahl angibt, zu der ein Signaturfeld hinzugefügt wird.
• Ein PositionRect-Objekt, das den Speicherort des Signaturfelds angibt.
• Ein FieldMDPOptions-Objekt, das Felder im PDF-Dokument angibt, die gesperrt werden, nachdem eine digitale Signatur auf das Signaturfeld angewendet wurde. Dieser Parameterwert ist optional und Sie können null übergeben.
• Ein PDFSeedValueOptions-Objekt, das verschiedene Laufzeitwerte angibt. Dieser Parameterwert ist optional und Sie können null übergeben.

Die addSignatureField-Methode gibt ein BLOB-Objekt zurück, das ein mit einem Signaturfeld versehenes PDF-Dokument darstellt.

Das PDF-Dokument als PDF-Datei speichern

• Erstellen Sie ein System.IO.FileStream-Objekt, indem Sie seinen Konstruktor aufrufen und einen Zeichenfolgewert übergeben, der den Dateispeicherort des PDF-Dokuments, welches das Signaturfeld enthalten soll, und den Modus, in dem die Datei geöffnet werden soll, darstellt.
• Erstellen Sie ein Byte-Array, das den Inhalt des BLOB-Objekts speichert, das von der addSignatureField-Methode zurückgegeben wurde. Füllen Sie das Byte-Array, indem Sie den Wert des Datenelements binaryData des BLOB-Objekts abrufen.
• Erstellen Sie ein System.IO.BinaryWriter-Objekt, indem Sie seinen Konstruktor aufrufen und das System.IO.FileStream-Objekt übergeben.
• Schreiben Sie den Inhalt des Byte-Arrays in eine PDF-Datei, indem Sie die Methode Write des System.IO.BinaryWriter-Objekts aufrufen und das Byte-Array übergeben.

Projektdateien einschließen

Fügen Sie Client-JAR-Dateien, beispielsweise „adobe-livecycle-client.jar“, in den Klassenpfad Ihres Java-Projekts ein.

Erstellen eines Signatur-Clients

• Erstellen Sie ein ServiceClientFactory-Objekt, das Verbindungseigenschaften enthält.
• Erstellen Sie ein SignatureServiceClient-Objekt, indem Sie seinen Konstruktor verwenden und das ServiceClientFactory-Objekt übergeben.

Abrufen des PDF-Dokuments, das Signaturfelder enthält

• Erstellen Sie ein java.io.FileInputStream-Objekt, welches das PDF-Dokument darstellt, das Signaturfelder enthält, indem Sie seinen Konstruktor verwenden und einen Zeichenfolgenwert übergeben, der den Speicherort des PDF-Dokuments angibt.
• Erstellen Sie ein com.adobe.idp.Document-Objekt, indem Sie seinen Konstruktor verwenden und das java.io.FileInputStream-Objekt übergeben.

Abrufen der Signaturfeldnamen

• Rufen Sie die Namen der Signaturfelder ab, indem Sie die Methode getSignatureFieldList des SignatureServiceClient-Objekts aufrufen und das com.adobe.idp.Document-Objekt übergeben, das das PDF-Dokument mit den Signaturfeldern enthält. Diese Methode gibt eine java.util.List -Objekt zurück, in dem jedes Element eine PDFSignatureField -Objekt enthält. Mit diesem Objekt können Sie zusätzliche Informationen zu einem Signaturfeld abrufen, beispielsweise ob es sichtbar ist.
• Iterieren Sie durch das java.util.List-Objekt, um festzustellen, ob es Signaturfeldnamen gibt. Für jedes Signaturfeld im PDF-Dokument können Sie ein separates PDFSignatureField-Objekt erhalten. Um den Namen des Signaturfelds zu erhalten, rufen Sie die Methode getName des PDFSignatureField-Objekts auf. Diese Methode gibt einen Zeichenfolgenwert zurück, der den Signaturfeldnamen angibt.

Projektdateien einschließen

Erstellen Sie ein Microsoft .NET-Projekt, das MTOM verwendet. Stellen Sie sicher, dass Sie die folgende WSDL-Definition verwenden: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

HINWEIS

Ersetzen Sie localhost durch die IP-Adresse des Servers, auf dem AEM Forms gehostet wird.

Erstellen eines Signatur-Clients

• Erstellen Sie mithilfe des betreffenden Standardkonstruktors ein SignatureServiceClient-Objekt.

• Erstellen Sie mithilfe des System.ServiceModel.EndpointAddress-Konstruktors ein SignatureServiceClient.Endpoint.Address-Objekt. Übergeben Sie einen Zeichenfolgenwert, der die WSDL für den AEM Forms-Service angibt (z. B. http://localhost:8080/soap/services/SignatureService?WSDL). Das Attribut lc_version muss nicht verwendet werden. Dieses Attribut wird verwendet, wenn Sie einen Service-Verweis erstellen.)

• Erstellen Sie ein System.ServiceModel.BasicHttpBinding-Objekt durch Abrufen des Werts des Felds SignatureServiceClient.Endpoint.Binding. Wandeln Sie den Rückgabewert in BasicHttpBinding um.

• Stellen Sie das Feld MessageEncoding des Objekts System.ServiceModel.BasicHttpBinding auf WSMessageEncoding.Mtom ein. Dieser Wert stellt sicher, dass MTOM verwendet wird.

• Aktivieren Sie die einfache HTTP-Authentifizierung, indem Sie die folgenden Schritte ausführen:

  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.UserName den AEM Forms-Benutzernamen zu.
  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.Password den entsprechenden Passwortwert zu.
  • Weisen Sie dem Feld BasicHttpBindingSecurity.Transport.ClientCredentialType den konstanten Wert HttpClientCredentialType.Basic zu.
  • Weisen Sie den konstanten Wert BasicHttpSecurityMode.TransportCredentialOnly dem Feld BasicHttpBindingSecurity.Security.Mode zu.

Abrufen des PDF-Dokuments, das Signaturfelder enthält

• Erstellen Sie ein Objekt BLOB, indem Sie den Konstruktor verwenden. Das BLOB-Objekt wird zum Speichern des PDF-Dokuments verwendet, das Signaturfelder enthält.
• Erstellen Sie ein System.IO.FileStream-Objekt, indem Sie seinen Konstruktor aufrufen und einen Zeichenfolgenwert übergeben, der den Dateispeicherort des PDF-Dokuments und den Modus, in dem die Datei geöffnet werden soll, darstellt.
• Erstellen Sie ein Byte-Array, das den Inhalt des System.IO.FileStream-Objekts speichert. Sie können die Größe des Byte-Arrays ermitteln, indem Sie die Eigenschaft Length des Objekts System.IO.FileStream abrufen.
• Füllen Sie das Byte-Array mit Stream-Daten auf, indem Sie die Methode Read des Objekts System.IO.FileStream verwenden und das Byte-Array, die Startposition und die zu lesende Stream-Länge weitergeben.
• Füllen Sie das BLOB-Objekt durch Zuweisen des Inhalts des Byte-Arrays zu seinem Feld MTOM.

Abrufen der Signaturfeldnamen

• Rufen Sie die Namen der Signaturfelder ab, indem Sie die Methode getSignatureFieldList des SignatureServiceClient-Objekts abrufen und das BLOB-Objekt übergeben, das das PDF-Dokument mit Signaturfehldern enthält. Diese Methode gibt ein MyArrayOfPDFSignatureField-Sammlungsobjekt zurück, in dem jedes Element ein PDFSignatureField-Objekt enthält.
• Gehen Sie schrittweise durch das MyArrayOfPDFSignatureField-Objekt, um festzustellen, ob Signaturfeldnamen vorhanden sind. Für jedes Signaturfeld im PDF-Dokument können Sie ein PDFSignatureField-Objekt erhalten. Um den Namen des Signaturfelds abzurufen, rufen Sie die Methode getName des PDFSignatureField-Objekts auf. Diese Methode gibt einen Zeichenfolgenwert zurück, der den Signaturfeldnamen angibt.

Projektdateien einschließen

Schließen Sie JAR-Dateien, beispielsweise „adobe-signatures-client.jar“, in den Klassenpfad Ihres Java-Projekts ein.

Erstellen eines Signatur-Clients

• Erstellen Sie ein ServiceClientFactory-Objekt, das Verbindungseigenschaften enthält.
• Erstellen Sie ein SignatureServiceClient-Objekt, indem Sie seinen Konstruktor verwenden und das ServiceClientFactory-Objekt übergeben.

Abrufen des PDF-Dokuments, welches das zu ändernde Signaturfeld enthält

• Erstellen Sie ein java.io.FileInputStream-Objekt, welches das PDF-Dokument mit dem zu ändernden Signaturfeld darstellt, indem Sie seinen Konstruktor verwenden und einen Zeichenfolgewert übergeben, der den Speicherort des PDF-Dokuments angibt.
• Erstellen Sie ein com.adobe.idp.Document-Objekt, indem Sie seinen Konstruktor verwenden und das java.io.FileInputStream-Objekt übergeben.

Festlegen von Wörterbuchwerten

• Erstellen Sie ein Objekt PDFSignatureFieldProperties, indem Sie den Konstruktor verwenden. Ein PDFSignatureFieldProperties-Objekt speichert Informationen zum Sperrwörterbuch für Signaturfelder und zum Seed-Wert-Wörterbuch.
• Erstellen Sie ein Objekt PDFSeedValueOptionSpec, indem Sie den Konstruktor verwenden. Mit diesem Objekt können Sie Werte im Seed-Wert-Wörterbuch festlegen.
• Verhindern Sie Änderungen am PDF-Dokument, indem Sie die Methode setMdpValue des PDFSeedValueOptionSpec-Objekts aufrufen und den MDPPermissions.NoChanges-Auflistungswert übergeben.
• Erstellen Sie ein Objekt FieldMDPOptionSpec, indem Sie den Konstruktor verwenden. Mit diesem Objekt können Sie Werte im Signaturfeldsperre-Wörterbuch festlegen.
• Sperren Sie alle Felder im PDF-Dokument, indem Sie die Methode setMdpValue des FieldMDPOptionSpec-Objekts aufrufen und den FieldMDPAction.ALL-Auflistungswert übergeben.
• Legen Sie Informationen zum Seed-Wert-Wörterbuch fest, indem Sie die Methode setSeedValue des PDFSignatureFieldProperties-Objekts aufrufen und das PDFSeedValueOptionSpec-Objekt übergeben.
• Legen Sie Informationen für das Wörterbuch für die Signaturfeldsperre fest, indem Sie die Methode setFieldMDP des PDFSignatureFieldProperties-Objekts aufrufen und das FieldMDPOptionSpec-Objekt übergeben.

HINWEIS

Alle Seed-Wert-Wörterbuchwerte, die Sie festlegen können, finden Sie in dem Klassenverweis PDFSeedValueOptionSpec. (Siehe AEM Forms-API-Verweis.)

Ändern des Signaturfelds

Ändern Sie das Signaturfeld, indem Sie die Methode modifySignatureField des SignatureServiceClient-Objekts aufrufen und die folgenden Werte übergeben:

• Das com.adobe.idp.Document-Objekt, in dem das PDF-Dokument mit dem zu ändernden Signaturfeld gespeichert ist
• Ein Zeichenfolgenwert, der den Namen des Signaturfelds angibt
• Das PDFSignatureFieldProperties-Objekt, das Informationen zum Signaturfeldsperre-Wörterbuch und zum Seed-Wert-Wörterbuch speichert

Die Methode modifySignatureField gibt ein com.adobe.idp.Document-Objekt zurück, das ein PDF-Dokument speichert, welches das geänderte Signaturfeld enthält.

Das PDF-Dokument als PDF-Datei speichern

• Erstellen Sie ein java.io.File-Objekt und stellen Sie sicher, dass die Dateierweiterung .pdf ist.
• Rufen Sie die Methode copyToFile des com.adobe.idp.Document-Objekts auf, um den Inhalt des com.adobe.idp.Document-Objekts in die Datei zu kopieren. Stellen Sie sicher, dass Sie das com.adobe.idp.Document-Objekt verwenden, das die Methode modifySignatureField zurückgegeben hat.

Projektdateien einschließen

Erstellen Sie ein Microsoft .NET-Projekt, das MTOM verwendet. Stellen Sie sicher, dass Sie die folgende WSDL-Definition verwenden: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

HINWEIS

Ersetzen Sie localhost durch die IP-Adresse des Servers, auf dem AEM Forms gehostet wird.

Erstellen eines Signatur-Clients

• Erstellen Sie mithilfe des betreffenden Standardkonstruktors ein SignatureServiceClient-Objekt.

• Erstellen Sie mithilfe des System.ServiceModel.EndpointAddress-Konstruktors ein SignatureServiceClient.Endpoint.Address-Objekt. Übergeben Sie einen Zeichenfolgenwert, der die WSDL für den AEM Forms-Service angibt (z. B. http://localhost:8080/soap/services/SignatureService?WSDL). Das Attribut lc_version muss nicht verwendet werden. Dieses Attribut wird verwendet, wenn Sie einen Service-Verweis erstellen.)

• Erstellen Sie ein System.ServiceModel.BasicHttpBinding-Objekt durch Abrufen des Werts des Felds SignatureServiceClient.Endpoint.Binding. Wandeln Sie den Rückgabewert in BasicHttpBinding um.

• Stellen Sie das Feld MessageEncoding des Objekts System.ServiceModel.BasicHttpBinding auf WSMessageEncoding.Mtom ein. Dieser Wert stellt sicher, dass MTOM verwendet wird.

• Aktivieren Sie die einfache HTTP-Authentifizierung, indem Sie die folgenden Schritte ausführen:

  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.UserName den AEM Forms-Benutzernamen zu.
  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.Password den entsprechenden Passwortwert zu.
  • Weisen Sie dem Feld BasicHttpBindingSecurity.Transport.ClientCredentialType den konstanten Wert HttpClientCredentialType.Basic zu.
  • Weisen Sie dem Feld BasicHttpBindingSecurity.Security.Mode den konstanten Wert BasicHttpSecurityMode.TransportCredentialOnly zu.

Abrufen des PDF-Dokuments, welches das zu ändernde Signaturfeld enthält

• Erstellen Sie ein Objekt BLOB, indem Sie den Konstruktor verwenden. Die BLOB -Objekt wird verwendet, um das PDF-Dokument zu speichern, das das zu ändernde Signaturfeld enthält.
• Erstellen Sie ein System.IO.FileStream-Objekt, indem Sie seinen Konstruktor aufrufen und einen Zeichenfolgenwert übergeben, der den Dateispeicherort des PDF-Dokuments und den Modus darstellt, in dem die Datei geöffnet werden soll.
• Erstellen Sie ein Byte-Array, das den Inhalt des System.IO.FileStream-Objekts speichert. Sie können die Größe des Byte-Arrays ermitteln, indem Sie die Eigenschaft Length des Objekts System.IO.FileStream abrufen.
• Füllen Sie das Byte-Array mit Stream-Daten auf, indem Sie die Methode Read des Objekts System.IO.FileStream verwenden und das Byte-Array, die Startposition und die zu lesende Stream-Länge weitergeben.
• Füllen Sie das BLOB-Objekt, indem Sie seiner Eigenschaft MTOM den Inhalt des Byte-Arrays zuweisen.

Festlegen von Wörterbuchwerten

• Erstellen Sie ein Objekt PDFSignatureFieldProperties, indem Sie den Konstruktor verwenden. Dieses Objekt speichert Informationen zum Signaturfeldsperre-Wörterbuch und zum Seed-Wert-Wörterbuch.
• Erstellen Sie ein Objekt PDFSeedValueOptionSpec, indem Sie den Konstruktor verwenden. Mit diesem Objekt können Sie Werte im Seed-Wert-Wörterbuch festlegen.
• Sie können Änderungen am PDF-Dokument verbieten, indem Sie dem Datenelement mdpValue des PDFSeedValueOptionSpec-Objekts den MDPPermissions.NoChanges-Auflistungswert zuweisen.
• Erstellen Sie ein Objekt FieldMDPOptionSpec, indem Sie den Konstruktor verwenden. Mit diesem Objekt können Sie Werte im Signaturfeldsperre-Wörterbuch festlegen.
• Sperren Sie alle Felder im PDF-Dokument, indem Sie den FieldMDPAction.ALL-Auflistungswert dem Datenelement mdpValue des FieldMDPOptionSpec-Objekts zuweisen.
• Legen Sie Informationen für das Seed-Wert-Wörterbuch fest, indem Sie das PDFSeedValueOptionSpec-Objekt dem Datenelement seedValue des PDFSignatureFieldProperties-Objekts zuweisen.
• Legen Sie Informationen für das Wörterbuch für die Signaturfeldsperre fest, indem Sie das FieldMDPOptionSpec-Objekt dem Datenelement fieldMDP des PDFSignatureFieldProperties-Objekts zuweisen.

HINWEIS

Informationen zu allen Seed-Wert-Wörterbuchwerten, die Sie festlegen können, finden Sie in der PDFSeedValueOptionSpec-Klassenreferenz. (Siehe AEM Forms-API-Referenz).

Ändern des Signaturfelds

Ändern Sie das Signaturfeld, indem Sie die Methode modifySignatureField des SignatureServiceClient-Objekts aufrufen und die folgenden Werte übergeben:

• Das BLOB-Objekt, in dem das PDF-Dokument mit dem zu ändernden Signaturfeld gespeichert ist
• Ein Zeichenfolgenwert, der den Namen des Signaturfelds angibt
• Das PDFSignatureFieldProperties-Objekt, das Informationen zum Signaturfeldsperre-Wörterbuch und zum Seed-Wert-Wörterbuch speichert

Die Methode modifySignatureField gibt ein BLOB-Objekt zurück, das ein PDF-Dokument speichert, welches das geänderte Signaturfeld enthält.

Das PDF-Dokument als PDF-Datei speichern

• Erstellen Sie ein System.IO.FileStream-Objekt, indem Sie seinen Konstruktor aufrufen und einen Zeichenfolgenwert übergeben, der den Dateispeicherort des PDF-Dokuments, das das Signaturfeld enthalten soll, und den Modus darstellt, in dem die Datei geöffnet werden soll.
• Erstellen Sie ein Byte-Array, das den Inhalt des BLOB-Objekts speichert, das die Methode addSignatureField zurückgibt. Füllen Sie das Byte-Array, indem Sie den Wert des Datenelements MTOM des BLOB-Objekts abrufen.
• Erstellen Sie ein System.IO.BinaryWriter-Objekt, indem Sie seinen Konstruktor aufrufen und das System.IO.FileStream-Objekt übergeben.
• Schreiben Sie den Inhalt des Byte-Arrays in eine PDF-Datei, indem Sie die Methode Write des System.IO.BinaryWriter-Objekts aufrufen und das Byte-Array übergeben.

Projektdateien einschließen

Schließen Sie Client-JAR-Dateien, beispielsweise „adobe-signatures-client.jar“, in den Klassenpfad Ihres Java-Projekts ein.

Erstellen eines Signatur-Clients

• Erstellen Sie ein ServiceClientFactory-Objekt, das Verbindungseigenschaften enthält.
• Erstellen Sie ein SignatureServiceClient-Objekt, indem Sie seinen Konstruktor verwenden und das ServiceClientFactory-Objekt übergeben.

PDF-Dokument zum Signieren abrufen

• Erstellen Sie eine java.io.FileInputStream-Objekt, welches das PDF-Dokument darstellt, das mit seinem Konstruktor digital signiert werden soll, und einen Zeichenfolgenwert übergibt, der den Speicherort des PDF-Dokuments angibt.
• Erstellen Sie ein com.adobe.idp.Document-Objekt, indem Sie seinen Konstruktor verwenden und das java.io.FileInputStream-Objekt übergeben.

Signieren des PDF-Dokuments

Signieren Sie das PDF-Dokument, indem Sie die Methode sign des SignatureServiceClient-Objekts verwenden und die folgenden Werte übergeben:

• Ein com.adobe.idp.Document-Objekt, welches das zu signierende PDF-Dokument darstellt.
• Ein Zeichenfolgenwert, der den Namen des Signaturfelds angibt, das die digitale Signatur enthalten wird.
• Ein Credential-Objekt, das die Berechtigung darstellt, die zum digitalen Signieren des PDF-Dokuments verwendet werden. Erstellen Sie ein Objekt vom Typ Credential, indem Sie die statische Methode getInstance des Credential-Objekts aufrufen und einen Zeichenfolgenwert übergeben, der den Aliaswert angibt, welcher den Sicherheitsanmeldedaten entspricht.
• Ein HashAlgorithm-Objekt, das ein statisches Datenelement angibt, das den Hash-Algorithmus darstellt, der für das Digest des PDF-Dokuments verwendet werden soll. Sie können beispielsweise HashAlgorithm.SHA1 angeben, um den SHA1-Algorithmus zu verwenden.
• Ein Zeichenfolgenwert, der den Grund für die digitale Signatur des PDF-Dokuments angibt.
• Ein Zeichenfolgenwert, der die Kontaktinformationen der unterzeichnenden Person darstellt.
• Ein PDFSignatureAppearanceOptions-Objekt, das das Erscheinungsbild der digitalen Signatur steuert. Beispielsweise können Sie dieses Objekt verwenden, um einer digitalen Signatur ein benutzerdefiniertes Logo hinzuzufügen.
• Ein java.lang.Boolean-Objekt, das angibt, ob eine Sperrprüfung für das Zertifikat des Unterzeichners durchgeführt werden soll.
• Ein OCSPOptionSpec-Objekt, das Einstellungen für die Unterstützung des Online Certificate Status Protocol (OCSP) speichert. Wenn keine Sperrprüfung durchgeführt wird, wird dieser Parameter nicht verwendet und Sie können null angeben.
• Ein CRLPreferences-Objekt, das Einstellungen für die Zertifikats-Sperrliste (CRL) speichert. Wenn keine Sperrprüfung durchgeführt wird, wird dieser Parameter nicht verwendet, und Sie können null angeben.
• Ein TSPPreferences-Objekt, das Einstellungen für die Unterstützung des Zeitstempelanbieters (TSP) speichert. Dieser Parameter ist optional und kann null sein. Weitere Informationen finden Sie in der AEM Forms-API-Verweis.

Die sign-Methode gibt ein com.adobe.idp.Document-Objekt zurück, das das signierte PDF-Dokument darstellt.

Speichern des signierten PDF-Dokuments

• Erstellen Sie ein java.io.File-Objekt und stellen Sie sicher, dass die Dateierweiterung .pdf ist.
• Rufen Sie die Methode copyToFile des com.adobe.idp.Document-Objekts auf und übergeben Sie java.io.File, um den Inhalt des Document-Objekts in die Datei zu kopieren. Stellen Sie sicher, dass Sie das com.adobe.idp.Document-Objekt verwenden, das von der sign-Methode zurückgegeben wurde.

Projektdateien einschließen

Erstellen Sie ein Microsoft .NET-Projekt, das MTOM verwendet. Stellen Sie sicher, dass Sie die folgende WSDL-Definition verwenden: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

NOTE

Ersetzen Sie localhost durch die IP-Adresse des Servers, auf dem AEM Forms gehostet wird.

Erstellen eines Signatur-Clients

• Erstellen Sie ein SignatureServiceClient-Objekt, indem Sie seinen Standardkonstruktor verwenden.

• Erstellen Sie mithilfe des System.ServiceModel.EndpointAddress-Konstruktors ein SignatureServiceClient.Endpoint.Address-Objekt. Übergeben Sie einen Zeichenfolgenwert, der die WSDL für den AEM Forms-Service angibt (z. B. http://localhost:8080/soap/services/SignatureService?WSDL). Das Attribut lc_version muss nicht verwendet werden. Dieses Attribut wird verwendet, wenn Sie einen Service-Verweis erstellen.)

• Erstellen Sie ein System.ServiceModel.BasicHttpBinding-Objekt durch Abrufen des Werts des Felds SignatureServiceClient.Endpoint.Binding. Wandeln Sie den Rückgabewert in BasicHttpBinding um.

• Stellen Sie das Feld MessageEncoding des Objekts System.ServiceModel.BasicHttpBinding auf WSMessageEncoding.Mtom ein. Dieser Wert stellt sicher, dass MTOM verwendet wird.

• Aktivieren Sie die einfache HTTP-Authentifizierung, indem Sie die folgenden Schritte ausführen:

  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.UserName den AEM Forms-Benutzernamen zu.
  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.Password den entsprechenden Passwortwert zu.
  • Weisen Sie dem Feld BasicHttpBindingSecurity.Transport.ClientCredentialType den konstanten Wert HttpClientCredentialType.Basic zu.
  • Weisen Sie dem Feld BasicHttpBindingSecurity.Security.Mode den konstanten Wert BasicHttpSecurityMode.TransportCredentialOnly zu.

PDF-Dokument zum Signieren abrufen

• Erstellen Sie ein Objekt BLOB, indem Sie den Konstruktor verwenden. Das BLOB-Objekt wird zum Speichern eines signierten PDF-Dokuments verwendet.
• Erstellen Sie ein System.IO.FileStream-Objekt, indem Sie seinen Konstruktor aufrufen und einen Zeichenfolgenwert übergeben, der den Speicherort des zu signierenden PDF-Dokuments und den Modus darstellt, in dem die Datei geöffnet werden soll.
• Erstellen Sie ein Byte-Array, das den Inhalt des System.IO.FileStream-Objekts speichert. Sie können die Größe des Byte-Arrays ermitteln, indem Sie die Eigenschaft Length des Objekts System.IO.FileStream abrufen.
• Füllen Sie das Byte-Array mit Stream-Daten auf, indem Sie die Methode Read des Objekts System.IO.FileStream verwenden und das Byte-Array, die Startposition und die zu lesende Stream-Länge weitergeben.
• Füllen Sie das BLOB-Objekt, indem Sie seiner Eigenschaft MTOM den Inhalt des Byte-Arrays zuweisen.

Signieren des PDF-Dokuments

Signieren Sie das PDF-Dokument, indem Sie die Methode sign des SignatureServiceClient-Objekts verwenden und die folgenden Werte übergeben:

• Ein BLOB-Objekt, welches das zu signierende PDF-Dokument darstellt.
• Ein Zeichenfolgenwert, der den Namen des Signaturfelds angibt, das die digitale Signatur enthalten wird.
• Ein Credential-Objekt, das die Berechtigung darstellt, die zum digitalen Signieren des PDF-Dokuments verwendet werden. Erstellen Sie ein Objekt vom Typ Credential, indem Sie seinen Konstruktor verwenden, und geben Sie den Alias an, indem Sie der Eigenschaft alias des Credential-Objekts einen Wert zuweisen.
• Ein HashAlgorithm-Objekt, das ein statisches Datenelement angibt, das den Hash-Algorithmus darstellt, der für das Digest des PDF-Dokuments verwendet werden soll. Sie können beispielsweise HashAlgorithm.SHA1 angeben, um den SHA1-Algorithmus zu verwenden.
• Ein boolescher Wert, der angibt, ob der Hash-Algorithmus verwendet wird.
• Ein Zeichenfolgenwert, der den Grund für die digitale Signatur des PDF-Dokuments angibt.
• Ein Zeichenfolgenwert, der den Standort der unterzeichnenden Person darstellt.
• Ein Zeichenfolgenwert, der die Kontaktinformationen der unterzeichnenden Person darstellt.
• Ein PDFSignatureAppearanceOptions-Objekt, das das Erscheinungsbild der digitalen Signatur steuert. Beispielsweise können Sie dieses Objekt verwenden, um einer digitalen Signatur ein benutzerdefiniertes Logo hinzuzufügen.
• Ein System.Boolean-Objekt, das angibt, ob das Zertifikat des Signierers einer Sperrprüfung unterzogen werden soll. Wenn diese Sperrprüfung durchgeführt wird, wird dies in der Signatur eingebettet. Der Standardwert lautet false.
• Ein OCSPOptionSpec-Objekt, das Voreinstellungen für die Unterstützung des Online Certificate Status Protocol (OCSP) speichert. Wenn keine Sperrprüfung durchgeführt wird, wird dieser Parameter nicht verwendet, und Sie können null angeben. Weitere Informationen zu diesem Objekt finden Sie in der AEM Forms-API-Referenz.
• Ein CRLPreferences-Objekt, das die Voreinstellungen für die Zertifikatsperrliste (CRL) speichert. Wenn keine Sperrprüfung durchgeführt wird, wird dieser Parameter nicht verwendet, und Sie können null angeben.
• Ein TSPPreferences-Objekt, das Voreinstellungen für die Unterstützung des Zeitstempelanbieters (TSP) speichert. Dieser Parameter ist optional und kann null sein.

Die Methode sign gibt ein BLOB-Objekt zurück, das das signierte PDF-Dokument darstellt.

Speichern des signierten PDF-Dokuments

• Erstellen Sie ein System.IO.FileStream-Objekt, indem Sie seinen Konstruktor verwenden. Übergeben Sie einen Zeichenfolgenwert, der den Dateispeicherort des signierten PDF-Dokuments und den Modus darstellt, in dem die Datei geöffnet werden soll.
• Erstellen Sie ein Byte-Array, das den Inhalt des BLOB-Objekts speichert, das von der Methode sign zurückgegeben wurde. Füllen Sie das Byte-Array, indem Sie den Wert des Datenelements MTOM des BLOB-Objekts abrufen.
• Erstellen Sie ein System.IO.BinaryWriter-Objekt, indem Sie seinen Konstruktor aufrufen und das System.IO.FileStream-Objekt übergeben.
• Schreiben Sie den Inhalt des Byte-Arrays in eine PDF-Datei, indem Sie die Methode Write des System.IO.BinaryWriter-Objekts aufrufen und das Byte-Array übergeben.

Projektdateien einschließen

Schließen Sie Client-JAR-Dateien wie „adobe-signatures-client.jar“ und „adobe-forms-client.jar“ in den Klassenpfad Ihres Java-Projekts ein.

Erstellen eines Forms- and Signature-Clients

• Erstellen Sie ein ServiceClientFactory-Objekt, das Verbindungseigenschaften enthält.
• Erstellen Sie ein SignatureServiceClient-Objekt, indem Sie seinen Konstruktor verwenden und das ServiceClientFactory-Objekt übergeben.
• Erstellen Sie ein FormsServiceClient-Objekt, indem Sie seinen Konstruktor verwenden und das ServiceClientFactory-Objekt übergeben.

Abrufen des interaktiven Formulars mit dem Forms-Dienst

• Erstellen Sie ein java.io.FileInputStream-Objekt, das das PDF-Dokument darstellt, das mithilfe seines Konstruktors an den Forms-Service übergeben werden soll. Übergeben Sie einen Zeichenfolgenwert, der den Speicherort des PDF-Dokuments angibt.

• Erstellen Sie ein com.adobe.idp.Document-Objekt, indem Sie seinen Konstruktor verwenden und das java.io.FileInputStream-Objekt übergeben.

• Erstellen Sie ein java.io.FileInputStream-Objekt, das das XML-Dokument darstellt, das Formulardaten enthält, die mithilfe seines Konstruktors an den Forms-Service übergeben werden sollen. Übergeben Sie einen Zeichenfolgenwert, der den Speicherort der XML-Datei angibt.

• Erstellen Sie ein com.adobe.idp.Document-Objekt, indem Sie seinen Konstruktor verwenden und das java.io.FileInputStream-Objekt übergeben.

• Erstellen Sie ein PDFFormRenderSpec-Objekt, das zum Festlegen von Laufzeitoptionen verwendet wird. Rufen Sie die Methode setGenerateServerAppearance des PDFFormRenderSpec-Objekts auf, und übergeben Sie das true-Objekt.

• Rufen Sie die Methode renderPDFForm2 des FormsServiceClient-Objekts auf und übergeben Sie die folgenden Werte:

  • Ein com.adobe.idp.Document-Objekt, das das zu rendernde PDF-Formular enthält.
  • Ein com.adobe.idp.Document-Objekt, das Daten enthält, die mit dem Formular zusammengeführt werden sollen.
  • Ein PDFFormRenderSpec-Objekt, das Laufzeitoptionen speichert.
  • Ein URLSpec-Objekt, das URI-Werte enthält, die für den Forms-Service erforderlich sind. Für diesen Parameterwert können Sie null angeben.
  • Ein java.util.HashMap-Objekt, das Dateianlagen speichert. Dies ist ein optionaler Parameter. Sie können null angeben, wenn Sie keine Dateien an das Formular anhängen möchten.

  Die renderPDFForm2-Methode gibt ein FormsResult-Objekt zurück, das einen Formulardaten-Stream enthält

• Rufen Sie das PDF-Formular ab, indem Sie die Methode getOutputContent des FormsResult-Objekts aufrufen. Diese Methode gibt ein com.adobe.idp.Document-Objekt zurück, das das interaktive Formular darstellt.

Signieren des interaktiven Formulars

Signieren Sie das PDF-Dokument, indem Sie die Methode sign des SignatureServiceClient-Objekts aufrufen und die folgenden Werte übergeben:

• Ein com.adobe.idp.Document-Objekt, das das zu signierende PDF-Dokument darstellt. Stellen Sie sicher, dass dieses Objekt das com.adobe.idp.Document-Objekt ist, das vom Forms-Service abgerufen wurde.
• Ein Zeichenfolgenwert, der den Namen des Signaturfelds darstellt, das eine Signatur enthält.
• Ein Credential-Objekt, der die zum digitalen Signieren des PDF-Dokuments verwendeten Anmeldededaten darstellt. Erstellen Sie ein Objekt vom Typ Credential, indem Sie die statische Methode getInstance des Credential-Objekts aufrufen. Übergeben Sie einen Zeichenfolgenwert, der den Alias-Wert angibt, der den Sicherheitsanmeldedaten entspricht.
• Ein HashAlgorithm-Objekt, das ein statisches Datenelement angibt, das den Hash-Algorithmus darstellt, der für den Digest des PDF-Dokuments verwendet werden soll. Sie können beispielsweise HashAlgorithm.SHA1 angeben, um den SHA1-Algorithmus zu verwenden.
• Ein Zeichenfolgenwert, der den Grund für die digitale Signatur des PDF-Dokuments angibt.
• Ein Zeichenfolgenwert, der die Kontaktinformationen der unterzeichnenden Person darstellt.
• Ein PDFSignatureAppearanceOptions-Objekt, das das Erscheinungsbild der digitalen Signatur steuert. Beispielsweise können Sie dieses Objekt verwenden, um einer digitalen Signatur ein benutzerdefiniertes Logo hinzuzufügen.
• Ein java.lang.Boolean-Objekt, das angibt, ob eine Sperrprüfung für das Zertifikat des Unterzeichners durchgeführt werden soll.
• Ein OCSPPreferences-Objekt, das Einstellungen für die Unterstützung des Online Certificate Status Protocol (OCSP) speichert. Wenn keine Sperrprüfung durchgeführt wird, wird dieser Parameter nicht verwendet und Sie können null angeben.
• Ein CRLPreferences-Objekt, das Einstellungen für die Zertifikats-Sperrliste (CRL) speichert. Wenn keine Sperrprüfung durchgeführt wird, wird dieser Parameter nicht verwendet, und Sie können null angeben.
• Ein TSPPreferences-Objekt, das Voreinstellungen für die Unterstützung des Zeitstempelanbieters (TSP) speichert. Dieser Parameter ist optional und kann null sein.

Die Methode sign gibt ein com.adobe.idp.Document-Objekt zurück, das das signierte PDF-Dokument darstellt.

Speichern des signierten PDF-Dokuments

• Erstellen Sie ein java.io.File-Objekt und stellen Sie sicher, dass die Dateierweiterung .pdf ist.
• Rufen Sie die Methode copyToFile des com.adobe.idp.Document-Objekts auf und übergeben Sie java.io.File, um den Inhalt des Document-Objekts in die Datei zu kopieren. Stellen Sie sicher, dass Sie das com.adobe.idp.Document-Objekt verwenden, das die sign-Methode zurückgegeben hat.

Projektdateien einschließen

Erstellen Sie ein Microsoft .NET-Projekt, das MTOM verwendet. Da dieses Client-Programm zwei AEM Forms-Services aufruft, erstellen Sie zwei Service-Verweise. Verwenden Sie die folgende WSDL-Definition für den Service-Verweis, der mit dem Signature-Service verknüpft ist: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

Verwenden Sie die folgende WSDL-Definition für den Service-Verweis, der mit dem Forms-Service verknüpft ist: http://localhost:8080/soap/services/FormsService?WSDL&lc_version=9.0.1.

Da der Datentyp BLOB für beide Service-Verweise verwendet wird, müssen Sie den Datentyp BLOB bei der Verwendung voll qualifizieren. Im entsprechenden Webservice-Schnellstart sind alle BLOB-Instanzen vollständig qualifiziert.

NOTE

Ersetzen Sie localhost mit der IP-Adresse des Servers, auf dem AEM Forms gehostet wird.

Erstellen eines Forms- and Signature-Clients

• Erstellen Sie ein Objekt SignatureServiceClient, indem Sie seinen standardmäßigen Konstruktor verwenden.

• Erstellen Sie mithilfe des System.ServiceModel.EndpointAddress-Konstruktors ein SignatureServiceClient.Endpoint.Address-Objekt. Übergeben Sie einen Zeichenfolgenwert, der die WSDL für den AEM Forms-Service angibt (z. B. http://localhost:8080/soap/services/SignatureService?WSDL). Das Attribut lc_version muss nicht verwendet werden. Dieses Attribut wird verwendet, wenn Sie einen Service-Verweis erstellen.)

• Erstellen Sie ein System.ServiceModel.BasicHttpBinding-Objekt durch Abrufen des Werts des Felds SignatureServiceClient.Endpoint.Binding. Wandeln Sie den Rückgabewert in BasicHttpBinding um.

• Stellen Sie das Feld MessageEncoding des Objekts System.ServiceModel.BasicHttpBinding auf WSMessageEncoding.Mtom ein. Dieser Wert stellt sicher, dass MTOM verwendet wird.

• Aktivieren Sie die einfache HTTP-Authentifizierung, indem Sie die folgenden Schritte ausführen:

  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.UserName den AEM Forms-Benutzernamen zu.
  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.Password den entsprechenden Passwortwert zu.
  • Weisen Sie dem Feld BasicHttpBindingSecurity.Transport.ClientCredentialType den konstanten Wert HttpClientCredentialType.Basic zu.

• Weisen Sie dem Feld BasicHttpBindingSecurity.Security.Mode den Konstantenwert BasicHttpSecurityMode.TransportCredentialOnly zu.

NOTE

Wiederholen Sie diese Schritte für den Forms-Service-Client.

Abrufen des interaktiven Formulars mit dem Forms-Dienst

• Erstellen Sie ein Objekt BLOB, indem Sie den Konstruktor verwenden. Das BLOB-Objekt wird zum Speichern eines signierten PDF-Dokuments verwendet.

• Erstellen Sie ein System.IO.FileStream-Objekt, indem Sie seinen Konstruktor aufrufen und einen Zeichenfolgenwert übergeben, der den Speicherort des zu signierenden PDF-Dokuments und den Modus darstellt, in dem die Datei geöffnet werden soll.

• Erstellen Sie ein Byte-Array, das den Inhalt des System.IO.FileStream-Objekts speichert. Sie können die Größe des Byte-Arrays ermitteln, indem Sie die Eigenschaft Length des Objekts System.IO.FileStream abrufen.

• Füllen Sie das Byte-Array mit Stream-Daten auf, indem Sie die Methode Read des Objekts System.IO.FileStream verwenden und das Byte-Array, die Startposition und die zu lesende Stream-Länge weitergeben.

• Füllen Sie das BLOB-Objekt, indem Sie die Inhalte des Byte-Arrays seiner MTOM-Eigenschaft zuweisen.

• Erstellen Sie ein Objekt BLOB, indem Sie den Konstruktor verwenden. Das BLOB-Objekt wird zum Speichern von Formulardaten verwendet.

• Erstellen Sie ein System.IO.FileStream-Objekt, indem Sie seinen Konstruktor aufrufen und einen Zeichenfolgenwert übergeben, der den Dateispeicherort der XML-Datei, die Formulardaten enthält, und den Modus, in dem die Datei geöffnet werden soll, darstellt.

• Erstellen Sie ein Byte-Array, das den Inhalt des System.IO.FileStream-Objekt speichert. Sie können die Größe des Byte-Arrays ermitteln, indem Sie die Eigenschaft Length des Objekts System.IO.FileStream abrufen.

• Füllen Sie das Byte-Array mit Stream-Daten auf, indem Sie die Methode Read des Objekts System.IO.FileStream verwenden und das Byte-Array, die Startposition und die zu lesende Stream-Länge weitergeben.

• Füllen Sie das BLOB-Objekt, indem Sie seiner MTOM-Eigenschaft die Inhalte des Byte-Arrays zuweisen.

• Erstellen Sie ein PDFFormRenderSpec-Objekt, das zum Festlegen von Laufzeitoptionen verwendet wird. Weisen Sie dem Feld generateServerAppearance des PDFFormRenderSpec-Objekts den Wert true zu.

• Rufen Sie die Methode renderPDFForm2 des FormsServiceClient-Objekts auf und übergeben Sie die folgenden Werte:

  • Ein BLOB-Objekt, das das zu rendernde PDF-Formular enthält.
  • Ein BLOB-Objekt, das Daten enthält, die mit dem Formular zusammengeführt werden sollen.
  • Ein PDFFormRenderSpec-Objekt, das Laufzeitoptionen speichert.
  • Ein URLSpec-Objekt, das URI-Werte enthält, die für den Forms-Service erforderlich sind. Für diesen Parameterwert können Sie null angeben.
  • Ein java.util.HashMap-Objekt, das Dateianlagen speichert. Dies ist ein optionaler Parameter, und Sie können null angeben, wenn Sie keine Dateien an das Formular anhängen möchten.
  • Ein Ausgabeparameter „long“, mit dem die Anzahl der Seiten im Formular gespeichert wird.
  • Ein Zeichenfolgen-Ausgabeparameter, der für den Gebietsschema-Wert verwendet wird.
  • Ein FormResult-Wert, der ein Ausgabeparameter ist, der zum Speichern des interaktiven Formulars verwendet wird.

• Rufen Sie das PDF-Formular ab, indem Sie das Feld outputContent des FormsResult-Objekts aufrufen. In diesem Feld wird ein BLOB-Objekt, das das interaktive Formular darstellt, gespeichert.

Signieren des interaktiven Formulars

Signieren Sie das PDF-Dokument, indem Sie die Methode sign des SignatureServiceClient-Objekts aufrufen und die folgenden Werte übergeben:

• Ein BLOB-Objekt, das das zu signierende PDF-Dokument darstellt. Verwenden Sie die vom Forms-Service zurückgegebene BLOB-Instanz.
• Ein Zeichenfolgenwert, der den Namen des Signaturfelds darstellt, das eine Signatur enthält.
• Ein Credential-Objekt, der die zum digitalen Signieren des PDF-Dokuments verwendeten Anmeldededaten darstellt. Erstellen Sie ein Objekt vom Typ Credential, indem Sie seinen Konstruktor verwenden, und geben Sie den Alias an, indem Sie der Eigenschaft alias des Credential-Objekts einen Wert zuweisen.
• Ein HashAlgorithm-Objekt, das ein statisches Datenelement angibt, das den Hash-Algorithmus darstellt, der für das Digest des PDF-Dokuments verwendet werden soll. Sie können beispielsweise HashAlgorithm.SHA1 angeben, um den SHA1-Algorithmus zu verwenden.
• Ein boolescher Wert, der angibt, ob der Hash-Algorithmus verwendet wird.
• Ein Zeichenfolgenwert, der den Grund für die digitale Signatur des PDF-Dokuments angibt.
• Ein Zeichenfolgenwert, der den Standort der unterzeichnenden Person darstellt.
• Ein Zeichenfolgenwert, der die Kontaktinformationen der unterzeichnenden Person darstellt.
• Ein PDFSignatureAppearanceOptions-Objekt, das das Erscheinungsbild der digitalen Signatur steuert. Beispielsweise können Sie dieses Objekt verwenden, um einer digitalen Signatur ein benutzerdefiniertes Logo hinzuzufügen.
• Ein System.Boolean-Objekt, das angibt, ob das Zertifikat des Signierers einer Sperrprüfung unterzogen werden soll. Wenn diese Sperrprüfung durchgeführt wird, wird dies in der Signatur eingebettet. Der Standardwert lautet false.
• Ein OCSPPreferences-Objekt, das Voreinstellungen für die Unterstützung des Online Certificate Status Protocol (OCSP) speichert. Wenn keine Sperrprüfung durchgeführt wird, wird dieser Parameter nicht verwendet, und Sie können null angeben. Weitere Informationen zu diesem Objekt finden Sie in der AEM Forms-API-Referenz.
• Ein CRLPreferences-Objekt, das die Voreinstellungen für die Zertifikatsperrliste (CRL) speichert. Wenn keine Sperrprüfung durchgeführt wird, wird dieser Parameter nicht verwendet, und Sie können null angeben.
• Ein TSPPreferences-Objekt, das Voreinstellungen für die Unterstützung des Zeitstempelanbieters (TSP) speichert. Dieser Parameter ist optional und kann null sein.

Die Methode sign gibt ein BLOB-Objekt zurück, das das signierte PDF-Dokument darstellt.

Speichern des signierten PDF-Dokuments

• Erstellen Sie ein System.IO.FileStream-Objekt, indem Sie seinen Konstruktor verwenden. Übergeben Sie einen Zeichenfolgenwert, der den Dateispeicherort des signierten PDF-Dokuments und den Modus darstellt, in dem die Datei geöffnet werden soll.
• Erstellen Sie ein Byte-Array, das den Inhalt des BLOB-Objekts speichert, das von der Methode sign zurückgegeben wurde. Füllen Sie das Byte-Array, indem Sie den Wert des Datenelements MTOM des BLOB-Objekts abrufen.
• Erstellen Sie ein System.IO.BinaryWriter-Objekt, indem Sie seinen Konstruktor aufrufen und das System.IO.FileStream-Objekt übergeben.
• Schreiben Sie den Inhalt des Byte-Arrays in eine PDF-Datei, indem Sie die Methode Write des System.IO.BinaryWriter-Objekts aufrufen und das Byte-Array übergeben.

Projektdateien einschließen

Fügen Sie Client-JAR-Dateien wie „adobe-signatures-client.jar“ in den Klassenpfad Ihres Java-Projekts ein.

Erstellen eines Signatur-Clients

• Erstellen Sie ein ServiceClientFactory-Objekt, das Verbindungseigenschaften enthält.
• Erstellen Sie ein SignatureServiceClient-Objekt, indem Sie seinen Konstruktor verwenden und das ServiceClientFactory-Objekt übergeben.

Abrufen des zu zertifizierenden PDF-Dokuments

• Erstellen Sie ein java.io.FileInputStream-Objekt, das das zu zertifizierende PDF-Dokument darstellt, indem Sie seinen Konstruktor verwenden und einen Zeichenfolgenwert übergeben, der den Speicherort des PDF-Dokuments angibt.
• Erstellen Sie ein com.adobe.idp.Document-Objekt, indem Sie seinen Konstruktor verwenden und das java.io.FileInputStream-Objekt übergeben.

Zertifizieren des PDF-Dokuments

Zertifizieren Sie das PDF-Dokument, indem Sie die Methode certify des SignatureServiceClient-Objekts aufrufen und die folgenden Werte übergeben:

• Das com.adobe.idp.Document-Objekt, das das zu zertifizierende PDF-Dokument darstellt.
• Ein Zeichenfolgenwert, der den Namen des Signaturfeldes darstellt, das die Signatur enthalten wird.
• Ein Credential-Objekt, das die zum Signieren des PDF-Dokuments verwendete Berechtigung darstellt. Erstellen Sie ein Objekt vom Typ Credential, indem Sie die statische Methode getInstance des Credential-Objekts aufrufen und einen Zeichenfolgenwert übergeben, der den Aliaswert angibt, welcher der Sicherheitsberechtigung entspricht.
• Ein HashAlgorithm-Objekt, das ein statisches Datenelement angibt, welches den Hash-Algorithmus darstellt, der zum Digest des PDF-Dokuments verwendet wird. Sie können beispielsweise HashAlgorithm.SHA1 angeben, um den SHA1-Algorithmus zu verwenden.
• Ein Zeichenfolgenwert, der den Grund darstellt, aus dem das PDF-Dokument zertifiziert wurde.
• Ein Zeichenfolgenwert, der die Kontaktinformationen der unterzeichnenden Person darstellt.
• Ein MDPPermissions-Objekt, das Aktionen angibt, die mit dem PDF-Dokument ausgeführt werden können und dadurch die Signatur ungültig machen.
• Ein PDFSignatureAppearanceOptions-Objekt, das das Erscheinungsbild der zertifizierten Signatur steuert. Ändern Sie bei Bedarf das Erscheinungsbild der Signatur, indem Sie eine Methode aufrufen, z. B. setShowDate.
• Ein Zeichenfolgenwert, der erklärt, durch welche Aktionen die Signatur ungültig gemacht wird.
• Ein java.lang.Boolean-Objekt, das angibt, ob das Zertifikat des Signierers einer Sperrprüfung unterzogen werden soll. Wenn diese Sperrprüfung durchgeführt wird, wird dies in der Signatur eingebettet. Der Standardwert lautet false.
• Ein java.lang.Boolean-Objekt, das angibt, ob das zu zertifizierende Signaturfeld gesperrt ist. Wenn das Feld gesperrt ist, wird das Signaturfeld als schreibgeschützt markiert, seine Eigenschaften können nicht geändert werden und es kann von niemandem gelöscht werden, der nicht über die erforderlichen Berechtigungen verfügt. Der Standardwert lautet false.
• Ein OCSPPreferences-Objekt, das Voreinstellungen für die Unterstützung des Online Certificate Status Protocol (OCSP) speichert. Wenn keine Sperrprüfung durchgeführt wird, wird dieser Parameter nicht verwendet, und Sie können null angeben. Weitere Informationen zu diesem Objekt finden Sie in der AEM Forms-API-Referenz.
• Ein CRLPreferences-Objekt, das die Voreinstellungen für die Zertifikatsperrliste (CRL) speichert. Wenn keine Sperrprüfung durchgeführt wird, wird dieser Parameter nicht verwendet, und Sie können null angeben.
• Ein TSPPreferences-Objekt, das Voreinstellungen für die Unterstützung des Zeitstempelanbieters (TSP) speichert. Nachdem Sie zum Beispiel ein TSPPreferences-Objekt erstellt haben, können Sie die URL des TSP-Servers festlegen, indem Sie die Methode setTspServerURL des TSPPreferences-Objekts aufrufen. Dieser Parameter ist optional und kann null sein. Weitere Informationen finden Sie in der Service-Referenz für AEM Forms.

Die Methode certify gibt ein com.adobe.idp.Document-Objekt zurück, das das zertifizierte PDF-Dokument darstellt.

Speichern des zertifizierten PDF-Dokuments als PDF-Datei

• Erstellen Sie ein java.io.File-Objekt und stellen Sie sicher, dass die Dateierweiterung .pdf ist.
• Rufen Sie die Methode copyToFile des com.adobe.idp.Document-Objekts auf, um den Inhalt des com.adobe.idp.Document-Objekts in die Datei zu kopieren.

Projektdateien einschließen

Erstellen Sie ein Microsoft .NET-Projekt, das MTOM verwendet. Stellen Sie sicher, dass Sie die folgende WSDL-Definition verwenden: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

NOTE

Ersetzen Sie localhost durch die IP-Adresse des Servers, auf dem AEM Forms gehostet wird.

Erstellen eines Signatur-Clients

• Erstellen Sie mithilfe des betreffenden Standardkonstruktors ein SignatureServiceClient-Objekt.

• Erstellen Sie mithilfe des System.ServiceModel.EndpointAddress-Konstruktors ein SignatureServiceClient.Endpoint.Address-Objekt. Übergeben Sie einen Zeichenfolgenwert, der die WSDL für den AEM Forms-Service angibt (z. B. http://localhost:8080/soap/services/SignatureService?WSDL). Das Attribut lc_version muss nicht verwendet werden. Dieses Attribut wird verwendet, wenn Sie einen Service-Verweis erstellen.)

• Erstellen Sie ein System.ServiceModel.BasicHttpBinding-Objekt durch Abrufen des Werts des Felds SignatureServiceClient.Endpoint.Binding. Wandeln Sie den Rückgabewert in BasicHttpBinding um.

• Stellen Sie das Feld MessageEncoding des Objekts System.ServiceModel.BasicHttpBinding auf WSMessageEncoding.Mtom ein. Dieser Wert stellt sicher, dass MTOM verwendet wird.

• Aktivieren Sie die einfache HTTP-Authentifizierung, indem Sie die folgenden Schritte ausführen:

  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.UserName den AEM Forms-Benutzernamen zu.
  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.Password den entsprechenden Passwortwert zu.
  • Weisen Sie dem Feld BasicHttpBindingSecurity.Transport.ClientCredentialType den konstanten Wert HttpClientCredentialType.Basic zu.
  • Weisen Sie dem Feld BasicHttpBindingSecurity.Security.Mode den konstanten Wert BasicHttpSecurityMode.TransportCredentialOnly zu.

Abrufen des zu zertifizierenden PDF-Dokuments

• Erstellen Sie ein Objekt BLOB, indem Sie den Konstruktor verwenden. Das BLOB-Objekt wird zum Speichern eines zertifizierten PDF-Dokuments verwendet.
• Erstellen Sie ein System.IO.FileStream-Objekt, indem Sie seinen Konstruktor aufrufen und einen Zeichenfolgenwert übergeben, der den Dateispeicherort des zu zertifizierenden PDF-Dokuments und den Modus darstellt, in dem die Datei geöffnet werden soll.
• Erstellen Sie ein Byte-Array, das den Inhalt des System.IO.FileStream-Objekts speichert. Sie können die Größe des Byte-Arrays ermitteln, indem Sie die Eigenschaft Length des Objekts System.IO.FileStream abrufen.
• Füllen Sie das Byte-Array mit Stream-Daten auf, indem Sie die Methode Read des Objekts System.IO.FileStream verwenden und das Byte-Array, die Startposition und die zu lesende Stream-Länge weitergeben.
• Füllen Sie das BLOB-Objekt, indem Sie seinem Feld MTOM den Inhalt des Byte-Arrays zuweisen.

Zertifizieren des PDF-Dokuments

Zertifizieren Sie das PDF-Dokument, indem Sie die Methode certify des SignatureServiceClient-Objekts aufrufen und die folgenden Werte übergeben:

• Das BLOB-Objekt, das das zu zertifizierende PDF-Dokument darstellt.
• Ein Zeichenfolgenwert, der den Namen des Signaturfeldes darstellt, das die Signatur enthalten wird.
• Ein Credential-Objekt, das die zum Signieren des PDF-Dokuments verwendete Berechtigung darstellt. Erstellen Sie ein Objekt vom Typ Credential, indem Sie seinen Konstruktor verwenden, und geben Sie den Alias an, indem Sie der Eigenschaft alias des Credential-Objekts einen Wert zuweisen.
• Ein HashAlgorithm-Objekt, das ein statisches Datenelement angibt, welches den Hash-Algorithmus darstellt, der zum Digest des PDF-Dokuments verwendet wird. Sie können beispielsweise HashAlgorithm.SHA1 angeben, um den SHA1-Algorithmus zu verwenden.
• Ein boolescher Wert, der angibt, ob der Hash-Algorithmus verwendet wird.
• Ein Zeichenfolgenwert, der den Grund darstellt, aus dem das PDF-Dokument zertifiziert wurde.
• Ein Zeichenfolgenwert, der den Standort der unterzeichnenden Person darstellt.
• Ein Zeichenfolgenwert, der die Kontaktinformationen der unterzeichnenden Person darstellt.
• Das statische Datenelement eines MDPPermissions-Objekts, das die Aktionen angibt, die mit dem PDF-Dokument durchgeführt werden können und dadurch die Signatur ungültig machen.
• Ein boolescher Wert, der angibt, ob das MDPPermissions-Objekt verwendet werden soll, das als vorheriger Parameterwert übergeben wurde.
• Ein Zeichenfolgenwert, der erklärt, durch welche Aktionen die Signatur ungültig gemacht wird.
• Ein PDFSignatureAppearanceOptions-Objekt, das das Erscheinungsbild der zertifizierten Signatur steuert. Erstellen Sie ein Objekt PDFSignatureAppearanceOptions, indem Sie den Konstruktor verwenden. Sie können das Erscheinungsbild der Signatur ändern, indem Sie eines ihrer Datenelemente festlegen.
• Ein System.Boolean-Objekt, das angibt, ob das Zertifikat des Signierers einer Sperrprüfung unterzogen werden soll. Wenn diese Sperrprüfung durchgeführt wird, wird dies in der Signatur eingebettet. Der Standardwert lautet false.
• Ein System.Boolean-Objekt, das angibt, ob das zu zertifizierende Signaturfeld gesperrt ist. Wenn das Feld gesperrt ist, wird das Signaturfeld als schreibgeschützt markiert, seine Eigenschaften können nicht geändert werden und es kann von niemandem gelöscht werden, der nicht über die erforderlichen Berechtigungen verfügt. Der Standardwert lautet false.
• Ein System.Boolean-Objekt, das angibt, ob das Signaturfeld gesperrt ist. Das heißt, wenn Sie true an den vorherigen Parameter übergeben, übergeben Sie true an diesen Parameter.
• Ein OCSPPreferences-Objekt, das Voreinstellungen für die Unterstützung des Online Certificate Status Protocol (OCSP) speichert, welches Informationen zum Status der Berechtigung bereitstellt, die zum Zertifizieren des PDF-Dokuments verwendet wird. Wenn keine Sperrprüfung durchgeführt wird, wird dieser Parameter nicht verwendet, und Sie können null angeben.
• Ein CRLPreferences-Objekt, das Einstellungen für die Zertifikats-Sperrliste (CRL) speichert. Wenn keine Sperrprüfung durchgeführt wird, wird dieser Parameter nicht verwendet, und Sie können null angeben.
• Ein TSPPreferences-Objekt, das Voreinstellungen für die Unterstützung des Zeitstempelanbieters (TSP) speichert. Nachdem Sie zum Beispiel ein Objekt vom Typ TSPPreferences erstellt haben, können Sie die URL des TSP festlegen, indem Sie das Datenelement tspServerURL des TSPPreferences-Objekts festlegen. Dieser Parameter ist optional und kann null sein.

Die Methode certify gibt ein BLOB-Objekt zurück, das das zertifizierte PDF-Dokument darstellt.

Speichern des zertifizierten PDF-Dokuments als PDF-Datei

• Erstellen Sie ein System.IO.FileStream-Objekt, indem Sie seinen Konstruktor aufrufen und einen Zeichenfolgenwert übergeben, der den Dateispeicherort des PDF-Dokuments, das das zertifizierte PDF-Dokument enthalten wird, sowie den Modus darstellt, in dem die Datei geöffnet werden soll.
• Erstellen Sie ein Byte-Array, das den Inhalt des BLOB-Objekts speichert, das von der Methode certify zurückgegeben wurde. Füllen Sie das Byte-Array, indem Sie den Wert des Datenelements binaryData des BLOB-Objekts abrufen.
• Erstellen Sie ein System.IO.BinaryWriter-Objekt, indem Sie seinen Konstruktor aufrufen und das System.IO.FileStream-Objekt übergeben.
• Schreiben Sie den Inhalt des Byte-Arrays in eine PDF-Datei, indem Sie die Methode Write des System.IO.BinaryWriter-Objekts aufrufen und das Byte-Array übergeben.

Projektdateien einschließen

Schließen Sie Client-JAR-Dateien, beispielsweise „adobe-signatures-client.jar“, in den Klassenpfad Ihres Java-Projekts ein.

Erstellen eines Signatur-Clients

• Erstellen Sie ein ServiceClientFactory-Objekt, das Verbindungseigenschaften enthält.
• Erstellen Sie ein SignatureServiceClient-Objekt, indem Sie seinen Konstruktor verwenden und das ServiceClientFactory-Objekt übergeben.

Rufen Sie das PDF-Dokument ab, das die zu prüfende Signatur enthält

• Erstellen Sie ein java.io.FileInputStream-Objekt, welches das PDF-Dokument darstellt, welches die zu prüfende Signatur enthält, indem Sie seinen Konstruktor verwenden. Übergeben Sie einen Zeichenfolgenwert, der den Speicherort des PDF-Dokuments angibt.
• Erstellen Sie ein com.adobe.idp.Document-Objekt, indem Sie seinen Konstruktor verwenden und das java.io.FileInputStream-Objekt übergeben.

PKI-Laufzeitoptionen festlegen

• Erstellen Sie ein Objekt PKIOptions, indem Sie den Konstruktor verwenden.
• Legen Sie die Überprüfungszeit fest, indem Sie die Methode setVerificationTime des PKIOptions-Objekts aufrufen und einen VerificationTime-Aufzählungswert übergeben, der die Überprüfungszeit angibt.
• Legen Sie die Option für die Sperrprüfung fest, indem Sie die Methode setRevocationCheckStyle des PKIOptions-Objekts aufrufen und einen RevocationCheckStyle-Aufzählungswert übergeben, der angibt, ob eine Sperrprüfung durchgeführt werden soll.

Überprüfen der digitalen Signatur

Überprüfen Sie die Signatur, indem Sie die Methode verify2 des SignatureServiceClient-Objekts aufrufen und die folgenden Werte übergeben:

• Ein com.adobe.idp.Document -Objekt, das ein digital signiertes oder zertifiziertes PDF-Dokument enthält.
• Ein Zeichenfolgewert für den Signaturfeldnamen, der die zu überprüfende Signatur enthält.
• Ein PKIOptions-Objekt, das PKI-Laufzeitoptionen enthält.
• Eine VerifySPIOptions-Instanz, die SPI-Informationen enthält. Sie können für diesen Parameter null angeben.

Die verify2-Methode gibt ein PDFSignatureVerificationInfo-Objekt mit Informationen zurück, die zum Überprüfen der digitalen Signatur verwendet werden können.

Bestimmen des Status der Signatur

• Ermitteln Sie den Signaturstatus, indem Sie die Methode getStatus des PDFSignatureVerificationInfo-Objekts aufrufen. Diese Methode gibt ein SignatureStatus-Objekt zurück, das den Signaturstatus angibt. Wenn beispielsweise ein signiertes PDF-Dokument nicht geändert wird, gibt diese Methode SignatureStatus.DocumentSigNoChanges zurück.

Bestimmen der Identität des Signierers

• Ermitteln Sie die Identität der unterzeichnenden Person, indem Sie die Methode getSigner des PDFSignatureVerificationInfo-Objekts aufrufen. Diese Methode gibt ein IdentityInformation-Objekt zurück.
• Rufen Sie die Methode getStatus des IdentityInformation-Objekts auf, um die Identität der unterzeichnenden Person zu bestimmen. Diese Methode gibt einen Auflistungswert IdentityStatus zurück, der die Identität angibt. Wenn beispielsweise der Unterzeichner als vertrauenswürdig eingestuft wird, gibt diese Methode IdentityStatus.TRUSTED zurück.

Projektdateien einschließen

Erstellen Sie ein Microsoft .NET-Projekt, das MTOM verwendet. Stellen Sie sicher, dass Sie die folgende WSDL-Definition verwenden: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

NOTE

Ersetzen Sie localhost durch die IP-Adresse des Servers, auf dem AEM Forms gehostet wird.

Erstellen eines Signatur-Clients

• Erstellen Sie mithilfe des betreffenden Standardkonstruktors ein SignatureServiceClient-Objekt.

• Erstellen Sie mithilfe des System.ServiceModel.EndpointAddress-Konstruktors ein SignatureServiceClient.Endpoint.Address-Objekt. Übergeben Sie einen Zeichenfolgenwert, der die WSDL für den AEM Forms-Service angibt (z. B. http://localhost:8080/soap/services/SignatureService?WSDL). Das Attribut lc_version muss nicht verwendet werden. Dieses Attribut wird verwendet, wenn Sie einen Service-Verweis erstellen.)

• Erstellen Sie ein System.ServiceModel.BasicHttpBinding-Objekt durch Abrufen des Werts des Felds SignatureServiceClient.Endpoint.Binding. Wandeln Sie den Rückgabewert in BasicHttpBinding um.

• Stellen Sie das Feld MessageEncoding des Objekts System.ServiceModel.BasicHttpBinding auf WSMessageEncoding.Mtom ein. Dieser Wert stellt sicher, dass MTOM verwendet wird.

• Aktivieren Sie die einfache HTTP-Authentifizierung, indem Sie die folgenden Schritte ausführen:

  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.UserName den AEM Forms-Benutzernamen zu.
  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.Password den entsprechenden Passwortwert zu.
  • Weisen Sie dem Feld BasicHttpBindingSecurity.Transport.ClientCredentialType den konstanten Wert HttpClientCredentialType.Basic zu.
  • Weisen Sie dem Feld BasicHttpBindingSecurity.Security.Mode den konstanten Wert BasicHttpSecurityMode.TransportCredentialOnly zu.

Rufen Sie das PDF-Dokument ab, das die zu prüfende Signatur enthält

• Erstellen Sie ein Objekt BLOB, indem Sie den Konstruktor verwenden. Das BLOB-Objekt wird zum Speichern eines PDF-Dokuments verwendet, das eine zu verifizierende digitale oder zertifizierte Signatur enthält.
• Erstellen Sie ein System.IO.FileStream-Objekt, indem Sie seinen Konstruktor aufrufen. Übergeben Sie einen Zeichenfolgenwert, der den Dateispeicherort des signierten PDF-Dokuments und den Modus darstellt, in dem die Datei geöffnet werden soll.
• Erstellen Sie ein Byte-Array, in dem der Inhalt des System.IO.FileStream-Objekts gespeichert wird. Sie können die Größe des Byte-Arrays ermitteln, indem Sie die Eigenschaft Length des System.IO.FileStream-Objekts abrufen.
• Füllen Sie das Byte-Array mit Stream-Daten auf, indem Sie die Methode Read des System.IO.FileStream-Objekts aufrufen. Übergeben Sie das Byte-Array, die Startposition und die zu lesende Datenstromlänge.
• Füllen Sie das BLOB-Objekt, indem Sie seiner Eigenschaft MTOM den Inhalt des Byte-Arrays zuweisen.

PKI-Laufzeitoptionen festlegen

• Erstellen Sie ein Objekt PKIOptions, indem Sie den Konstruktor verwenden.
• Legen Sie die Überprüfungszeit fest, indem Sie dem Datenelement verificationTime des PKIOptions-Objekts einen VerificationTime-Aufzählungswert zuweisen, der die Überprüfungszeit angibt.
• Legen Sie die Option für die Sperrprüfung fest, indem Sie dem Datenelement revocationCheckStyle des PKIOptions-Objekts einen RevocationCheckStyle-Aufzählungswert zuweisen, der angibt, ob eine Sperrprüfung durchgeführt werden soll.

Überprüfen der digitalen Signatur

Überprüfen Sie die Signatur, indem Sie die Methode verify2 des SignatureServiceClient-Objekts aufrufen und die folgenden Werte übergeben:

• Das BLOB-Objekt, das ein digital signiertes oder zertifiziertes PDF-Dokument enthält.
• Ein Zeichenfolgewert für den Signaturfeldnamen, der die zu überprüfende Signatur enthält.
• Ein PKIOptions-Objekt, das PKI-Laufzeitoptionen enthält.
• Eine VerifySPIOptions-Instanz, die SPI-Informationen enthält. Sie können für diesen Parameter null angeben.

Die verify2-Methode gibt ein PDFSignatureVerificationInfo-Objekt mit Informationen zurück, die zum Überprüfen der digitalen Signatur verwendet werden können.

Bestimmen des Status der Signatur

Bestimmen Sie den Signaturstatus, indem Sie den Wert des Datenelements status des PDFSignatureVerificationInfo-Objekts abrufen. Dieses Datenelement enthält ein SignatureStatus-Objekt, das den Status der Signatur angibt. Wenn beispielsweise ein signiertes PDF-Dokument geändert wird, enthält das Datenelement status den Wert SignatureStatus.DocumentSigNoChanges.

Bestimmen der Identität des Signierers

• Bestimmen Sie die Identität der unterzeichnenden Person, indem Sie den Wert des Datenelements signer des PDFSignatureVerificationInfo-Objekts abrufen. Dieses Element gibt ein IdentityInformation-Objekt zurück.
• Rufen Sie das Datenelement status des IdentityInformation-Objekts ab, um die Identität der unterzeichnenden Person zu bestimmen. Dieses Datenelement gibt einen IdentityStatus-Auflistungswert zurück, der die Identität angibt. Wenn beispielsweise der Unterzeichner als vertrauenswürdig eingestuft wird, gibt dieses Element IdentityStatus.TRUSTED zurück.

Projektdateien einschließen

Schließen Sie Client-JAR-Dateien, beispielsweise „adobe-signatures-client.jar“, in den Klassenpfad Ihres Java-Projekts ein.

Erstellen eines Signatur-Clients

• Erstellen Sie ein ServiceClientFactory-Objekt, das Verbindungseigenschaften enthält.
• Erstellen Sie ein SignatureServiceClient-Objekt, indem Sie seinen Konstruktor verwenden und das ServiceClientFactory-Objekt übergeben.

Abrufen des PDF-Dokuments, das die zu überprüfenden Signaturen enthält

• Erstellen Sie ein java.io.FileInputStream-Objekt, welches das PDF-Dokument darstellt, das mehrere zu prüfende Signatur enthält, indem Sie seinen Konstruktor verwenden. Übergeben Sie einen Zeichenfolgenwert, der den Speicherort des PDF-Dokuments angibt.
• Erstellen Sie ein com.adobe.idp.Document-Objekt, indem Sie seinen Konstruktor verwenden und das java.io.FileInputStream-Objekt übergeben.

PKI-Laufzeitoptionen festlegen

• Erstellen Sie ein Objekt PKIOptions, indem Sie den Konstruktor verwenden.
• Legen Sie die Überprüfungszeit fest, indem Sie die Methode setVerificationTime des PKIOptions-Objekts aufrufen und einen VerificationTime-Auflistungswert übergeben, der die Überprüfungszeit angibt.
• Legen Sie die Option für die Widerrufsprüfung fest, indem Sie die Methode setRevocationCheckStyle des PKIOptions-Objekts aufrufen und einen RevocationCheckStyle-Auflistungswert übergeben, der angibt, ob eine Widerrufsprüfung durchgeführt werden soll.

Abrufen aller digitalen Signaturen

Rufen Sie die Methode verifyPDFDocument des SignatureServiceClient-Objekts auf und übergeben Sie die folgenden Werte:

• Ein com.adobe.idp.Document-Objekt, das ein PDF-Dokument mit mehreren digitalen Signaturen enthält.
• Ein PKIOptions-Objekt, das PKI-Laufzeitoptionen enthält.
• Eine VerifySPIOptions-Instanz, die SPI-Informationen enthält. Sie können für diesen Parameter null angeben.

Die Methode verifyPDFDocument gibt ein PDFDocumentVerificationInfo-Objekt zurück, das Informationen zu allen digitalen Signaturen enthält, die sich im PDF-Dokument befinden.

Iteration durch alle Signaturen

• Iterieren Sie durch alle Signaturen, indem Sie die Methode getVerificationInfos des PDFDocumentVerificationInfo-Objekts aufrufen. Diese Methode gibt eine java.util.List Objekt zurück, bei dem jedes Element ein PDFSignatureVerificationInfo-Objekt ist. Verwenden Sie ein java.util.Iterator-Objekt, um durch die Liste der Signaturen zu iterieren.
• Mit dem PDFSignatureVerificationInfo-Objekt können Sie Aufgaben durchführen, beispielsweise die Bestimmung des Status der Signatur, indem Sie die Methode getStatus des PDFSignatureVerificationInfo-Objekts aufrufen. Diese Methode gibt ein SignatureStatus-Objekt zurück, dessen statisches Datenelement Sie über den Status der Signatur informiert. Wenn die Signatur beispielsweise unbekannt ist, gibt diese Methode SignatureStatus.DocumentSignatureUnknown zurück.

Projektdateien einschließen

Erstellen Sie ein Microsoft .NET-Projekt, das MTOM verwendet. Stellen Sie sicher, dass Sie die folgende WSDL-Definition verwenden: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

NOTE

Ersetzen Sie localhost durch die IP-Adresse des Servers, auf dem AEM Forms gehostet wird.

Erstellen eines Signatur-Clients

• Erstellen Sie mithilfe des betreffenden Standardkonstruktors ein SignatureServiceClient-Objekt.

• Erstellen Sie mithilfe des System.ServiceModel.EndpointAddress-Konstruktors ein SignatureServiceClient.Endpoint.Address-Objekt. Übergeben Sie einen Zeichenfolgenwert, der die WSDL für den AEM Forms-Service angibt (z. B. http://localhost:8080/soap/services/SignatureService?WSDL). Das Attribut lc_version muss nicht verwendet werden. Dieses Attribut wird verwendet, wenn Sie einen Service-Verweis erstellen.)

• Erstellen Sie ein System.ServiceModel.BasicHttpBinding-Objekt durch Abrufen des Werts des Felds SignatureServiceClient.Endpoint.Binding. Wandeln Sie den Rückgabewert in BasicHttpBinding um.

• Stellen Sie das Feld MessageEncoding des Objekts System.ServiceModel.BasicHttpBinding auf WSMessageEncoding.Mtom ein. Dieser Wert stellt sicher, dass MTOM verwendet wird.

• Aktivieren Sie die einfache HTTP-Authentifizierung, indem Sie die folgenden Schritte ausführen:

  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.UserName den AEM Forms-Benutzernamen zu.
  • Weisen Sie dem Feld SignatureServiceClient.ClientCredentials.UserName.Password den entsprechenden Passwortwert zu.
  • Weisen Sie dem Feld BasicHttpBindingSecurity.Transport.ClientCredentialType den konstanten Wert HttpClientCredentialType.Basic zu.
  • Weisen Sie den konstanten Wert BasicHttpSecurityMode.TransportCredentialOnly dem Feld BasicHttpBindingSecurity.Security.Mode zu.

Abrufen des PDF-Dokuments, das die zu überprüfenden Signaturen enthält

• Erstellen Sie ein Objekt BLOB, indem Sie den Konstruktor verwenden. Das BLOB-Objekt speichert ein PDF-Dokument, das mehrere zu überprüfende digitale Signaturen enthält.
• Erstellen Sie ein System.IO.FileStream-Objekt, indem Sie seinen Konstruktor aufrufen. Übergeben Sie einen Zeichenfolgenwert, der den Dateispeicherort des PDF-Dokuments und den Modus angibt, in dem die Datei geöffnet werden soll.
• Erstellen Sie ein Byte-Array, das den Inhalt des System.IO.FileStream-Objekts speichert. Sie können die Größe des Byte-Arrays ermitteln, indem Sie die Eigenschaft Length des System.IO.FileStream-Objekts abrufen.
• Füllen Sie das Byte-Array mit Stream-Daten auf, indem Sie die Methode Read des System.IO.FileStream-Objekts aufrufen. Übergeben Sie das Byte-Array, die Startposition und die zu lesende Datenstromlänge.
• Füllen Sie das BLOB-Objekt, indem Sie seiner MTOM-Eigenschaft den Inhalt des Byte-Arrays zuweisen.

PKI-Laufzeitoptionen festlegen

• Erstellen Sie ein Objekt PKIOptions, indem Sie den Konstruktor verwenden.
• Legen Sie die Überprüfungszeit fest, indem Sie dem Datenelement verificationTime des PKIOptions-Objekts einen VerificationTime-Auflistungswert zuweisen, der die Überprüfungszeit angibt.
• Legen Sie die Widerrufsprüfungsoption fest, indem Sie dem Datenelement revocationCheckStyle des PKIOptions-Objekts einen RevocationCheckStyle-Auflistungswert zuweisen, der angibt, ob eine Widerrufsprüfung durchgeführt werden soll.

Abrufen aller digitalen Signaturen

Rufen Sie die Methode verifyPDFDocument des SignatureServiceClient-Objekts auf und übergeben Sie die folgenden Werte:

• Ein BLOB-Objekt, das ein PDF-Dokument mit mehreren digitalen Signaturen enthält.
• Ein PKIOptions-Objekt, das PKI-Laufzeitoptionen enthält.
• Eine VerifySPIOptions-Instanz, die SPI-Informationen enthält. Sie können für diesen Parameter null angeben.

Die Methode verifyPDFDocument gibt ein PDFDocumentVerificationInfo-Objekt zurück, das Informationen über alle digitalen Signaturen im PDF-Dokument enthält.

Iteration durch alle Signaturen

• Iterieren Sie durch alle Signaturen, indem Sie das Datenelement verificationInfos des PDFDocumentVerificationInfo-Objekts abrufen. Dieses Datenelement gibt ein Object-Array zurück, in dem jedes Element ein PDFSignatureVerificationInfo-Objekt ist.
• Mithilfe des PDFSignatureVerificationInfo-Objekts können Sie Aufgaben ausführen wie die Bestimmung des Signaturstatus, indem Sie das Datenelement status des PDFSignatureVerificationInfo-Objekts aufrufen. Dieses Datenelement gibt ein SignatureStatus-Objekt zurück, dessen statisches Datenelement Sie über den Status der Signatur informiert. Wenn die Signatur beispielsweise unbekannt ist, gibt diese Methode SignatureStatus.DocumentSignatureUnknown zurück.

Projektdateien einschließen

Fügen Sie Client-JAR-Dateien wie „adobe-signatures-client.jar“ in den Klassenpfad Ihres Java-Projekts ein.

Erstellen Sie einen Signatur-Client.

• Erstellen Sie ein ServiceClientFactory-Objekt, das Verbindungseigenschaften enthält.
• Erstellen Sie ein SignatureServiceClient-Objekt, indem Sie seinen Konstruktor verwenden und das ServiceClientFactory-Objekt übergeben.

Abrufen des PDF-Dokuments, das eine zu entfernende Signatur enthält

• Erstellen Sie ein java.io.FileInputStream-Objekt, das das PDF-Dokument darstellt, welches die zu entfernende Signatur enthält, indem Sie seinen Konstruktor verwenden und einen Zeichenfolgenwert übergeben, der den Speicherort des PDF-Dokuments angibt.
• Erstellen Sie ein com.adobe.idp.Document-Objekt, indem Sie seinen Konstruktor verwenden und das java.io.FileInputStream-Objekt übergeben.

Entfernen der digitalen Signatur aus dem Signaturfeld

Entfernen Sie eine digitale Signatur aus einem Signaturfeld, indem Sie die Methode clearSignatureField des SignatureServiceClient-Objekts aufrufen und die folgenden Werte übergeben:

• Ein com.adobe.idp.Document-Objekt, das das PDF-Dokument darstellt, welches die zu entfernende Signatur enthält.
• Ein Zeichenfolgewert für den Namen des Signaturfelds, das eine Signatur enthält.

Die clearSignatureField-Methode gibt ein com.adobe.idp.Document-Objekt zurück, welches das PDF-Dokument darstellt, aus dem die digitale Signatur entfernt wurde.

Das PDF-Dokument als PDF-Datei speichern

• Erstellen Sie ein java.io.File-Objekt und stellen Sie sicher, dass die Dateierweiterung .pdf ist.
• Rufen Sie die Methode copyToFile des com.adobe.idp.Document-Objekts auf. Übergeben Sie das java.io.File-Objekt, um den Inhalt des com.adobe.idp.Document-Objekts in die Datei zu kopieren. Stellen Sie sicher, dass Sie das Document-Objekt verwenden, das von der clearSignatureField-Methode zurückgegeben wurde.