本文档中的示例和示例仅适用于JEE环境中的AEM Forms。
关于签名服务
签名服务允许贵组织保护其分发和接收的Adobe PDF文档的安全和隐私。 此服务使用数字签名和认证来确保只有预期的收件人才能更改文档。 由于安全功能应用于文档本身,因此文档在其整个生命周期中保持安全并受到控制。 文档在防火墙之外、在离线下载以及提交回您的组织时,仍然是安全的。
您可以为签名服务创建自定义签名处理程序,在调用某些操作(如对PDF文档进行签名)时将调用该处理程序。
签名字段名称
某些签名服务操作要求您指定在其上执行操作的签名字段的名称。 例如,在对PDF文档进行签名时,您可以指定要签名的签名字段的名称。 假定签名字段的全名为form1[0].Form1[0].SignatureField1[0]
。 您可以指定SignatureField1[0]
而不是form1[0].Form1[0].SignatureField1[0]
。
有时,冲突会导致签名服务在错误的字段上签名(或执行需要签名字段名称的其他操作)。 此冲突是名称SignatureField1[0]
出现在同一PDF文档中两个或多个位置的结果。 例如,假定PDF文档包含两个名为form1[0].Form1[0].SignatureField1[0]
和form1[0].Form1[0].SubForm1[0].SignatureField1[0]
的签名字段,并且您指定了SignatureField1[0]
。 在这种情况下,签名服务在迭代文档中的所有签名字段时对它找到的第一个签名字段进行签名。
如果PDF文档中有多个签名字段,建议您指定签名字段的全名。 即,指定form1[0].Form1[0].SignatureField1[0]
而不是SignatureField1[0]
。
您可以使用签名服务完成以下任务:
有关签名服务的更多信息,请参阅AEM Forms的服务参考。
数字签名显示在签名字段中,签名字段是包含签名图形表示的表单字段。 签名字段可以是可见的或不可见的。 签名者可以使用预先存在的签名字段,也可以以编程方式添加签名字段。 无论哪种情况,签名字段都必须存在,然后PDF文档才能签名。
您可以使用签名服务Java API或签名Web服务API以编程方式添加签名字段。 可在PDF文档中添加多个签名字段;但是,每个签名字段名称必须唯一。
某些PDF文档类型不允许您以编程方式添加签名字段。 有关签名服务和添加签名字段的更多信息,请参阅AEM Forms的服务引用。
要向PDF文档添加签名字段,请执行以下任务:
包含项目文件
在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必需的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
创建签名客户端
在以编程方式执行签名服务操作之前,必须创建签名服务客户端。
获取添加了签名字段的PDF文档
必须获取添加了签名字段的PDF文档。
添加签名字段
要成功将签名字段添加到PDF文档,请指定用于标识签名字段位置的坐标值。 (如果添加不可见的签名字段,则不需要这些值。) 此外,您还可以指定在将签名应用于签名字段后,PDF文档中的哪些字段会被锁定。
将PDF文档另存为PDF文件
在签名服务将签名字段添加到PDF文档后,您可以将该文档另存为PDF文件,以便用户可以在Acrobat或Adobe Reader中打开它。
另请参阅
使用签名API(Java)添加签名字段:
包含项目文件
在Java项目的类路径中包含客户端JAR文件,如adobe-signatures-client.jar。
创建签名客户端
ServiceClientFactory
对象。SignatureServiceClient
对象,并传递ServiceClientFactory
对象。获取添加了签名字段的PDF文档
java.io.FileInputStream
对象,该对象表示将签名字段添加到的PDF文档,方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。com.adobe.idp.Document
对象,并传递java.io.FileInputStream
对象。添加签名字段
创建一个PositionRectangle
对象,该对象使用其构造函数指定签名字段位置。 在构造函数中,指定坐标值。
如果需要,请创建一个FieldMDPOptions
对象,以指定当数字签名应用于签名字段时锁定的字段。
通过调用SignatureServiceClient
对象的addSignatureField
方法并传递以下值,向PDF文档添加签名字段:
com.adobe.idp
. Document
表示添加了签名字段的PDF文档的对象。java.lang.Integer
值,表示将签名字段添加到的页码。PositionRectangle
对象,用于指定签名字段的位置。FieldMDPOptions
对象,用于指定在将数字签名应用于签名字段后锁定的PDF文档字段。 此参数值是可选的,您可以传递null
。指定各种运行时值的PDFSeedValueOptions
对象。 此参数值是可选的,您可以传递null
。
addSignatureField
方法返回com.adobe.idp
。 Document
表示包含签名字段的PDF文档的对象。
可以调用SignatureServiceClient
对象的addInvisibleSignatureField
方法来添加不可见的签名字段。
将PDF文档另存为PDF文件
java.io.File
对象,并确保文件扩展名为.pdf。com.adobe.idp
。 Document
对象的方 copyToFile
法,以将对象的内 Document
容复制到文件。确保使用com.adobe.idp
。 Document
方法返回的对 addSignatureField
象。另请参阅
要使用签名API(Web服务)添加签名字段,请执行以下操作:
包含项目文件
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1
。
将localhost
替换为托管AEM Forms的服务器的IP地址。
创建签名客户端
使用其默认构造函数创建SignatureServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建SignatureServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/SignatureService?WSDL
)。 您无需使用lc_version
属性。 在创建服务引用时,会使用此属性。)
通过获取SignatureServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值可确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
SignatureServiceClient.ClientCredentials.UserName.UserName
。SignatureServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
分配给字段BasicHttpBindingSecurity.Security.Mode
。获取添加了签名字段的PDF文档
BLOB
对象的构造函数创建对象。 BLOB
对象用于存储将包含签名字段的PDF文档。System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 您可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。BLOB
对象的MTOM
属性分配字节数组的内容来填充该对象。添加签名字段
调用SignatureServiceClient
对象的addSignatureField
方法并传递以下值,以向PDF文档添加签名字段:
BLOB
对象,表示将签名字段添加到的PDF文档。PositionRect
对象,用于指定签名字段的位置。FieldMDPOptions
对象,用于指定在将数字签名应用于签名字段后锁定的PDF文档字段。 此参数值是可选的,您可以传递null
。PDFSeedValueOptions
对象。 此参数值是可选的,您可以传递null
。addSignatureField
方法返回一个BLOB
对象,该对象表示包含签名字段的PDF文档。
将PDF文档另存为PDF文件
System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示将包含签名字段的PDF文档的文件位置以及打开文件的模式。addSignatureField
方法返回的BLOB
对象的内容。 通过获取BLOB
对象binaryData
数据成员的值来填充字节数组。System.IO.BinaryWriter
对象的构造函数并传递System.IO.FileStream
对象来创建该对象。System.IO.BinaryWriter
对象的Write
方法并传递字节数组,将字节数组的内容写入PDF文件。另请参阅
您可以检索位于要签名或认证的PDF文档中的所有签名字段的名称。 如果您不确定位于PDF文档中的签名字段名称或要验证这些名称,则可以以编程方式检索它们。 签名服务返回签名字段的完全限定名称,如form1[0].grantApplication[0].page1[0].SignatureField1[0]
。
有关签名服务的更多信息,请参阅AEM Forms的服务参考
要检索签名字段名称,请执行以下任务:
包含项目文件
在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必需的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
有关这些JAR文件位置的信息,请参阅包括AEM Forms Java库文件。
创建签名客户端
在以编程方式执行签名服务操作之前,必须创建签名服务客户端。
获取包含签名字段的PDF文档
检索包含签名字段的PDF文档。
检索签名字段名称
在检索包含一个或多个签名字段的PDF文档后,可以检索签名字段名称。
另请参阅
使用签名API(Java)检索签名字段名称:
包含项目文件
在Java项目的类路径中包含客户端JAR文件,如adobe-signatures-client.jar文件。
创建签名客户端
ServiceClientFactory
对象。SignatureServiceClient
对象,并传递ServiceClientFactory
对象。获取包含签名字段的PDF文档
java.io.FileInputStream
对象,该对象使用其构造函数并传递指定PDF文档位置的字符串值来表示包含签名字段的PDF文档。com.adobe.idp.Document
对象,并传递java.io.FileInputStream
对象。检索签名字段名称
SignatureServiceClient
对象的getSignatureFieldList
方法并传递包含签名字段的PDF文档的com.adobe.idp.Document
对象,以检索签名字段名称。 此方法返回一个java.util.List
对象,其中每个元素都包含一个PDFSignatureField
对象。 使用此对象,您可以获取有关签名字段的其他信息,如签名字段是否可见。java.util.List
对象,以确定是否存在签名字段名称。 对于PDF文档中的每个签名字段,您可以获取单独的PDFSignatureField
对象。 要获取签名字段的名称,请调用PDFSignatureField
对象的getName
方法。 此方法将返回一个指定签名字段名称的字符串值。另请参阅
快速入门(SOAP模式):使用Java API检索签名字段名称
使用签名API(Web服务)检索签名字段名称:
包含项目文件
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1
。
将localhost
替换为托管AEM Forms的服务器的IP地址。
创建签名客户端
使用其默认构造函数创建SignatureServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建SignatureServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/SignatureService?WSDL
)。 您无需使用lc_version
属性。 在创建服务引用时,会使用此属性。)
通过获取SignatureServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值可确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
SignatureServiceClient.ClientCredentials.UserName.UserName
。SignatureServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
分配给字段BasicHttpBindingSecurity.Security.Mode
。获取包含签名字段的PDF文档
BLOB
对象的构造函数创建对象。 BLOB
对象用于存储包含签名字段的PDF文档。System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 您可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。MTOM
字段分配字节数组内容来填充BLOB
对象。检索签名字段名称
SignatureServiceClient
对象的getSignatureFieldList
方法并传递包含签名字段的PDF文档的BLOB
对象,以检索签名字段名称。 此方法返回一个MyArrayOfPDFSignatureField
集合对象,其中每个元素都包含一个PDFSignatureField
对象。MyArrayOfPDFSignatureField
对象以确定是否存在签名字段名称。 对于PDF文档中的每个签名字段,您可以获取PDFSignatureField
对象。 要获取签名字段的名称,请调用PDFSignatureField
对象的getName
方法。 此方法将返回一个指定签名字段名称的字符串值。另请参阅
您可以使用Java API和Web服务API修改位于PDF文档中的签名字段。 修改签名字段涉及处理其签名字段锁定字典值或种子值字典值。
字段锁定词典指定签名字段签名时锁定的字段列表。 锁定的字段可阻止用户更改该字段。 种子值字典包含在应用签名时使用的约束信息。 例如,您可以更改权限,以控制可能发生的操作,而无需使签名失效。
通过修改现有签名字段,您可以对PDF文档进行更改以反映不断变化的业务需求。 例如,新业务要求可能要求在文档签署后锁定所有文档字段。
本节介绍如何通过修改字段锁定词典和种子值词典值来修改签名字段。 对签名字段锁定词典所做的更改会导致在签名字段时锁定PDF文档中的所有字段。 对种子值字典所做的更改会禁止对文档进行特定类型的更改。
有关签名服务和修改签名字段的详细信息,请参阅AEM Forms的服务引用。
要修改位于PDF文档中的签名字段,请执行以下任务:
包含项目文件
在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必需的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
有关这些JAR文件位置的信息,请参阅包括LiveCycleJava库文件。
创建签名客户端
在以编程方式执行签名服务操作之前,必须创建签名服务客户端。
获取包含要修改的签名字段的PDF文档
检索包含要修改的签名字段的PDF文档。
设置字典值
要修改签名字段,请为其字段锁定字典或种子值字典分配值。 指定签名字段锁定词典值涉及指定签名字段时锁定的PDF文档字段。 (本节将讨论如何锁定所有字段。)
可以设置以下种子值字典值:
修订检查:指定在将签名应用于签名字段时是否执行吊销检查。
证书选项:为证书种子值字典分配值。在指定证书选项之前,建议您熟悉证书种子值字典。 (请参阅PDF参考。)
摘要选项:分配用于签名的摘要算法。有效值为SHA1、SHA256、SHA384、SHA512和RIPEMD160。
过滤器:指定与签名字段一起使用的过滤器。例如,您可以使用Adobe.PPKLite过滤器。 (请参阅PDF参考。)
标记选项:指定与此签名字段关联的标记值。值1表示签名者必须仅为条目使用指定的值。 值0表示允许使用其他值。 以下是位位置:
法律证明:文档经认证后,会自动扫描特定类型的内容,这些内容可能会使文档的可见内容模糊或具有误导性。例如,注释可能会掩盖对了解认证内容非常重要的文本。 扫描过程会生成指示存在此类内容的警告。 它还对可能生成警告的内容提供了额外说明。
权限:指定可在PDF文档上使用的权限,而不使签名失效。
原因:指定必须签署此文档的原因。
时间戳:指定时间戳选项。例如,您可以设置所用时间戳服务器的URL。
版本:指定要用于签名字段的签名处理程序的最低版本号。
修改签名字段
在创建签名服务客户端后,检索包含要修改的签名字段的PDF文档,并设置字典值,您可以指示签名服务修改签名字段。 然后,签名服务会返回包含修改后签名字段的PDF文档。 原始PDF文档不受影响。
将PDF文档另存为PDF文件
将包含已修改签名字段的PDF文档另存为PDF文件,以便用户在Acrobat或Adobe Reader中打开它。
另请参阅
使用签名API(Java)修改签名字段:
包含项目文件
在Java项目的类路径中包含客户端JAR文件,如adobe-signatures-client.jar文件。
创建签名客户端
ServiceClientFactory
对象。SignatureServiceClient
对象,并传递ServiceClientFactory
对象。获取包含要修改的签名字段的PDF文档
java.io.FileInputStream
对象,该对象表示包含要修改的签名字段的PDF文档,方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。com.adobe.idp.Document
对象,并传递java.io.FileInputStream
对象。设置字典值
PDFSignatureFieldProperties
对象的构造函数创建对象。 PDFSignatureFieldProperties
对象存储签名字段锁定字典和种子值字典信息。PDFSeedValueOptionSpec
对象的构造函数创建对象。 此对象允许您设置种子值字典值。PDFSeedValueOptionSpec
对象的setMdpValue
方法并传递MDPPermissions.NoChanges
枚举值,禁止更改PDF文档。FieldMDPOptionSpec
对象的构造函数创建对象。 此对象允许您设置签名字段锁定词典值。FieldMDPOptionSpec
对象的setMdpValue
方法并传递FieldMDPAction.ALL
枚举值,锁定PDF文档中的所有字段。PDFSignatureFieldProperties
对象的setSeedValue
方法并传递PDFSeedValueOptionSpec
对象来设置种子值字典信息。PDFSignatureFieldProperties
对象的setFieldMDP
方法并传递FieldMDPOptionSpec
对象来设置签名字段锁定词典信息。要查看可设置的所有种子值字典值,请参阅PDFSeedValueOptionSpec
类引用。 (请参阅AEM Forms API引用。)
修改签名字段
通过调用SignatureServiceClient
对象的modifySignatureField
方法并传递以下值,修改签名字段:
com.adobe.idp.Document
对象PDFSignatureFieldProperties
对象modifySignatureField
方法返回一个com.adobe.idp.Document
对象,该对象存储包含修改后签名字段的PDF文档。
将PDF文档另存为PDF文件
java.io.File
对象,并确保文件扩展名为.pdf。com.adobe.idp.Document
对象的copyToFile
方法,将com.adobe.idp.Document
对象的内容复制到文件。 确保使用modifySignatureField
方法返回的com.adobe.idp.Document
对象。使用签名API(Web服务)修改签名字段:
包含项目文件
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1
。
将localhost
替换为托管AEM Forms的服务器的IP地址。
创建签名客户端
使用其默认构造函数创建SignatureServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建SignatureServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/SignatureService?WSDL
)。 您无需使用lc_version
属性。 在创建服务引用时,会使用此属性。)
通过获取SignatureServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值可确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
SignatureServiceClient.ClientCredentials.UserName.UserName
。SignatureServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
分配给字段BasicHttpBindingSecurity.Security.Mode
。获取包含要修改的签名字段的PDF文档
BLOB
对象的构造函数创建对象。 BLOB
对象用于存储包含要修改的签名字段的PDF文档。System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 您可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。MTOM
对象的字节数组内容分配其属性来填充BLOB
对象。设置字典值
PDFSignatureFieldProperties
对象的构造函数创建对象。 此对象存储签名字段锁定字典和种子值字典信息。PDFSeedValueOptionSpec
对象的构造函数创建对象。 此对象允许您设置种子值字典值。MDPPermissions.NoChanges
枚举值分配给PDFSeedValueOptionSpec
对象的mdpValue
数据成员,禁止更改PDF文档。FieldMDPOptionSpec
对象的构造函数创建对象。 此对象允许您设置签名字段锁定词典值。FieldMDPAction.ALL
枚举值分配给FieldMDPOptionSpec
对象的mdpValue
数据成员,锁定PDF文档中的所有字段。PDFSeedValueOptionSpec
对象分配给PDFSignatureFieldProperties
对象的seedValue
数据成员来设置种子值字典信息。FieldMDPOptionSpec
对象分配给PDFSignatureFieldProperties
对象的fieldMDP
数据成员来设置签名字段锁定字典信息。要查看可设置的所有种子值字典值,请参阅PDFSeedValueOptionSpec
类引用。 (请参阅AEM Forms API引用)。
修改签名字段
通过调用SignatureServiceClient
对象的modifySignatureField
方法并传递以下值,修改签名字段:
BLOB
对象PDFSignatureFieldProperties
对象modifySignatureField
方法返回一个BLOB
对象,该对象存储包含修改后签名字段的PDF文档。
将PDF文档另存为PDF文件
System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示将包含签名字段的PDF文档的文件位置以及打开文件的模式,来创建对象。addSignatureField
方法返回的BLOB
对象的内容。 通过获取BLOB
对象MTOM
数据成员的值来填充字节数组。System.IO.BinaryWriter
对象的构造函数并传递System.IO.FileStream
对象来创建该对象。System.IO.BinaryWriter
对象的Write
方法并传递字节数组,将字节数组的内容写入PDF文件。另请参阅
数字签名可应用于PDF文档,以提供一定程度的安全性。 数字签名(如手写签名)提供了一种手段,使签名者能够识别自己并对文档进行陈述。 用于对文档进行数字签名的技术有助于确保签名者和收件人都清楚已签名的内容,并确信文档自签名后没有被更改。
PDF文档采用公钥技术进行签名。 签名者有两个密钥:公钥和私钥。 私钥存储在用户的凭据中,在签名时必须可用。 公钥存储在用户的证书中,收件人必须可以使用该证书来验证签名。 有关已吊销证书的信息可在由证书颁发机构(CA)分发的证书吊销列表(CRL)和在线证书状态协议(OCSP)响应中找到。 签名时间可以从称为时间戳颁发机构的可信来源获得。
在对PDF文档进行数字签名之前,必须确保将证书添加到AEM Forms。 证书是使用管理控制台添加的,或使用信任管理器API以编程方式添加的。 (请参阅使用信任管理器API导入凭据。)
您可以以编程方式对PDF文档进行数字签名。 对PDF文档进行数字签名时,必须引用AEM Forms中存在的安全凭据。 凭据是用于签名的私钥。
签名服务在对PDF文档进行签名时执行以下步骤:
有关处理安全凭据的信息,请参阅应用程序服务器的安装和部署AEM Forms指南。
签名和认证文档之间存在差异。 (请参阅PDF文档认证。)
并非所有PDF文档都支持签名。 有关签名服务和数字签名文档的更多信息,请参阅AEM Forms的服务参考。
签名服务不支持将嵌入了PDF数据的XDP文件作为操作的输入,例如验证文档。 此操作会导致签名服务引发PDFOperationException
。 要解决此问题,请使用“PDF实用程序”服务将XDP文件转换为PDF文件,然后将转换后的PDF文件传递到签名服务操作。 (请参阅使用PDF实用程序。)
nShield HSM凭据
使用nCipher nShield HSM凭据对PDF文档进行签名或认证时,只有在重新启动部署了AEM Forms的J2EE应用程序服务器后,才能使用新凭据。 但是,您可以设置一个配置值,从而在不重新启动J2EE应用程序服务器的情况下使用符号或验证操作。
您可以在cknfastrc文件中添加以下配置值,该文件位于/opt/nfast/cknfastrc(或c:\nfast\cknfastrc):
CKNFAST_ASSUME_SINGLE_PROCESS=0
将此配置值添加到cknfastrc文件后,无需重新启动J2EE应用程序服务器即可使用新凭据。
签名不可信
在对同一PDF文档进行认证和签名时,如果认证签名不可信,则在Acrobat或Adobe Reader中打开该PDF文档时,第一个签名将显示一个黄色三角形。 为避免这种情况,认证签名必须可信。
对基于XFA的表单的文档进行签名
如果您尝试使用签名服务API来签署基于XFA的表单,则位于Acrobat的View
Signed
Version
中可能缺少数据。 例如,请考虑以下工作流:
要对PDF文档进行数字签名,请执行以下任务:
包含项目文件
在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必需的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
创建签名客户端
在以编程方式执行签名服务操作之前,必须创建签名服务客户端。
获取要签名的PDF文档
要对PDF文档进行签名,必须获取包含签名字段的PDF文档。 如果PDF文档不包含签名字段,则无法对其进行签名。 可以使用Designer或以编程方式添加签名字段。
签署PDF文档
在对PDF文档进行签名时,您可以设置签名服务使用的运行时选项。 您可以设置以下选项:
使用PDFSignatureAppearanceOptionSpec
对象设置外观选项。 例如,您可以通过调用PDFSignatureAppearanceOptionSpec
对象的setShowDate
方法并传递true
来显示签名中的日期。
您还可以指定是否执行吊销检查,该检查可确定用于对PDF文档进行数字签名的证书是否已被吊销。 要执行撤销检查,您可以指定以下值之一:
要对证书执行吊销检查,可以使用CRLOptionSpec
对象指定到证书吊销列表(CRL)服务器的URL。 但是,如果要执行吊销检查,并且您没有指定到CRL服务器的URL,则签名服务将从证书中获取该URL。
在执行撤销检查时,您可以使用联机证书状态协议(OCSP)服务器,而不是使用CRL服务器。 通常,在与CRL服务器相对使用OCSP服务器时,会更快地执行撤销检查。 (请参阅https://tools.ietf.org/html/rfc2560上的“联机证书状态协议”。)
您可以使用Adobe应用程序和服务设置签名服务使用的CRL和OCSP服务器顺序。 例如,如果首先在Adobe应用程序和服务中设置OCSP服务器,则检查OCSP服务器,然后检查CRL服务器。 (请参阅AAC帮助中的“使用信任存储管理证书和凭据”)。
如果您指定不执行吊销检查,则签名服务不会检查用于对文档进行签名或认证的证书是否已被吊销。 即,忽略CRL和OCSP服务器信息。
虽然可以在证书中指定CRL或OCSP服务器,但您可以使用CRLOptionSpec
和OCSPOptionSpec
对象覆盖证书中指定的URL。 例如,要覆盖CRL服务器,可以调用CRLOptionSpec
对象的setLocalURI
方法。
时间戳是指跟踪修改已签名或已验证文档的时间的过程。 文档一旦签名,即使文档所有者也不应修改它。 时间戳有助于加强已签名或已认证文档的有效性。 可以使用TSPOptionSpec
对象设置时间戳选项。 例如,您可以指定时间戳提供程序(TSP)服务器的URL。
在Java和Web服务中浏览各个部分和相应的快速启动,使用撤销检查。 由于未指定CRL或OCSP服务器信息,因此服务器信息是从用于对PDF文档进行数字签名的证书中获取的。
要成功对PDF文档进行签名,您可以指定将包含数字签名的签名字段的完全限定名称,如form1[0].#subform[1].SignatureField3[3]
。 使用XFA表单字段时,还可以使用签名字段的部分名称:SignatureField3[3]
。
您还必须引用安全凭据来对PDF文档进行数字签名。 要引用安全凭据,请指定别名。 别名是对实际凭据的引用,实际凭据可能位于PKCS#12文件(具有.pfx扩展名)或硬件安全模块(HSM)中。 有关安全凭据的信息,请参阅应用程序服务器的安装和部署AEM Forms指南。
保存已签名的PDF文档
签名服务对PDF文档进行数字签名后,您可以将其另存为PDF文件,以便用户在Acrobat或Adobe Reader中打开它。
另请参阅
使用签名API(Java)对PDF文档进行数字签名:
包含项目文件
在Java项目的类路径中包含客户端JAR文件,如adobe-signatures-client.jar。
创建签名客户端
ServiceClientFactory
对象。SignatureServiceClient
对象,并传递ServiceClientFactory
对象。获取要签名的PDF文档
java.io.FileInputStream
对象,该对象表示要使用其构造函数进行数字签名的PDF文档,并传递指定PDF文档位置的字符串值。com.adobe.idp.Document
对象,并传递java.io.FileInputStream
对象。签署PDF文档
通过调用SignatureServiceClient
对象的sign
方法并传递以下值来对PDF文档进行签名:
com.adobe.idp.Document
对象。Credential
对象,表示用于对PDF文档进行数字签名的凭据。 通过调用Credential
对象的静态getInstance
方法并传递一个字符串值来创建Credential
对象,该字符串值指定与安全凭据对应的别名值。HashAlgorithm
对象,指定表示用于摘要PDF文档的哈希算法的静态数据成员。 例如,您可以指定HashAlgorithm.SHA1
以使用SHA1算法。PDFSignatureAppearanceOptions
对象。 例如,您可以使用此对象向数字签名添加自定义徽标。java.lang.Boolean
对象,用于指定是否对签名者的证书执行吊销检查。OCSPOptionSpec
对象,用于存储联机证书状态协议(OCSP)支持的首选项。 如果未完成吊销检查,则不会使用此参数,您可以指定null
。CRLPreferences
对象。 如果未完成吊销检查,则不会使用此参数,您可以指定null
。TSPPreferences
对象,用于存储时间戳提供程序(TSP)支持的首选项。 此参数是可选的,可以是null
。 有关更多信息,请参阅AEM Forms API参考。sign
方法返回表示已签名PDF文档的com.adobe.idp.Document
对象。
保存已签名的PDF文档
java.io.File
对象,并确保文件扩展名为.pdf。com.adobe.idp.Document
对象的copyToFile
方法并传递java.io.File
,以将Document
对象的内容复制到文件。 确保使用sign
方法返回的com.adobe.idp.Document
对象。另请参阅
快速入门(SOAP模式):使用Java API对PDF文档进行数字签名
要使用签名API(Web服务)对PDF文档进行数字签名,请执行以下操作:
包含项目文件
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1
。
将localhost
替换为托管AEM Forms的服务器的IP地址。
创建签名客户端
使用其默认构造函数创建SignatureServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建SignatureServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/SignatureService?WSDL
)。 您无需使用lc_version
属性。 在创建服务引用时,会使用此属性。)
通过获取SignatureServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值可确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
SignatureServiceClient.ClientCredentials.UserName.UserName
。SignatureServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
分配给字段BasicHttpBindingSecurity.Security.Mode
。获取要签名的PDF文档
BLOB
对象的构造函数创建对象。 BLOB
对象用于存储已签名的PDF文档。System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示要签名的PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 您可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。MTOM
对象的字节数组内容分配其属性来填充BLOB
对象。签署PDF文档
通过调用SignatureServiceClient
对象的sign
方法并传递以下值来对PDF文档进行签名:
BLOB
对象。Credential
对象,表示用于对PDF文档进行数字签名的凭据。 使用Credential
对象的构造函数创建一个对象,并通过为Credential
对象的alias
属性分配值来指定别名。HashAlgorithm
对象,指定表示用于摘要PDF文档的哈希算法的静态数据成员。 例如,您可以指定HashAlgorithm.SHA1
以使用SHA1算法。PDFSignatureAppearanceOptions
对象。 例如,您可以使用此对象向数字签名添加自定义徽标。System.Boolean
对象,用于指定是否对签名者的证书执行吊销检查。 如果此撤销检查已完成,则会将其嵌入签名中。 默认为 false
.OCSPOptionSpec
对象,用于存储联机证书状态协议(OCSP)支持的首选项。 如果未完成吊销检查,则不会使用此参数,您可以指定null
。 有关此对象的信息,请参阅AEM Forms API引用。CRLPreferences
对象。 如果未完成吊销检查,则不会使用此参数,您可以指定null
。TSPPreferences
对象,用于存储时间戳提供程序(TSP)支持的首选项。 此参数是可选的,可以是null
。sign
方法返回表示已签名PDF文档的BLOB
对象。
保存已签名的PDF文档
System.IO.FileStream
对象的构造函数创建对象。 传递一个字符串值,该值表示已签名PDF文档的文件位置以及打开文件的模式。sign
方法返回的BLOB
对象的内容。 通过获取BLOB
对象MTOM
数据成员的值来填充字节数组。System.IO.BinaryWriter
对象的构造函数并传递System.IO.FileStream
对象来创建该对象。System.IO.BinaryWriter
对象的Write
方法并传递字节数组,将字节数组的内容写入PDF文件。另请参阅
您可以签署由Forms服务创建的交互式表单。 例如,请考虑以下工作流:
结果会生成一个数字签名的交互式PDF表单。 在签署基于XFA表单的PDF表单时,请确保将PDF文件另存为Adobe静态PDF表单。 如果您尝试对另存为Adobe动态PDF表单的PDF表单进行签名,则会出现异常。 由于您正在对从Forms服务返回的表单进行签名,因此请确保表单包含签名字段。
在对交互式表单进行数字签名之前,必须确保将证书添加到AEM Forms。 证书是使用管理控制台添加的,或使用信任管理器API以编程方式添加的。 (请参阅使用信任管理器API导入凭据。)
使用Forms服务API时,将GenerateServerAppearance
运行时选项设置为true
。 此运行时选项可确保在Acrobat或Adobe Reader中打开时,服务器上生成的表单外观仍然有效。 建议在使用Forms API生成要签名的交互式表单时设置此运行时选项。
在阅读交互式Forms的数字签名之前,建议您熟悉PDF文档的签名。 (请参阅对PDF文档进行数字签名。)
要对Forms服务返回的交互式表单进行数字签名,请执行以下任务:
包含项目文件
在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必需的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
有关这些JAR文件位置的信息,请参阅包括AEM Forms Java库文件。
创建Forms和签名客户端
由于此工作流同时调用Forms和签名服务,因此请同时创建Forms服务客户端和签名服务客户端。
使用Forms服务获取交互式表单
您可以使用Forms服务获取要签名的交互式PDF表单。 自AEM Forms开始,您可以将com.adobe.idp.Document
对象传递到包含要渲染的表单的Forms服务。 此方法的名称为renderPDFForm2
。 此方法会返回一个com.adobe.idp.Document
对象,其中包含要签名的表单。 您可以将此com.adobe.idp.Document
实例传递到签名服务。
同样,如果您使用Web服务,则可以将Forms服务返回的BLOB
实例传递到签名服务。
与交互式Forms部分进行数字签名关联的快速入门会调用renderPDFForm2
方法。
对交互式表单进行签名
在对PDF文档进行签名时,您可以设置签名服务使用的运行时选项。 您可以设置以下选项:
使用PDFSignatureAppearanceOptionSpec
对象设置外观选项。 例如,您可以通过调用PDFSignatureAppearanceOptionSpec
对象的setShowDate
方法并传递true
来显示签名中的日期。
保存已签名的PDF文档
签名服务对PDF文档进行数字签名后,您可以将其另存为PDF文件。 可以在Acrobat或Adobe Reader中打开PDF文件。
另请参阅
使用Forms和签名API(Java)对交互式表单进行数字签名:
包含项目文件
在Java项目的类路径中包含客户端JAR文件,如adobe-signatures-client.jar和adobe-forms-client.jar。
创建Forms和签名客户端
ServiceClientFactory
对象。SignatureServiceClient
对象,并传递ServiceClientFactory
对象。FormsServiceClient
对象,并传递ServiceClientFactory
对象。使用Forms服务获取交互式表单
创建一个java.io.FileInputStream
对象,该对象表示要使用其构造函数传递到Forms服务的PDF文档。 传递指定PDF文档位置的字符串值。
使用其构造函数创建com.adobe.idp.Document
对象,并传递java.io.FileInputStream
对象。
创建一个java.io.FileInputStream
对象,该对象表示包含要使用其构造函数传递到Forms服务的表单数据的XML文档。 传递指定XML文件位置的字符串值。
使用其构造函数创建com.adobe.idp.Document
对象,并传递java.io.FileInputStream
对象。
创建用于设置运行时选项的PDFFormRenderSpec
对象。 调用PDFFormRenderSpec
对象的setGenerateServerAppearance
方法并传递true
。
调用FormsServiceClient
对象的renderPDFForm2
方法并传递以下值:
com.adobe.idp.Document
对象。com.adobe.idp.Document
对象,其中包含要与表单合并的数据。PDFFormRenderSpec
对象。URLSpec
对象,其中包含Forms服务所需的URI值。 可以为此参数值指定null
。java.util.HashMap
对象。 这是一个可选参数,如果您不想将文件附加到表单,可以指定null
。renderPDFForm2
方法返回包含表单数据流的FormsResult
对象
通过调用FormsResult
对象的getOutputContent
方法来检索PDF表单。 此方法会返回表示交互式表单的com.adobe.idp.Document
对象。
对交互式表单进行签名
通过调用SignatureServiceClient
对象的sign
方法并传递以下值来对PDF文档进行签名:
com.adobe.idp.Document
对象。 确保此对象是从Forms服务获取的com.adobe.idp.Document
对象。Credential
对象,表示用于对PDF文档进行数字签名的凭据。 通过调用Credential
对象的静态getInstance
方法创建Credential
对象。 传递一个字符串值,以指定与安全凭据对应的别名值。HashAlgorithm
对象,指定表示用于摘要PDF文档的哈希算法的静态数据成员。 例如,您可以指定HashAlgorithm.SHA1
以使用SHA1算法。PDFSignatureAppearanceOptions
对象。 例如,您可以使用此对象向数字签名添加自定义徽标。java.lang.Boolean
对象,用于指定是否对签名者的证书执行吊销检查。OCSPPreferences
对象,用于存储联机证书状态协议(OCSP)支持的首选项。 如果未完成吊销检查,则不会使用此参数,您可以指定null
。CRLPreferences
对象。 如果未完成吊销检查,则不会使用此参数,您可以指定null
。TSPPreferences
对象,用于存储时间戳提供程序(TSP)支持的首选项。 此参数是可选的,可以是null
。sign
方法返回表示已签名PDF文档的com.adobe.idp.Document
对象。
保存已签名的PDF文档
java.io.File
对象,并确保文件扩展名为.pdf。com.adobe.idp.Document
对象的copyToFile
方法并传递java.io.File
,以将Document
对象的内容复制到文件。 确保使用sign
方法返回的com.adobe.idp.Document
对象。另请参阅
快速入门(SOAP模式):使用Java API对PDF文档进行数字签名
使用Forms和签名API(Web服务)对交互式表单进行数字签名:
包含项目文件
创建使用MTOM的Microsoft .NET项目。 由于此客户端应用程序调用两个AEM Forms服务,因此请创建两个服务引用。 对与签名服务关联的服务引用使用以下WSDL定义:http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1
。
对与Forms服务关联的服务引用使用以下WSDL定义:http://localhost:8080/soap/services/FormsService?WSDL&lc_version=9.0.1
。
由于BLOB
数据类型对于两个服务引用都是通用的,因此在使用BLOB
数据类型时,可以完全限定该数据类型。 在相应的Web服务快速启动中,所有BLOB
实例都完全限定。
将localhost
替换为托管AEM Forms的服务器的IP地址。
创建Forms和签名客户端
使用其默认构造函数创建SignatureServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建SignatureServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/SignatureService?WSDL
)。 您无需使用lc_version
属性。 在创建服务引用时,会使用此属性。)
通过获取SignatureServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值可确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
SignatureServiceClient.ClientCredentials.UserName.UserName
。SignatureServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。将常量值BasicHttpSecurityMode.TransportCredentialOnly
分配给字段BasicHttpBindingSecurity.Security.Mode
。
为Forms服务客户端重复这些步骤。
使用Forms服务获取交互式表单
使用BLOB
对象的构造函数创建对象。 BLOB
对象用于存储已签名的PDF文档。
通过调用System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示要签名的PDF文档的文件位置以及打开文件的模式。
创建用于存储System.IO.FileStream
对象内容的字节数组。 您可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。
通过调用System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。
通过为MTOM
对象的字节数组内容分配其属性来填充BLOB
对象。
使用BLOB
对象的构造函数创建对象。 BLOB
对象用于存储表单数据。
通过调用System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示包含表单数据的XML文件的文件位置以及打开文件的模式,来创建对象。
创建用于存储System.IO.FileStream
对象内容的字节数组。 您可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。
通过调用System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。
通过为MTOM
对象的字节数组内容分配其属性来填充BLOB
对象。
创建用于设置运行时选项的PDFFormRenderSpec
对象。 将值true
分配给PDFFormRenderSpec
对象的generateServerAppearance
字段。
调用FormsServiceClient
对象的renderPDFForm2
方法并传递以下值:
BLOB
对象。BLOB
对象,其中包含要与表单合并的数据。PDFFormRenderSpec
对象。URLSpec
对象,其中包含Forms服务所需的URI值。 可以为此参数值指定null
。java.util.HashMap
对象。 这是一个可选参数,如果您不想将文件附加到表单,可以指定null
。FormResult
值,是用于存储交互式表单的输出参数。通过调用FormsResult
对象的outputContent
字段来检索PDF表单。 此字段存储表示交互式表单的BLOB
对象。
对交互式表单进行签名
通过调用SignatureServiceClient
对象的sign
方法并传递以下值来对PDF文档进行签名:
BLOB
对象。 使用Forms服务返回的BLOB
实例。Credential
对象,表示用于对PDF文档进行数字签名的凭据。 使用Credential
对象的构造函数创建一个对象,并通过为Credential
对象的alias
属性分配值来指定别名。HashAlgorithm
对象,指定表示用于摘要PDF文档的哈希算法的静态数据成员。 例如,您可以指定HashAlgorithm.SHA1
以使用SHA1算法。PDFSignatureAppearanceOptions
对象。 例如,您可以使用此对象向数字签名添加自定义徽标。System.Boolean
对象,用于指定是否对签名者的证书执行吊销检查。 如果此撤销检查已完成,则会将其嵌入签名中。 默认为 false
.OCSPPreferences
对象,用于存储联机证书状态协议(OCSP)支持的首选项。 如果未完成吊销检查,则不会使用此参数,您可以指定null
。 有关此对象的信息,请参阅AEM Forms API引用。CRLPreferences
对象。 如果未完成吊销检查,则不会使用此参数,您可以指定null
。TSPPreferences
对象,用于存储时间戳提供程序(TSP)支持的首选项。 此参数是可选的,可以是null
。sign
方法返回表示已签名PDF文档的BLOB
对象。
保存已签名的PDF文档
System.IO.FileStream
对象的构造函数创建对象。 传递一个字符串值,该值表示已签名PDF文档的文件位置以及打开文件的模式。sign
方法返回的BLOB
对象的内容。 通过获取BLOB
对象MTOM
数据成员的值来填充字节数组。System.IO.BinaryWriter
对象的构造函数并传递System.IO.FileStream
对象来创建该对象。System.IO.BinaryWriter
对象的Write
方法并传递字节数组,将字节数组的内容写入PDF文件。另请参阅
您可以通过使用称为认证签名的特定类型的签名来验证PDF文档,从而保护它。 认证签名与数字签名在以下方面有所区别:
您可以使用签名服务Java API或签名Web服务API以编程方式认证PDF文档。 验证PDF文档时,必须引用凭据服务中存在的安全凭据。 有关安全凭据的信息,请参阅应用程序服务器的安装和部署AEM Forms指南。
在验证和签署同一PDF文档时,如果不信任该认证签名,则当您在Acrobat或Adobe Reader中打开该PDF文档时,第一个签名旁边会显示一个黄色三角形。 必须信任认证签名才能避免这种情况。
使用nCipher nShield HSM凭据对PDF文档进行签名或认证时,新凭据只有在部署了AEM Forms的J2EE应用程序服务器重新启动后才能使用。 但是,您可以设置一个配置值,从而在不重新启动J2EE应用程序服务器的情况下使用符号或验证操作。
您可以在cknfastrc文件中添加以下配置值,该文件位于/opt/nfast/cknfastrc(或c:\nfast\cknfastrc):
CKNFAST_ASSUME_SINGLE_PROCESS=0
将此配置值添加到cknfastrc文件后,无需重新启动J2EE应用程序服务器即可使用新凭据。
有关签名服务和文档认证的更多信息,请参阅AEM Forms的服务参考。
要验证PDF文档,请执行以下任务:
包含项目文件
在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必需的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
有关这些JAR文件位置的信息,请参阅包括AEM Forms Java库文件。
创建签名客户端
在以编程方式执行签名操作之前,必须创建签名客户端。
获取PDF文档以进行认证
要验证PDF文档,必须获取包含签名字段的PDF文档。 如果PDF文档不包含签名字段,则无法对其进行认证。 可以使用Designer或以编程方式添加签名字段。 有关以编程方式添加签名字段的信息,请参阅添加签名字段。
认证PDF文档
要成功认证PDF文档,您需要签名服务使用的以下输入值来认证PDF文档:
form1[0].#subform[1].SignatureField3[3]
。 使用XFA表单字段时,还可以使用签名字段的部分名称:SignatureField3[3]
。 如果为字段名称传递了空值,则会动态创建并验证不可见的签名字段。false
表示未完成吊销检查。将经认证的PDF文档另存为PDF文件
签名服务对PDF文档进行认证后,您可以将其另存为PDF文件,以便用户在Acrobat或Adobe Reader中打开它。
另请参阅
使用签名API(Java)验证PDF文档:
包含项目文件
将客户端JAR文件(如adobe-signatures-client.jar)包含在您Java项目的类路径中。
创建签名客户端
ServiceClientFactory
对象。SignatureServiceClient
对象,并传递ServiceClientFactory
对象。获取PDF文档以进行认证
java.io.FileInputStream
对象,该对象表示要使用其构造函数进行验证的PDF文档,并传递指定PDF文档位置的字符串值。com.adobe.idp.Document
对象,并传递java.io.FileInputStream
对象。认证PDF文档
通过调用SignatureServiceClient
对象的certify
方法并传递以下值来验证PDF文档:
com.adobe.idp.Document
对象。Credential
对象,表示用于验证PDF文档的凭据。 通过调用Credential
对象的静态getInstance
方法并传递一个字符串值来创建Credential
对象,该字符串值指定与安全凭据对应的别名值。HashAlgorithm
对象,用于指定表示用于摘要PDF文档的哈希算法的静态数据成员。 例如,您可以指定HashAlgorithm.SHA1
以使用SHA1算法。MDPPermissions
对象,用于指定可对使签名失效的PDF文档执行的操作。PDFSignatureAppearanceOptions
对象。 如果需要,请通过调用方法(如setShowDate
)来修改签名的外观。java.lang.Boolean
对象,用于指定是否对签名者的证书执行吊销检查。 如果此撤销检查已完成,则会将其嵌入签名中。 默认为 false
.java.lang.Boolean
对象,用于指定是否锁定正在认证的签名字段。 如果字段已锁定,则签名字段将标记为只读,其属性将无法修改,并且没有所需权限的任何人都无法清除该字段。 默认为 false
.OCSPPreferences
对象,用于存储联机证书状态协议(OCSP)支持的首选项。 如果未完成吊销检查,则不会使用此参数,您可以指定null
。 有关此对象的信息,请参阅AEM Forms API引用。CRLPreferences
对象。 如果未完成吊销检查,则不会使用此参数,您可以指定null
。TSPPreferences
对象,用于存储时间戳提供程序(TSP)支持的首选项。 例如,创建TSPPreferences
对象后,可以通过调用TSPPreferences
对象的setTspServerURL
方法来设置TSP服务器的URL。 此参数是可选的,可以是null
。 有关更多信息,请参阅AEM Forms的服务参考。certify
方法返回表示经认证的PDF文档的com.adobe.idp.Document
对象。
将经认证的PDF文档另存为PDF文件
java.io.File
对象,并确保文件扩展名为.pdf。com.adobe.idp.Document
对象的copyToFile
方法,将com.adobe.idp.Document
对象的内容复制到文件。另请参阅
快速入门(SOAP模式):使用Java API验证PDF文档
使用签名API(Web服务)验证PDF文档:
包含项目文件
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1
。
将localhost
替换为托管AEM Forms的服务器的IP地址。
创建签名客户端
使用其默认构造函数创建SignatureServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建SignatureServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/SignatureService?WSDL
)。 您无需使用lc_version
属性。 在创建服务引用时,会使用此属性。)
通过获取SignatureServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值可确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
SignatureServiceClient.ClientCredentials.UserName.UserName
。SignatureServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
分配给字段BasicHttpBindingSecurity.Security.Mode
。获取PDF文档以进行认证
BLOB
对象的构造函数创建对象。 BLOB
对象用于存储经过认证的PDF文档。System.IO.FileStream
对象的构造函数并传递一个字符串值,该字符串值表示要认证的PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 您可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法并传递要读取的字节数组、开始位置和流长度,用流数据填充字节数组。MTOM
数据成员分配字节数组的内容来填充BLOB
对象。认证PDF文档
通过调用SignatureServiceClient
对象的certify
方法并传递以下值来验证PDF文档:
BLOB
对象。Credential
对象,表示用于验证PDF文档的凭据。 使用Credential
对象的构造函数创建一个对象,并通过为Credential
对象的alias
属性分配值来指定别名。HashAlgorithm
对象,用于指定表示用于摘要PDF文档的哈希算法的静态数据成员。 例如,您可以指定HashAlgorithm.SHA1
以使用SHA1算法。MDPPermissions
对象的静态数据成员,用于指定可对PDF文档执行的使签名失效的操作。MDPPermissions
对象。PDFSignatureAppearanceOptions
对象。 使用PDFSignatureAppearanceOptions
对象的构造函数创建对象。 您可以通过设置签名的一个数据成员来修改其外观。System.Boolean
对象,用于指定是否对签名者的证书执行吊销检查。 如果此撤销检查已完成,则会将其嵌入签名中。 默认为 false
.System.Boolean
对象,用于指定是否锁定正在认证的签名字段。 如果字段已锁定,则签名字段将标记为只读,其属性将无法修改,并且没有所需权限的任何人都无法清除该字段。 默认为 false
.System.Boolean
对象,用于指定签名字段是否已锁定。 也就是说,如果将true
传递到上一个参数,则将true
传递到此参数。OCSPPreferences
对象,用于存储联机证书状态协议(OCSP)支持的首选项,该对象提供有关用于验证PDF文档的凭据状态的信息。 如果未完成吊销检查,则不会使用此参数,您可以指定null
。CRLPreferences
对象。 如果未完成吊销检查,则不会使用此参数,您可以指定null
。TSPPreferences
对象,用于存储时间戳提供程序(TSP)支持的首选项。 例如,在创建TSPPreferences
对象后,可以通过设置TSPPreferences
对象的tspServerURL
数据成员来设置TSP的URL。 此参数是可选的,可以是null
。certify
方法返回表示经认证的PDF文档的BLOB
对象。
将经认证的PDF文档另存为PDF文件
System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示将包含经认证的PDF文档的PDF文档的文件位置以及打开文件的模式。certify
方法返回的BLOB
对象的内容。 通过获取BLOB
对象binaryData
数据成员的值来填充字节数组。System.IO.BinaryWriter
对象的构造函数并传递System.IO.FileStream
对象来创建该对象。System.IO.BinaryWriter
对象的Write
方法并传递字节数组,将字节数组的内容写入PDF文件。另请参阅
可以验证数字签名以确保已签名的PDF文档未被修改,并且数字签名有效。 验证数字签名时,您可以检查签名的状态和签名的属性,如签名者的身份。 在信任数字签名之前,建议您验证数字签名。 验证数字签名时,请引用包含数字签名的PDF文档。
假设签名者的身份未知。 在Acrobat中打开PDF文档时,会出现一条警告消息,指出签名者的身份未知,如下图所示。
同样,当您以编程方式验证数字签名时,您可以确定签名者身份的状态。 例如,如果验证上图所示文档中的数字签名,则结果是签名者的身份未知。
有关签名服务和验证数字签名的更多信息,请参阅AEM Forms的服务参考。
要验证数字签名,请执行以下任务:
包含项目文件
在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必需的JAR文件。 如果您使用的是Web服务,请包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
有关这些JAR文件位置的信息,请参阅包括AEM Forms Java库文件。
创建签名客户端
在以编程方式执行签名服务操作之前,请创建签名服务客户端。
获取包含要验证的签名的PDF文档
要验证用于对PDF文档进行数字签名或认证的签名,请获取包含签名的PDF文档。
设置PKI运行时选项
设置签名服务在PDF文档中验证签名时使用的以下PKI运行时选项:
在设置这些选项时,您可以指定验证时间。 例如,您可以选择当前时间(验证器计算机上的时间),该时间指示使用当前时间。 有关不同时间值的信息,请参阅AEM Forms API引用中的VerificationTime
枚举值。
您还可以指定是否在验证过程中执行吊销检查。 例如,您可以执行吊销检查以确定证书是否被吊销。 有关吊销检查选项的信息,请参阅AEM Forms API引用中的RevocationCheckStyle
枚举值。
要对证书执行吊销检查,请使用CRLOptionSpec
对象指定到证书吊销列表(CRL)服务器的URL。 但是,如果您没有指定到CRL服务器的URL,签名服务将从证书中获取该URL。
在执行撤销检查时,您可以使用联机证书状态协议(OCSP)服务器,而不是使用CRL服务器。 通常,与CRL服务器相比,使用OCSP服务器时,撤销检查的执行速度会更快。 (请参阅联机证书状态协议。)
您可以使用Adobe应用程序和服务设置签名服务使用的CRL和OCSP服务器顺序。 例如,如果首先在Adobe应用程序和服务中设置OCSP服务器,则检查OCSP服务器,然后检查CRL服务器。
如果不执行吊销检查,则签名服务不检查证书是否被吊销。 即,忽略CRL和OCSP服务器信息。
您可以使用CRLOptionSpec
和OCSPOptionSpec
对象覆盖证书中指定的URL。 例如,要覆盖CRL服务器,可以调用CRLOptionSpec
对象的setLocalURI
方法。
时间戳是跟踪修改已签名或已验证文档的时间的过程。 文档签名后,任何人都无法修改它。 时间戳有助于加强已签名或已认证文档的有效性。 可以使用TSPOptionSpec
对象设置时间戳选项。 例如,您可以指定时间戳提供程序(TSP)服务器的URL。
在Java和Web服务快速启动中,验证时间设置为VerificationTime.CURRENT_TIME
,吊销检查设置为RevocationCheckStyle.BestEffort
。 由于未指定CRL或OCSP服务器信息,因此从证书中获取服务器信息。
验证数字签名
要成功验证签名,请指定包含签名的签名字段的完全限定名称,如form1[0].#subform[1].SignatureField3[3]
。 使用XFA表单字段时,您还可以使用签名字段的部分名称:SignatureField3
。
默认情况下,签名服务将文档在验证后可签名的时间限制为65分钟。 如果用户尝试在当前时间验证签名,并且签名时间晚于当前时间并且在65分钟内,则签名服务不会创建验证错误。
有关验证签名时需要的其他值,请参阅AEM Forms API引用。
确定签名的状态
在验证数字签名时,您可以检查签名的状态。
确定签名者的身份
您可以确定签名者的身份,该身份可以是以下值之一:
另请参阅
使用签名服务API(Java)验证数字签名:
包含项目文件
在Java项目的类路径中包含客户端JAR文件,如adobe-signatures-client.jar。
创建签名客户端
ServiceClientFactory
对象。SignatureServiceClient
对象,并传递ServiceClientFactory
对象。获取包含要验证的签名的PDF文档
java.io.FileInputStream
对象,该对象表示包含要使用其构造函数验证的签名的PDF文档。 传递指定PDF文档位置的字符串值。com.adobe.idp.Document
对象,并传递java.io.FileInputStream
对象。设置PKI运行时选项
PKIOptions
对象的构造函数创建对象。PKIOptions
对象的setVerificationTime
方法并传递指定验证时间的VerificationTime
枚举值来设置验证时间。PKIOptions
对象的setRevocationCheckStyle
方法并传递指定是否执行吊销检查的RevocationCheckStyle
枚举值来设置吊销检查选项。验证数字签名
通过调用SignatureServiceClient
对象的verify2
方法并传递以下值来验证签名:
com.adobe.idp.Document
对象,其中包含经过数字签名或认证的PDF文档。PKIOptions
对象。VerifySPIOptions
实例。 可以为此参数指定null
。verify2
方法返回一个PDFSignatureVerificationInfo
对象,其中包含可用于验证数字签名的信息。
确定签名的状态
PDFSignatureVerificationInfo
对象的getStatus
方法确定签名的状态。 此方法返回一个指定签名状态的SignatureStatus
对象。 例如,如果未修改带签名的PDF文档,此方法将返回SignatureStatus.DocumentSigNoChanges
。确定签名者的身份
PDFSignatureVerificationInfo
对象的getSigner
方法来确定签名者的身份。 此方法返回一个IdentityInformation
对象。IdentityInformation
对象的getStatus
方法来确定签名者的身份。 此方法会返回一个指定标识的IdentityStatus
枚举值。 例如,如果签名者受信任,此方法将返回IdentityStatus.TRUSTED
。另请参阅
使用签名服务API(Web服务)验证数字签名:
包含项目文件
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1
。
将localhost
替换为托管AEM Forms的服务器的IP地址。
创建签名客户端
使用其默认构造函数创建SignatureServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建SignatureServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/SignatureService?WSDL
)。 您无需使用lc_version
属性。 在创建服务引用时,会使用此属性。)
通过获取SignatureServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值可确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
SignatureServiceClient.ClientCredentials.UserName.UserName
。SignatureServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
分配给字段BasicHttpBindingSecurity.Security.Mode
。获取包含要验证的签名的PDF文档
BLOB
对象的构造函数创建对象。 BLOB
对象用于存储包含要验证的数字或认证签名的PDF文档。System.IO.FileStream
对象的构造函数创建对象。 传递一个字符串值,该值表示已签名PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 您可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法,使用流数据填充字节数组。 传递字节数组、开始位置和流长度以读取。MTOM
对象的字节数组内容分配其属性来填充BLOB
对象。设置PKI运行时选项
PKIOptions
对象的构造函数创建对象。PKIOptions
对象的verificationTime
数据成员分配指定验证时间的VerificationTime
枚举值来设置验证时间。PKIOptions
对象的revocationCheckStyle
数据成员分配指定是否执行吊销检查的RevocationCheckStyle
枚举值来设置吊销检查选项。验证数字签名
通过调用SignatureServiceClient
对象的verify2
方法并传递以下值来验证签名:
BLOB
对象,其中包含经过数字签名或认证的PDF文档。PKIOptions
对象。VerifySPIOptions
实例。 可以为此参数指定null
。verify2
方法返回一个PDFSignatureVerificationInfo
对象,其中包含可用于验证数字签名的信息。
确定签名的状态
通过获取PDFSignatureVerificationInfo
对象status
数据成员的值来确定签名的状态。 此数据成员存储一个指定签名状态的SignatureStatus
对象。 例如,如果修改了带签名的PDF文档,status
数据成员将存储值SignatureStatus.DocumentSigNoChanges
。
确定签名者的身份
PDFSignatureVerificationInfo
对象signer
数据成员的值来确定签名者的身份。 此成员返回一个IdentityInformation
对象。IdentityInformation
对象的status
数据成员,以确定签名者的身份。 此数据成员返回一个指定标识的IdentityStatus
枚举值。 例如,如果签名者受信任,则此成员将返回IdentityStatus.TRUSTED
。另请参阅
AEM Forms提供了验证位于PDF文档中的所有数字签名的方法。 假设PDF文档包含多个数字签名,这是业务流程的结果,该业务流程需要多个签名者的签名。 例如,假设一项金融交易要求贷款官员和经理签名。 您可以使用签名服务Java API或Web服务API来验证PDF文档中的所有签名。 验证多个数字签名时,您可以检查每个签名的状态和属性。 在您信任数字签名之前,建议您对其进行验证。 建议您熟悉验证单个数字签名。
有关签名服务和验证数字签名的更多信息,请参阅AEM Forms的服务参考。
要验证多个数字签名,请执行以下任务:
包含项目文件
在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必需的JAR文件。 如果您使用的是Web服务,请包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
有关这些JAR文件位置的信息,请参阅包括AEM Forms Java库文件。
创建签名客户端
在以编程方式执行签名服务操作之前,请创建签名服务客户端。
获取包含要验证的签名的PDF文档
要验证用于对PDF文档进行数字签名或认证的签名,请获取包含签名的PDF文档。
设置PKI运行时选项
设置签名服务在验证PDF文档中的所有签名时使用的以下PKI运行时选项:
在设置这些选项时,您可以指定验证时间。 例如,您可以选择当前时间(验证器计算机上的时间),该时间指示使用当前时间。 有关不同时间值的信息,请参阅AEM Forms API引用中的VerificationTime
枚举值。
您还可以指定是否在验证过程中执行吊销检查。 例如,您可以执行吊销检查以确定证书是否被吊销。 有关吊销检查选项的信息,请参阅AEM Forms API引用中的RevocationCheckStyle
枚举值。
要对证书执行吊销检查,请使用CRLOptionSpec
对象指定到证书吊销列表(CRL)服务器的URL。 但是,如果您没有指定指向CRL服务器的URL,则签名服务将从证书中获取该URL。
在执行撤销检查时,您可以使用联机证书状态协议(OCSP)服务器,而不是使用CRL服务器。 通常,使用OCSP服务器而不是CRL服务器时,执行撤销检查的速度会更快。 (请参阅联机证书状态协议。)
您可以使用Adobe应用程序和服务设置签名服务使用的CRL和OCSP服务器顺序。 例如,如果OCSP服务器是在Adobe应用程序和服务中首先设置的,则检查OCSP服务器,然后检查CRL服务器。
如果不执行吊销检查,则签名服务不检查证书是否被吊销。 即,忽略CRL和OCSP服务器信息。
您可以使用CRLOptionSpec
和OCSPOptionSpec
对象覆盖证书中指定的URL。 例如,要覆盖CRL服务器,可以调用CRLOptionSpec
对象的setLocalURI
方法。
时间戳是跟踪修改已签名或已验证文档的时间的过程。 文档签名后,任何人都无法修改它。 时间戳有助于加强已签名或已认证文档的有效性。 可以使用TSPOptionSpec
对象设置时间戳选项。 例如,您可以指定时间戳提供程序(TSP)服务器的URL。
在Java和Web服务快速启动中,验证时间设置为VerificationTime.CURRENT_TIME
,吊销检查设置为RevocationCheckStyle.BestEffort
。 由于未指定CRL或OCSP服务器信息,因此从证书中获取服务器信息。
检索所有数字签名
要验证位于PDF文档中的所有数字签名,请从PDF文档中检索数字签名。 所有签名都将在列表中返回。 在验证数字签名时,请检查签名的状态。
与验证单个数字签名不同,验证多个签名时,您无需指定签名字段名称。
遍历所有签名
遍历每个签名。 即,对于每个签名,验证数字签名,并检查签名者的身份和每个签名的状态。 (请参阅验证数字签名。)
如果要求是整个文档,则无需遍历所有签名。
另请参阅
使用签名服务API(Java)验证多个数字签名:
包含项目文件
在Java项目的类路径中包含客户端JAR文件,如adobe-signatures-client.jar。
创建签名客户端
ServiceClientFactory
对象。SignatureServiceClient
对象,并传递ServiceClientFactory
对象。获取包含要验证的签名的PDF文档
java.io.FileInputStream
对象,该对象表示包含多个数字签名的PDF文档,以便使用其构造函数进行验证。 传递指定PDF文档位置的字符串值。com.adobe.idp.Document
对象,并传递java.io.FileInputStream
对象。设置PKI运行时选项
PKIOptions
对象的构造函数创建对象。PKIOptions
对象的setVerificationTime
方法并传递指定验证时间的VerificationTime
枚举值来设置验证时间。PKIOptions
对象的setRevocationCheckStyle
方法并传递指定是否执行吊销检查的RevocationCheckStyle
枚举值来设置吊销检查选项。检索所有数字签名
调用SignatureServiceClient
对象的verifyPDFDocument
方法并传递以下值:
com.adobe.idp.Document
对象,其中包含包含多个数字签名的PDF文档。PKIOptions
对象。VerifySPIOptions
实例。 可以为此参数指定null
。verifyPDFDocument
方法返回一个PDFDocumentVerificationInfo
对象,其中包含有关位于PDF文档中的所有数字签名的信息。
遍历所有签名
PDFDocumentVerificationInfo
对象的getVerificationInfos
方法来迭代所有签名。 此方法返回一个java.util.List
对象,其中每个元素都是一个PDFSignatureVerificationInfo
对象。 使用java.util.Iterator
对象遍历签名列表。PDFSignatureVerificationInfo
对象,可以通过调用PDFSignatureVerificationInfo
对象的getStatus
方法来执行诸如确定签名状态的任务。 此方法返回一个SignatureStatus
对象,其静态数据成员会通知您签名的状态。 例如,如果签名未知,则此方法将返回SignatureStatus.DocumentSignatureUnknown
。另请参阅
快速入门(SOAP模式):使用Java API验证多个数字签名
使用签名服务API(Web服务)验证多个数字签名:
包含项目文件
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1
。
将localhost
替换为托管AEM Forms的服务器的IP地址。
创建签名客户端
使用其默认构造函数创建SignatureServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建SignatureServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/SignatureService?WSDL
)。 您无需使用lc_version
属性。 在创建服务引用时,会使用此属性。)
通过获取SignatureServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值可确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
SignatureServiceClient.ClientCredentials.UserName.UserName
。SignatureServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
分配给字段BasicHttpBindingSecurity.Security.Mode
。获取包含要验证的签名的PDF文档
BLOB
对象的构造函数创建对象。 BLOB
对象存储包含多个要验证的数字签名的PDF文档。System.IO.FileStream
对象的构造函数创建对象。 传递一个字符串值,该值表示PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 您可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法,使用流数据填充字节数组。 传递字节数组、开始位置和流长度以读取。MTOM
对象的字节数组内容分配其属性来填充BLOB
对象。设置PKI运行时选项
PKIOptions
对象的构造函数创建对象。PKIOptions
对象的verificationTime
数据成员分配指定验证时间的VerificationTime
枚举值来设置验证时间。PKIOptions
对象的revocationCheckStyle
数据成员分配指定是否执行吊销检查的RevocationCheckStyle
枚举值来设置吊销检查选项。检索所有数字签名
调用SignatureServiceClient
对象的verifyPDFDocument
方法并传递以下值:
BLOB
对象,其中包含包含多个数字签名的PDF文档。PKIOptions
对象。VerifySPIOptions
实例。 可以为此参数指定null。verifyPDFDocument
方法返回一个PDFDocumentVerificationInfo
对象,其中包含有关位于PDF文档中的所有数字签名的信息。
遍历所有签名
PDFDocumentVerificationInfo
对象的verificationInfos
数据成员,遍历所有签名。 此数据成员返回一个Object
数组,其中每个元素都是一个PDFSignatureVerificationInfo
对象。PDFSignatureVerificationInfo
对象,您可以通过获取PDFSignatureVerificationInfo
对象的status
数据成员来执行诸如确定签名状态之类的任务。 此数据成员返回一个SignatureStatus
对象,其静态数据成员会通知您签名的状态。 例如,如果签名未知,则此方法将返回SignatureStatus.DocumentSignatureUnknown
。另请参阅
必须先从签名字段中删除数字签名,然后才能应用较新的数字签名。 数字签名无法覆盖。 如果尝试将数字签名应用于包含签名的签名字段,则会出现异常。
有关签名服务的更多信息,请参阅AEM Forms的服务参考。
要从签名字段中删除数字签名,请执行以下任务:
包含项目文件
在开发项目中包含必需的文件。 如果您使用Java创建客户端应用程序,请包含必要的JAR文件。 如果您使用的是Web服务,请确保包含代理文件。
必须将以下JAR文件添加到项目的类路径中:
有关这些JAR文件位置的信息,请参阅包括AEM Forms Java库文件。
创建签名客户端
在以编程方式执行签名服务操作之前,必须创建签名服务客户端。
获取包含要删除的签名的PDF文档
要从PDF文档中删除签名,必须获取包含签名的PDF文档。
从签名字段中删除数字签名
要成功从PDF文档中删除数字签名,必须指定包含数字签名的签名字段的名称。 此外,您必须拥有删除数字签名的权限;否则,会出现异常。
将PDF文档另存为PDF文件
在签名服务从签名字段中删除数字签名后,您可以将PDF文档另存为PDF文件,以便用户可以在Acrobat或Adobe Reader中打开它。
另请参阅
使用签名API(Java)删除数字签名:
包含项目文件
将客户端JAR文件(如adobe-signatures-client.jar)包含在您Java项目的类路径中。
创建签名客户端。
ServiceClientFactory
对象。SignatureServiceClient
对象,并传递ServiceClientFactory
对象。获取包含要删除的签名的PDF文档
java.io.FileInputStream
对象,该对象表示包含要删除的签名的PDF文档,方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。com.adobe.idp.Document
对象,并传递java.io.FileInputStream
对象。从签名字段中删除数字签名
通过调用SignatureServiceClient
对象的clearSignatureField
方法并传递以下值,从签名字段中删除数字签名:
com.adobe.idp.Document
对象,表示包含要删除的签名的PDF文档。clearSignatureField
方法返回一个com.adobe.idp.Document
对象,该对象表示从中删除数字签名的PDF文档。
将PDF文档另存为PDF文件
java.io.File
对象,并确保文件扩展名为.pdf。com.adobe.idp.Document
对象的copyToFile
方法。 传递java.io.File
对象,以将com.adobe.idp.Document
对象的内容复制到文件。 确保使用clearSignatureField
方法返回的Document
对象。另请参阅
使用签名API(Web服务)删除数字签名:
包含项目文件
创建使用MTOM的Microsoft .NET项目。 确保使用以下WSDL定义:http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1
。
将localhost
替换为托管AEM Forms的服务器的IP地址。
创建签名客户端
使用其默认构造函数创建SignatureServiceClient
对象。
使用System.ServiceModel.EndpointAddress
构造函数创建SignatureServiceClient.Endpoint.Address
对象。 将指定WSDL的字符串值传递给AEM Forms服务(例如http://localhost:8080/soap/services/SignatureService?WSDL
)。 您无需使用lc_version
属性。 在创建服务引用时,会使用此属性。)
通过获取SignatureServiceClient.Endpoint.Binding
字段的值,创建System.ServiceModel.BasicHttpBinding
对象。 将返回值转换为BasicHttpBinding
。
将System.ServiceModel.BasicHttpBinding
对象的MessageEncoding
字段设置为WSMessageEncoding.Mtom
。 此值可确保使用MTOM。
通过执行以下任务,启用基本HTTP身份验证:
SignatureServiceClient.ClientCredentials.UserName.UserName
。SignatureServiceClient.ClientCredentials.UserName.Password
分配相应的密码值。HttpClientCredentialType.Basic
分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType
。BasicHttpSecurityMode.TransportCredentialOnly
分配给字段BasicHttpBindingSecurity.Security.Mode
。获取包含要删除的签名的PDF文档
BLOB
对象的构造函数创建对象。 BLOB
对象用于存储包含要删除的数字签名的PDF文档。System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示已签名PDF文档的文件位置以及打开文件的模式。System.IO.FileStream
对象内容的字节数组。 您可以通过获取System.IO.FileStream
对象的Length
属性来确定字节数组的大小。System.IO.FileStream
对象的Read
方法,使用流数据填充字节数组。 传递字节数组、开始位置和流长度以读取。BLOB
对象的MTOM
属性分配字节数组的内容来填充该对象。从签名字段中删除数字签名
通过调用SignatureServiceClient
对象的clearSignatureField
方法并传递以下值来删除数字签名:
BLOB
对象。clearSignatureField
方法返回一个BLOB
对象,该对象表示从中删除数字签名的PDF文档。
将PDF文档另存为PDF文件
System.IO.FileStream
对象的构造函数并传递一个字符串值来创建对象,该字符串值表示包含空签名字段的PDF文档的文件位置以及打开文件的模式。sign
方法返回的BLOB
对象的内容。 通过获取BLOB
对象MTOM
数据成员的值来填充字节数组。System.IO.BinaryWriter
对象的构造函数并传递System.IO.FileStream
对象来创建该对象。System.IO.BinaryWriter
对象的Write
方法并传递字节数组,将字节数组的内容写入PDF文件。另请参阅