数字签名和认证文档

对PDF文档进行数字签名

使用Java API添加签名字段

使用签名API(Java)添加签名字段：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建<a0/>对象。
获取添加签名字段的PDF文档
- 创建一个java.io.FileInputStream对象，它通过使用其构造函数并传递一个指定PDF文档位置的字符串值来表示要向其添加签名字段的PDF文档。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建<a0/>对象。
添加签名字段
- 创建一个PositionRectangle对象，它使用其构造函数指定签名字段的位置。在构造函数中，指定坐标值。
- 如果需要，请创建一个FieldMDPOptions对象，它指定在将数字签名应用到签名字段时锁定的字段。
- 通过调用SignatureServiceClient对象的addSignatureField方法并传递以下值，向PDF文档添加签名字段：
  - A com.adobe.idp. Document 对象，它表示添加签名字段的PDF文档。
  - 指定签名字段名称的字符串值。
  - 一个java.lang.Integer值，它表示要添加签名字段的页码。
  - 一个PositionRectangle对象，它指定签名字段的位置。
  - 一个FieldMDPOptions对象，它指定在将数字签名应用到签名字段后锁定的PDF文档中的字段。此参数值是可选的，您可以传递null。
- 一个PDFSeedValueOptions对象，它指定各种运行时值。此参数值是可选的，您可以传递null。
  
  addSignatureField方法返回com.adobe.idp。 Document 表示包含签名字段的PDF文档的对象。
注意

可以调用SignatureServiceClient对象的addInvisibleSignatureField方法来添加不可见的签名字段。
将PDF文档另存为PDF文件
- 创建java.io.File对象，并确保文件扩展名为。pdf。
- 调用com.adobe.idp。 Document 对象的方 copyToFile 法，以将对象的内 Document 容复制到文件。确保使用com.adobe.idp。 Document 方法返回的对 addSignatureField 象。

另请参阅

签名服务API快速开始

使用Web服务API添加签名字段

要使用签名API（Web服务）添加签名字段：

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用其默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的口令值。
  - 将常量值HttpClientCredentialType.Basic指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly指定到字段BasicHttpBindingSecurity.Security.Mode。
获取添加签名字段的PDF文档
- 使用BLOB对象的构造函数创建<a0/>对象。 BLOB对象用于存储将包含签名字段的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示PDF文档的文件位置以及打开文件的模式。
- 创建存储System.IO.FileStream对象内容的字节数组。通过获取System.IO.FileStream对象的Length属性，可以确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过为MTOM对象的<a1/>属性指定字节数组的内容，填充BLOB对象。
添加签名字段

通过调用SignatureServiceClient对象的addSignatureField方法并传递以下值，向PDF文档添加签名字段：
- 一个BLOB对象，它表示添加签名字段的PDF文档。
- 指定签名字段名称的字符串值。
- 一个整数值，它表示要向其添加签名字段的页码。
- 一个PositionRect对象，它指定签名字段的位置。
- 一个FieldMDPOptions对象，它指定在将数字签名应用到签名字段后锁定的PDF文档中的字段。此参数值是可选的，您可以传递null。
- 一个PDFSeedValueOptions对象，它指定各种运行时值。此参数值是可选的，您可以传递null。
addSignatureField方法返回一个BLOB对象，它表示一个包含签名字段的PDF文档。
将PDF文档另存为PDF文件
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示将包含签名字段的PDF文档的文件位置以及打开文件的模式，创建一个<a0/>对象。
- 创建一个字节数组，用于存储addSignatureField方法返回的BLOB对象的内容。通过获取BLOB对象的binaryData数据成员的值，填充字节数组。
- 通过调用System.IO.BinaryWriter对象的构造函数并传递System.IO.FileStream对象，创建<a0/>对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

快速开始（SOAP模式）:使用Java API检索签名字段名称

检索签名字段名称

您可以检索位于要签名或验证的PDF文档中的所有签名字段的名称。如果您不确定PDF文档中的签名字段名称或要验证这些名称，可以通过编程方式检索它们。签名服务返回签名字段的完全限定名称，如form1[0].grantApplication[0].page1[0].SignatureField1[0]。

注意

有关签名服务的详细信息，请参阅AEM Forms的服务参考

步骤的摘要

要检索签名字段名称，请执行以下任务:

包括项目文件。
创建签名客户端。
获取包含签名字段的PDF文档。
检索签名字段名称。

包括项目文件

将必要的文件包含在您的开发项目中。如果您使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(如果AEM Forms部署在JBoss上，则为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必需)

有关这些JAR文件的位置的信息，请参阅包括AEM FormsJava库文件。

创建签名客户端

在以编程方式执行签名服务操作之前，必须创建签名服务客户端。

获取包含签名字段的PDF文档

检索包含签名字段的PDF文档。

检索签名字段名称

在检索包含一个或多个签名字段的PDF文档后，可以检索签名字段名称。

另请参阅

使用Java API检索签名字段名称

使用签名API(Java)检索签名字段名称：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建<a0/>对象。
获取包含签名字段的PDF文档
- 使用java.io.FileInputStream对象的构造函数并传递一个指定PDF文档位置的字符串值，创建一个<a0/>对象，它表示包含签名字段的PDF文档。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建<a0/>对象。
检索签名字段名称
- 通过调用SignatureServiceClient对象的getSignatureFieldList方法并传递com.adobe.idp.Document对象(该对象包含包含签名字段的PDF文档)，检索签名字段名称。此方法返回java.util.List对象，其中每个元素都包含一个PDFSignatureField对象。使用此对象，您可以获取有关签名字段的其他信息，如签名字段是否可见。
- 对java.util.List对象进行迭代以确定是否存在签名字段名称。对于PDF文档中的每个签名字段，您可以获得单独的PDFSignatureField对象。要获取签名字段的名称，请调用PDFSignatureField对象的getName方法。此方法返回一个指定签名字段名称的字符串值。

另请参阅

检索签名字段名称

使用Web服务API检索签名字段

使用签名API（Web服务）检索签名字段名称：

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用其默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的口令值。
  - 将常量值HttpClientCredentialType.Basic指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly指定到字段BasicHttpBindingSecurity.Security.Mode。
获取包含签名字段的PDF文档
- 使用BLOB对象的构造函数创建<a0/>对象。 BLOB对象用于存储包含签名字段的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示PDF文档的文件位置以及打开文件的模式。
- 创建存储System.IO.FileStream对象内容的字节数组。通过获取System.IO.FileStream对象的Length属性，可以确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过为MTOM字段分配字节数组内容，填充BLOB对象。
检索签名字段名称
- 通过调用SignatureServiceClient对象的getSignatureFieldList方法并传递包含签名字段的PDF文档的BLOB对象，检索签名字段名称。此方法返回一个MyArrayOfPDFSignatureField集合对象，其中每个元素都包含一个PDFSignatureField对象。
- 对MyArrayOfPDFSignatureField对象进行迭代以确定是否存在签名字段名称。对于PDF文档中的每个签名字段，您可以获得PDFSignatureField对象。要获取签名字段的名称，请调用PDFSignatureField对象的getName方法。此方法返回一个指定签名字段名称的字符串值。

另请参阅

检索签名字段名称

修改签名字段

您可以使用Java API和Web服务API修改位于PDF文档中的签名字段。修改签名字段涉及处理其签名字段锁定词典值或种子值词典值。

字段锁定词典指定签名字段签名时锁定的字段列表。锁定的字段可防止用户对字段进行更改。 种子值字典包含在应用签名时使用的约束信息。例如，您可以更改权限，这些权限控制在签名不失效的情况下可能发生的操作。

通过修改现有签名字段，您可以对PDF文档进行更改，以反映不断变化的业务要求。例如，新业务要求可能要求在签署文档后锁定所有文档字段。

本节介绍如何通过修改字段锁定词典和种子值词典值来修改签名字段。对签名域锁词典所做的更改导致签名域签名时PDF文档中的所有域都被锁定。对种子值字典所做的更改会禁止对文档进行特定类型的更改。

注意

有关签名服务和修改签名字段的详细信息，请参阅AEM Forms的服务参考。

步骤的摘要

要修改PDF文档中的签名字段，请执行以下任务:

包括项目文件。
创建签名客户端。
获取包含要修改的签名字段的PDF文档。
设置字典值。
修改签名字段。
将PDF文档另存为PDF文件。

包括项目文件

在开发项目中包含必要的文件。如果您使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(如果AEM Forms部署在JBoss上，则为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必需)

有关这些JAR文件的位置的信息，请参阅包括LiveCycleJava库文件。

创建签名客户端

在以编程方式执行签名服务操作之前，必须创建签名服务客户端。

获取包含要修改的签名字段的PDF文档

检索包含要修改的签名字段的PDF文档。

设置字典值

要修改签名字段，请为其字段锁词典或种子值词典指定值。指定签名字段锁定词典值涉及指定签名字段签名时锁定的PDF文档字段。（本节讨论如何锁定所有字段。）

可以设置以下种子值字典值：

修订检查:指定在将签名应用到签名字段时是否执行吊销检查。
证书选项:为证书种子值字典赋值。在指定证书选项之前，建议您熟悉证书种子值字典。（请参阅PDF参考。）
摘要选项:指定用于签名的摘要算法。有效值为SHA1、SHA256、SHA384、SHA512和RIPEMD160。
过滤器:指定用于签名字段的筛选器。例如，可以使用Adobe.PPKLite过滤器。（请参阅PDF参考。）
标记选项:指定与此签名字段关联的标志值。值1表示签署方只能为条目使用指定值。值0表示允许其他值。下面是位位置：
- 1（过滤器）: 用于签名字段的签名处理程序
- 2(SubFilter)：一 个名称数组，它指示签名时使用的可接受编码
- 3(V):用于签署签名字段的签名处理程序的最低版本号
- 4（原因）：指 定签署文档的可能原因的字符串数组
- 5(PDFLegalWarnings)：指 定可能合法证明的字符串的数组
法律证明:当文档得到认证时，会自动扫描特定类型的内容，这些内容会使文档的可见内容模糊或具有误导性。例如，注释可以模糊文本，这对于了解要认证的内容很重要。扫描过程生成指示存在此类内容的警告。它还提供可能生成警告的内容的附加说明。
权限:指定可在PDF文档上使用的权限，而不使签名失效。
原因:指定必须签署此文档的原因。
时间戳:指定时间戳选项。例如，可以设置所使用的时间戳服务器的URL。
版本:指定用于签名字段签名的签名处理程序的最低版本号。

修改签名字段

创建签名服务客户端后，检索包含要修改的签名字段的PDF文档并设置字典值，您可以指示签名服务修改签名字段。签名服务随后返回包含已修改签名字段的PDF文档。原始PDF文档不受影响。

将PDF文档另存为PDF文件

将包含修改后的签名字段的PDF文档另存为PDF文件，以便用户在Acrobat或Adobe Reader打开它。

另请参阅

使用Java API修改签名字段

使用签名API(Java)修改签名字段：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建<a0/>对象。
获取包含要修改的签名字段的PDF文档
- 创建一个java.io.FileInputStream对象，它表示包含要修改的签名字段的PDF文档，方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建<a0/>对象。
设置字典值
- 使用PDFSignatureFieldProperties对象的构造函数创建<a0/>对象。 PDFSignatureFieldProperties对象存储签名字段锁定字典和种子值字典信息。
- 使用PDFSeedValueOptionSpec对象的构造函数创建<a0/>对象。此对象允许您设置种子值字典值。
- 通过调用PDFSeedValueOptionSpec对象的setMdpValue方法并传递MDPPermissions.NoChanges文档值，禁止对PDF明细列表进行更改。
- 使用FieldMDPOptionSpec对象的构造函数创建<a0/>对象。此对象允许您设置签名字段锁定字典值。
- 通过调用FieldMDPOptionSpec对象的setMdpValue方法并传递FieldMDPAction.ALL文档值，锁定PDF明细列表中的所有字段。
- 通过调用PDFSignatureFieldProperties对象的setSeedValue方法并传递PDFSeedValueOptionSpec对象，设置种子值字典信息。
- 通过调用PDFSignatureFieldProperties对象的setFieldMDP方法并传递FieldMDPOptionSpec对象，设置签名字段锁定字典信息。
注意

要查看可设置的所有种子值字典值，请参阅PDFSeedValueOptionSpec类引用。 (请参阅AEM FormsAPI参考。)
修改签名字段

通过调用SignatureServiceClient对象的modifySignatureField方法并传递以下值，修改签名字段：
- 存储包含要修改的签名字段的PDF文档的com.adobe.idp.Document对象
- 指定签名字段名称的字符串值
- 存储签名字段锁定字典和种子值字典信息的PDFSignatureFieldProperties对象
modifySignatureField方法返回一个com.adobe.idp.Document对象，该对象存储包含已修改签名字段的PDF文档。
将PDF文档另存为PDF文件
- 创建java.io.File对象，并确保文件扩展名为。pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法，将com.adobe.idp.Document对象的内容复制到文件。确保使用modifySignatureField方法返回的com.adobe.idp.Document对象。

使用Web服务API修改签名字段

使用签名API（Web服务）修改签名字段：

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用其默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的口令值。
  - 将常量值HttpClientCredentialType.Basic指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly指定到字段BasicHttpBindingSecurity.Security.Mode。
获取包含要修改的签名字段的PDF文档
- 使用BLOB对象的构造函数创建<a0/>对象。 BLOB对象用于存储包含要修改的签名字段的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示PDF文档的文件位置以及打开文件的模式。
- 创建存储System.IO.FileStream对象内容的字节数组。通过获取System.IO.FileStream对象的Length属性，可以确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过为MTOM属性指定字节数组的内容，填充BLOB对象。
设置字典值
- 使用PDFSignatureFieldProperties对象的构造函数创建<a0/>对象。此对象存储签名字段锁定字典和种子值字典信息。
- 使用PDFSeedValueOptionSpec对象的构造函数创建<a0/>对象。此对象允许您设置种子值字典值。
- 通过将MDPPermissions.NoChanges文档值分配给PDFSeedValueOptionSpec对象的mdpValue明细列表成员，禁止对PDF进行更改。
- 使用FieldMDPOptionSpec对象的构造函数创建<a0/>对象。此对象允许您设置签名字段锁定字典值。
- 通过将FieldMDPAction.ALL文档值分配给FieldMDPOptionSpec对象的mdpValue明细列表成员，锁定PDF中的所有字段。
- 通过将PDFSeedValueOptionSpec对象分配给PDFSignatureFieldProperties对象的seedValue数据成员来设置种子值字典信息。
- 通过将FieldMDPOptionSpec对象分配给PDFSignatureFieldProperties对象的fieldMDP数据成员来设置签名字段锁定字典信息。
注意

要查看可设置的所有种子值字典值，请参阅PDFSeedValueOptionSpec类引用。 (请参阅AEM FormsAPI参考)。
修改签名字段

通过调用SignatureServiceClient对象的modifySignatureField方法并传递以下值，修改签名字段：
- 存储包含要修改的签名字段的PDF文档的BLOB对象
- 指定签名字段名称的字符串值
- 存储签名字段锁定字典和种子值字典信息的PDFSignatureFieldProperties对象
modifySignatureField方法返回一个BLOB对象，该对象存储包含已修改签名字段的PDF文档。
将PDF文档另存为PDF文件
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示将包含签名字段的PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储addSignatureField方法返回的BLOB对象的内容。通过获取BLOB对象的MTOM数据成员的值，填充字节数组。
- 通过调用System.IO.BinaryWriter对象的构造函数并传递System.IO.FileStream对象，创建<a0/>对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

快速开始（SOAP模式）:使用Java API对PDF文档进行数字签名

对PDF文档进行数字签名

数字签名可以应用于PDF文档，从而提供更高的安全性。数字签名与手写签名一样，提供了签署方识别自己并就文档发表声明的手段。用于对文档进行数字签名的技术有助于确保签署方和收件人都清楚地了解签署的内容，并确信文档自签署后没有更改。

PDF文档通过公钥技术进行签名。签署方有两个密钥：公钥和私钥。私钥存储在用户凭据中，签名时该凭据必须可用。公钥存储在用户的证书中，收件人必须使用该证书才能验证签名。在由证书颁发机构(CA)分发的证书吊销列表(CRL)和在线证书状态协议(OCSP)响应中找到有关已吊销证书的信息。签名时间可从称为时间戳颁发机构的可信来源获得。

注意

在对PDF文档进行数字签名之前，必须确保将证书添加到AEM Forms。证书是使用管理控制台添加的，或使用Trust Manager API以编程方式添加的。（请参阅使用Trust Manager API导入凭据。）

您可以以编程方式对PDF文档进行数字签名。在对PDF文档进行数字签名时，必须引用AEM Forms存在的安全凭据。凭据是用于签名的私钥。

签名服务在对PDF文档进行签名时执行以下步骤：

签名服务通过传递请求中指定的别名从Truststore检索凭据。
信任存储会搜索指定的凭据。
凭据将返回到签名服务并用于签署文档。此凭据也会根据别名缓存，以便将来请求。

有关处理安全凭据的信息，请参阅适用于应用程序服务器的安装和部署AEM Forms指南。

注意

签名和认证文档之间存在差异。 (请参阅PDF文档认证。)

注意

并非所有PDF文档都支持签名。有关签名服务和数字签名文档的详细信息，请参阅AEM Forms的服务参考。

注意

签名服务不支持将嵌入的PDF数据作为操作输入的XDP文件，如验证文档。此操作导致签名服务引发PDFOperationException。要解决此问题，请使用PDF实用程序服务将XDP文件转换为PDF文件，然后将转换的PDF文件传递到签名服务操作。（请参阅使用PDF实用程序。）

nCypher nShield HSM凭据

当使用nCypher nShield HSM凭据对PDF文档进行签名或验证时，只有在重新启动AEM Forms部署的J2EE应用程序服务器后，才能使用新凭据。但是，您可以设置一个配置值，使签名或验证操作能够正常工作，而无需重新启动J2EE应用程序服务器。

您可以在cknfastrc文件中添加以下配置值，该文件位于/opt/nfast/cknfastrc(或c:\nfast\cknfastrc):

    CKNFAST_ASSUME_SINGLE_PROCESS=0

在将此配置值添加到cknfastrc文件后，无需重新启动J2EE应用程序服务器即可使用新凭据。

签名不受信任

在认证和签署同一PDF文档时，如果认证签名不可信，则在Acrobat或Adobe Reader打开PDF文档时，第一个签名旁会显示一个黄色三角形。为避免这种情况，认证签名必须受信任。

对基于XFA的表单的文档进行签名

如果尝试使用签名服务API对基于XFA的表单进行签名，则位于Acrobat的View Signed Version中可能缺少数据。例如，请考虑以下工作流：

使用使用Designer创建的XDP文件，可以合并一个包含签名字段的表单设计和包含表单数据的XML数据。您使用Forms服务生成交互式PDF文档。
您可以使用签名服务API对PDF文档进行签名。

步骤的摘要

要对PDF文档进行数字签名，请执行以下任务:

包括项目文件。
创建签名服务客户端。
获取要签名的PDF文档。
签署PDF文档。
将签名的PDF文档另存为PDF文件。

包括项目文件

将必要的文件包含在您的开发项目中。如果您使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(如果AEM Forms部署在JBoss上，则为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必需)

创建签名客户端

在以编程方式执行签名服务操作之前，必须创建签名服务客户端。

获取PDF文档进行签名

要对PDF文档进行签名，您必须获得包含签名字段的PDF文档。如果PDF文档不包含签名字段，则无法对其进行签名。签名字段可以使用Designer添加，也可以通过编程方式添加。

签署PDF文档

对PDF文档进行签名时，您可以设置签名服务使用的运行时选项。您可以设置以下选项：

外观选项
吊销检查
时间戳值

使用PDFSignatureAppearanceOptionSpec对象设置外观选项。例如，可以通过调用PDFSignatureAppearanceOptionSpec对象的setShowDate方法并传递true来显示签名中的日期。

您还可以指定是否执行撤消检查，该检查确定用于对PDF文档进行数字签名的证书是否已被撤消。要执行吊销检查，可指定以下值之一：

无检查:不执行吊销检查。
BestEffort:始终尝试检查是否吊销链中的所有证书。如果检查中出现任何问题，则假定撤销有效。如果发生任何故障，请假定证书未被吊销。
CheckIfAvailable：检查 链中所有证书的吊销（如果吊销信息可用）。如果检查中出现任何问题，则假定撤销无效。如果发生任何故障，则假定证书已被吊销且无效。（这是默认值。）
始终检查:检查是否吊销链中的所有证书。如果任何证书中不存在吊销信息，则假定吊销无效。

要对证书执行吊销检查，可以使用CRLOptionSpec对象指定证书吊销列表(CRL)服务器的URL。但是，如果要执行吊销检查，但未指定CRL服务器的URL，则签名服务将从证书获取该URL。

在执行吊销检查时，可以使用联机证书状态协议(OCSP)服务器，而不是使用CRL服务器。通常，与CRL服务器相比，使用OCSP服务器时，执行吊销检查的速度更快。 (请参阅位于https://tools.ietf.org/html/rfc2560的“联机证书状态协议”。)

您可以使用Adobe应用程序和服务设置签名服务使用的CRL和OCSP服务器顺序。例如，如果OCSP服务器首先在Adobe应用程序和服务中设置，则检查OCSP服务器，然后检查CRL服务器。（请参阅AAC帮助中的“使用信任存储管理证书和凭据”）。

如果指定不执行吊销检查，则签名服务不会检查用于签署或验证文档的证书是否已被吊销。即忽略CRL和OCSP服务器信息。

注意

虽然可以在证书中指定CRL或OCSP服务器，但可以使用CRLOptionSpec和OCSPOptionSpec对象覆盖证书中指定的URL。例如，要覆盖CRL服务器，可以调用CRLOptionSpec对象的setLocalURI方法。

时间戳是指跟踪已签名或已验证文档被修改的时间的过程。签署文档后，即使文档所有者也不应修改它。时间戳有助于增强已签名或已验证文档的有效性。可以使用TSPOptionSpec对象设置时间戳选项。例如，可以指定时间戳提供者(TSP)服务器的URL。

注意

在Java和Web服务中，通过遍历各个部分和相应的快速开始，使用撤销检查。由于未指定CRL或OCSP服务器信息，因此服务器信息是从用于对PDF文档进行数字签名的证书中获取的。

要成功签署PDF文档，您可以指定将包含数字签名的签名字段的完全限定名称，如form1[0].#subform[1].SignatureField3[3]。使用XFA表单字段时，还可以使用签名字段的部分名称：SignatureField3[3]。

您还必须引用安全凭据才能对PDF文档进行数字签名。要引用安全凭据，请指定别名。别名是对PKCS#12文件（扩展名为。pfx）或硬件安全模块(HSM)中实际凭据的引用。有关安全凭据的信息，请参阅安装和部署AEM Forms指南，该指南适用于您的应用程序服务器。

保存已签名的PDF文档

签名服务对PDF文档进行数字签名后，您可以将其另存为PDF文件，以便用户在Acrobat或Adobe Reader打开它。

另请参阅

使用Java API对PDF文档进行数字签名

使用Web服务API对PDF文档进行数字签名

使用Java API对PDF文档进行数字签名

使用签名API(Java)对PDF文档进行数字签名：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建<a0/>对象。
获取PDF文档进行签名
- 创建一个java.io.FileInputStream对象，它表示要通过使用其构造函数进行数字签名的PDF文档，并传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建<a0/>对象。
签署PDF文档

通过调用SignatureServiceClient对象的sign方法并传递以下值，对PDF文档进行签名：
- 一个com.adobe.idp.Document对象，它表示要签名的PDF文档。
- 一个字符串值，它表示将包含数字签名的签名字段的名称。
- 一个Credential对象，它表示用于对PDF文档进行数字签名的凭据。通过调用Credential对象的静态getInstance方法并传递一个字符串值来创建Credential对象，该字符串值指定与安全凭据对应的别名值。
- 一个HashAlgorithm对象，它指定一个静态数据成员，该成员表示用于摘要PDF文档的哈希算法。例如，可指定HashAlgorithm.SHA1使用SHA1算法。
- 一个字符串值，它表示PDF文档被数字签名的原因。
- 表示签署方联系信息的字符串值。
- 控制数字签名外观的PDFSignatureAppearanceOptions对象。例如，您可以使用此对象向数字签名添加自定义标志。
- 一个java.lang.Boolean对象，它指定是否对签署方的证书执行吊销检查。
- OCSPOptionSpec对象，用于存储联机证书状态协议(OCSP)支持的首选项。如果未执行吊销检查，则不使用此参数，您可以指定null。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。
- TSPPreferences对象，用于存储时间戳提供者(TSP)支持的首选项。此参数为可选参数，可为null。有关详细信息，请参阅AEM FormsAPI参考。
sign方法返回一个com.adobe.idp.Document对象，它表示已签名的PDF文档。
保存已签名的PDF文档
- 创建java.io.File对象，并确保文件扩展名为。pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法并传递java.io.File将Document对象的内容复制到文件。确保使用由sign方法返回的com.adobe.idp.Document对象。

另请参阅

对PDF文档进行数字签名

使用Web服务API对PDF文档进行数字签名

要使用签名API（Web服务）对PDF文档进行数字签名：

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用其默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的口令值。
  - 将常量值HttpClientCredentialType.Basic指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly指定到字段BasicHttpBindingSecurity.Security.Mode。
获取PDF文档进行签名
- 使用BLOB对象的构造函数创建<a0/>对象。 BLOB对象用于存储已签名的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示要签名的PDF文档的文件位置以及打开文件的模式。
- 创建存储System.IO.FileStream对象内容的字节数组。通过获取System.IO.FileStream对象的Length属性，可以确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过为MTOM属性指定字节数组的内容，填充BLOB对象。
签署PDF文档

通过调用SignatureServiceClient对象的sign方法并传递以下值，对PDF文档进行签名：
- 一个BLOB对象，它表示要签名的PDF文档。
- 一个字符串值，它表示将包含数字签名的签名字段的名称。
- 一个Credential对象，它表示用于对PDF文档进行数字签名的凭据。使用Credential对象的构造函数创建一个<a0/>对象，并通过为Credential对象的alias属性指定别名。
- 一个HashAlgorithm对象，它指定一个静态数据成员，该成员表示用于摘要PDF文档的哈希算法。例如，可指定HashAlgorithm.SHA1使用SHA1算法。
- 一个布尔值，它指定是否使用哈希算法。
- 一个字符串值，它表示PDF文档被数字签名的原因。
- 表示签署方位置的字符串值。
- 表示签署方联系信息的字符串值。
- 控制数字签名外观的PDFSignatureAppearanceOptions对象。例如，您可以使用此对象向数字签名添加自定义标志。
- 一个System.Boolean对象，它指定是否对签署方的证书执行吊销检查。如果此吊销检查已完成，则会将其嵌入签名中。默认为 false.
- OCSPOptionSpec对象，用于存储联机证书状态协议(OCSP)支持的首选项。如果未执行吊销检查，则不使用此参数，您可以指定null。有关此对象的信息，请参阅AEM FormsAPI参考。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。
- TSPPreferences对象，用于存储时间戳提供者(TSP)支持的首选项。此参数为可选参数，可为null。
sign方法返回一个BLOB对象，它表示已签名的PDF文档。
保存已签名的PDF文档
- 通过调用其构造函数创建System.IO.FileStream对象。传递一个字符串值，它表示已签名PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储sign方法返回的BLOB对象的内容。通过获取BLOB对象的MTOM数据成员的值，填充字节数组。
- 通过调用System.IO.BinaryWriter对象的构造函数并传递System.IO.FileStream对象，创建<a0/>对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

对PDF文档进行数字签名

快速开始（SOAP模式）:使用Java API对PDF文档进行数字签名

以数字方式签署交互式Forms

您可以签署由Forms服务创建的交互式表单。例如，请考虑以下工作流：

您可以合并使用设计器创建的基于XFA的PDF表单以及使用Forms服务的XML文档中的表单数据。 Forms服务器呈现交互式表单。
您可以使用签名服务API对交互式表单进行签名。

结果是一个数字签名的交互式PDF表单。对基于XFA表单的PDF表单进行签名时，请确保将PDF文件另存为Adobe静态PDF表单。如果尝试对另存为Adobe动态PDF表单的PDF表单进行签名，则会出现异常。由于您正在签署从Forms服务返回的表单，请确保表单包含签名字段。

注意

在对交互式表单进行数字签名之前，必须确保将证书添加到AEM Forms。证书是使用管理控制台添加的，或使用Trust Manager API以编程方式添加的。（请参阅使用Trust Manager API导入凭据。）

使用Forms服务API时，将GenerateServerAppearance运行时选项设置为true。此运行时选项可确保在Acrobat或Adobe Reader打开时服务器上生成的表单的外观仍然有效。建议在生成交互式表单时使用FormsAPI进行签名，设置此运行时选项。

注意

在阅读“数字签名交互式Forms”之前，建议您熟悉对PDF文档的签名。 (请参阅对PDF文档进行数字签名。)

步骤的摘要

要以数字方式签署Forms服务返回的交互式表单，请执行以下任务:

包括项目文件。
创建Forms和签名客户端。
使用Forms服务获取交互式表单。
对交互式表单进行签名。
将签名的PDF文档另存为PDF文件。

包括项目文件

将必要的文件包含在您的开发项目中。如果您使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-forms-client.jar
adobe-utilities.jar(如果AEM Forms部署在JBoss上，则为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必需)

有关这些JAR文件的位置的信息，请参阅包括AEM FormsJava库文件。

创建Forms和签名客户端

由于此工作流同时调用Forms和签名服务，请创建Forms服务客户端和签名服务客户端。

使用Forms服务获取交互式表单

您可以使用Forms服务获取交互式PDF表单进行签名。从AEM Forms开始，您可以将com.adobe.idp.Document对象传递给包含要渲染的表单的Forms服务。此方法的名称为renderPDFForm2。此方法返回一个com.adobe.idp.Document对象，它包含要签名的表单。可以将此com.adobe.idp.Document实例传递给签名服务。

同样，如果您使用Web服务，可以将Forms服务返回的BLOB实例传递给签名服务。

注意

与“数字签名交互式Forms”部分关联的快速开始调用renderPDFForm2方法。

对交互式表单进行签名

对PDF文档进行签名时，您可以设置签名服务使用的运行时选项。您可以设置以下选项：

外观选项
吊销检查
时间戳值

保存已签名的PDF文档

签名服务对PDF文档进行数字签名后，您可以将其另存为PDF文件。 PDF文件可在Acrobat或Adobe Reader打开。

另请参阅

使用Java API对交互式表单进行数字签名

使用Web服务API对交互式表单进行数字签名

使用Java API对交互式表单进行数字签名

使用Forms和签名API(Java)对交互式表单进行数字签名：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar和adobe-forms-client.jar。
创建Forms和签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建<a0/>对象。
- 使用FormsServiceClient对象的构造函数并传递ServiceClientFactory对象，创建<a0/>对象。
使用Forms服务获取交互式表单
- 创建一个java.io.FileInputStream对象，它表示要使用其构造函数传递给Forms服务的PDF文档。传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建<a0/>对象。
- 创建一个java.io.FileInputStream对象，它表示包含表单文档的XML，使用其构造函数将表单数据传递给Forms服务。传递一个指定XML文件位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建<a0/>对象。
- 创建用于设置运行时选项的PDFFormRenderSpec对象。调用PDFFormRenderSpec对象的setGenerateServerAppearance方法并传递true。
- 调用FormsServiceClient对象的renderPDFForm2方法并传递以下值：
  - 一个com.adobe.idp.Document对象，它包含要渲染的PDF表单。
  - com.adobe.idp.Document对象，其中包含要与表单合并的数据。
  - 存储运行时选项的PDFFormRenderSpec对象。
  - 一个URLSpec对象，它包含Forms服务所需的URI值。可以为此参数值指定null。
  - 存储文件附件的java.util.HashMap对象。这是可选参数，如果不想将文件附加到表单，可以指定null。
  renderPDFForm2方法返回一个FormsResult对象，该对象包含表单数据流
- 通过调用FormsResult对象的getOutputContent方法检索PDF表单。此方法返回表示交互式表单的com.adobe.idp.Document对象。
对交互式表单进行签名

通过调用SignatureServiceClient对象的sign方法并传递以下值，对PDF文档进行签名：
- 一个com.adobe.idp.Document对象，它表示要签名的PDF文档。确保此对象是从Forms服务获取的com.adobe.idp.Document对象。
- 表示已签名的签名字段名称的字符串值。
- 一个Credential对象，它表示用于对PDF文档进行数字签名的凭据。通过调用Credential对象的静态getInstance方法创建Credential对象。传递一个字符串值，它指定与安全凭据对应的别名值。
- 一个HashAlgorithm对象，它指定一个静态数据成员，该成员表示用于摘要PDF文档的哈希算法。例如，可指定HashAlgorithm.SHA1使用SHA1算法。
- 一个字符串值，它表示PDF文档被数字签名的原因。
- 表示签署方联系信息的字符串值。
- 控制数字签名外观的PDFSignatureAppearanceOptions对象。例如，您可以使用此对象向数字签名添加自定义标志。
- 一个java.lang.Boolean对象，它指定是否对签署方的证书执行吊销检查。
- OCSPPreferences对象，用于存储联机证书状态协议(OCSP)支持的首选项。如果未执行吊销检查，则不使用此参数，您可以指定null。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。
- TSPPreferences对象，用于存储时间戳提供者(TSP)支持的首选项。此参数为可选参数，可为null。
sign方法返回一个com.adobe.idp.Document对象，它表示已签名的PDF文档。
保存已签名的PDF文档
- 创建java.io.File对象，并确保文件扩展名为。pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法并传递java.io.File将Document对象的内容复制到文件。确保使用sign方法返回的com.adobe.idp.Document对象。

另请参阅

数字签署交互式Forms

使用Web服务API对交互式表单进行数字签名

使用Forms和签名API（Web服务）对交互式表单进行数字签名：

包括项目文件

创建使用MTOM的Microsoft .NET项目。由于此客户端应用程序调用两个AEM Forms服务，因此创建两个服务引用。对与签名服务关联的服务引用使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

将以下WSDL定义用于与Forms服务关联的服务引用：http://localhost:8080/soap/services/FormsService?WSDL&lc_version=9.0.1。

由于BLOB数据类型是两种服务引用的通用类型，因此在使用BLOB数据类型时，完全限定该数据类型。在相应的Web服务快速开始中，所有BLOB实例都完全限定。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建Forms和签名客户端
- 使用其默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的口令值。
  - 将常量值HttpClientCredentialType.Basic指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
- 将常量值BasicHttpSecurityMode.TransportCredentialOnly指定到字段BasicHttpBindingSecurity.Security.Mode。
注意

为Forms服务客户端重复这些步骤。
使用Forms服务获取交互式表单
- 使用BLOB对象的构造函数创建<a0/>对象。 BLOB对象用于存储已签名的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示要签名的PDF文档的文件位置以及打开文件的模式。
- 创建存储System.IO.FileStream对象内容的字节数组。通过获取System.IO.FileStream对象的Length属性，可以确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过为MTOM属性指定字节数组的内容，填充BLOB对象。
- 使用BLOB对象的构造函数创建<a0/>对象。 BLOB对象用于存储表单数据。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示包含表单数据的XML文件的文件位置以及打开文件的模式。
- 创建存储System.IO.FileStream对象内容的字节数组。通过获取System.IO.FileStream对象的Length属性，可以确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过为MTOM属性指定字节数组的内容，填充BLOB对象。
- 创建用于设置运行时选项的PDFFormRenderSpec对象。将值true指定给PDFFormRenderSpec对象的generateServerAppearance字段。
- 调用FormsServiceClient对象的renderPDFForm2方法并传递以下值：
  - 一个BLOB对象，它包含要渲染的PDF表单。
  - BLOB对象，其中包含要与表单合并的数据。
  - 存储运行时选项的PDFFormRenderSpec对象。
  - 一个URLSpec对象，它包含Forms服务所需的URI值。可以为此参数值指定null。
  - 存储文件附件的java.util.HashMap对象。这是可选参数，如果不想将文件附加到表单，可以指定null。
  - 用于存储表单中页数的长输出参数。
  - 用于区域设置值的字符串输出参数。
  - 一个FormResult值，它是用于存储交互式表单的输出参数。
- 通过调用FormsResult对象的outputContent字段来检索PDF表单。此字段存储表示交互式表单的BLOB对象。
对交互式表单进行签名

通过调用SignatureServiceClient对象的sign方法并传递以下值，对PDF文档进行签名：
- 一个BLOB对象，它表示要签名的PDF文档。使用Forms服务返回的BLOB实例。
- 表示已签名的签名字段名称的字符串值。
- 一个Credential对象，它表示用于对PDF文档进行数字签名的凭据。使用Credential对象的构造函数创建一个<a0/>对象，并通过为Credential对象的alias属性指定别名。
- 一个HashAlgorithm对象，它指定一个静态数据成员，该成员表示用于摘要PDF文档的哈希算法。例如，可指定HashAlgorithm.SHA1使用SHA1算法。
- 一个布尔值，它指定是否使用哈希算法。
- 一个字符串值，它表示PDF文档被数字签名的原因。
- 表示签署方位置的字符串值。
- 表示签署方联系信息的字符串值。
- 控制数字签名外观的PDFSignatureAppearanceOptions对象。例如，您可以使用此对象向数字签名添加自定义标志。
- 一个System.Boolean对象，它指定是否对签署方的证书执行吊销检查。如果此吊销检查已完成，则会将其嵌入签名中。默认为 false.
- OCSPPreferences对象，用于存储联机证书状态协议(OCSP)支持的首选项。如果未执行吊销检查，则不使用此参数，您可以指定null。有关此对象的信息，请参阅AEM FormsAPI参考。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。
- TSPPreferences对象，用于存储时间戳提供者(TSP)支持的首选项。此参数为可选参数，可为null。
sign方法返回一个BLOB对象，它表示已签名的PDF文档。
保存已签名的PDF文档
- 通过调用其构造函数创建System.IO.FileStream对象。传递一个字符串值，它表示已签名PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储sign方法返回的BLOB对象的内容。通过获取BLOB对象的MTOM数据成员的值，填充字节数组。
- 通过调用System.IO.BinaryWriter对象的构造函数并传递System.IO.FileStream对象，创建<a0/>对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

数字签署交互式Forms

快速开始（SOAP模式）:使用Java API认证PDF文档

PDF文档认证

您可以通过使用称为认证签名的特定类型的签名来认证PDF文档，从而保护它。认证签名与数字签名在以下方面有所区别：

它必须是应用于PDF文档的第一个签名；即，在应用认证签名时，文档中的任何其他签名字段都必须未签名。在PDF文档中只允许使用一个认证签名。如果要对PDF文档进行签名和验证，您必须在对其进行签名之前对其进行验证。验证PDF文档后，您可以对其他签名字段进行数字签名。
文档的作者或发起者可以指定以某些方式修改文档，而不会使认证签名失效。例如，文档可能允许填写表单或添加注释。如果作者指定不允许进行某些修改，则Acrobat限制用户以这种方式修改文档。如果进行了此类修改，如使用其他应用程序，则认证签名无效，Acrobat在用户打开文档时发出警告。（对于未经认证的签名，不会阻止修改，并且正常的编辑操作不会使原始签名失效。）
在签名时，会扫描文档以查找可能使文档的内容模糊或具有误导性的特定类型的内容。例如，注释可能会模糊页面上某些对了解认证内容很重要的文本。可以提供有关此类内容的说明（法律证明）。

您可以使用签名服务Java API或签名Web服务API以编程方式验证PDF文档。验证PDF文档时，必须引用凭据服务中存在的安全凭据。有关安全凭据的信息，请参阅安装和部署AEM Forms指南，该指南适用于您的应用程序服务器。

注意

在验证和签署同一PDF文档时，如果验证签名不可信，则在Acrobat或Adobe Reader打开PDF文档时，第一个签名旁边将显示一个黄色三角形。必须信任认证签名才能避免这种情况。

注意

当使用nCypher nShield HSM凭据对PDF文档进行签名或验证时，只有重新启动部署了AEM Forms的J2EE应用程序服务器，才能使用新凭据。但是，您可以设置一个配置值，使签名或验证操作能够正常工作，而无需重新启动J2EE应用程序服务器。

您可以在cknfastrc文件中添加以下配置值，该文件位于/opt/nfast/cknfastrc(或c:\nfast\cknfastrc):

    CKNFAST_ASSUME_SINGLE_PROCESS=0

在将此配置值添加到cknfastrc文件后，无需重新启动J2EE应用程序服务器即可使用新凭据。

注意

有关签名服务和文档认证的详细信息，请参见AEM Forms的服务参考。

步骤的摘要

要验证PDF文档，请执行以下任务:

包括项目文件。
创建签名客户端。
获取PDF文档进行认证。
验证PDF文档。
将认证的PDF文档另存为PDF文件。

包括项目文件

将必要的文件包含在您的开发项目中。如果您使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(如果AEM Forms部署在JBoss上，则为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必需)

有关这些JAR文件的位置的信息，请参阅包括AEM FormsJava库文件。

创建签名客户端

在以编程方式执行签名操作之前，必须创建签名客户端。

获取PDF文档以验证

要验证PDF文档，您必须获得包含签名字段的PDF文档。如果PDF文档不包含签名字段，则无法对其进行认证。签名字段可以使用Designer添加，也可以通过编程方式添加。有关以编程方式添加签名字段的信息，请参阅添加签名字段。

验证PDF文档

要成功验证PDF文档，您需要签名服务使用的以下输入值来验证PDF文档:

PDF文档:包含签名字段的PDF文档，该字段是一个表单字段，包含已验证签名的图形表示。PDF文档必须包含签名字段，然后才能进行认证。签名字段可以使用Designer添加，也可以通过编程方式添加。（请参阅添加签名字段。）
签名字段名称:经过认证的签名字段的完全限定名称。以下值是一个示例：form1[0].#subform[1].SignatureField3[3]。使用XFA表单字段时，还可以使用签名字段的部分名称：SignatureField3[3]。如果字段名称传递了null值，则会动态创建并验证不可见的签名字段。
安全凭据:用于验证PDF文档的凭据。此安全凭据包含密码和别名，该别名必须与在凭据服务中的凭据中显示的别名相匹配。别名是对PKCS#12文件（扩展名为。pfx）或硬件安全模块(HSM)中实际凭据的引用。
哈希算法:用于摘要PDF文档的哈希算法。
签名原因:在Acrobat或Adobe Reader显示的值，以便其他用户了解PDF文档通过认证的原因。
签署方的位置:由凭据指定的签署方的位置。
联系信息:签署方的联系信息，如地址和电话号码。
权限信息:控制最终用户在文档上可以执行的操作而不导致认证签名无效的权限。例如，您可以设置权限，以便对PDF文档的任何更改都会导致认证签名无效。
法律解释:文档通过认证后，会自动扫描特定类型的内容，这些内容可能会使文档的内容模糊或具有误导性。例如，注释可能会模糊页面上某些对了解认证内容很重要的文本。扫描过程会生成关于这些类型内容的警告。此值提供了可能生成警告的内容的附加说明。
外观选项:控制认证签名外观的选项。例如，认证签名可显示日期信息。
吊销检查:此值指定是否对签署方的证书执行吊销检查。默认设置false表示不执行吊销检查。
OCSP设置:联机证书状态协议(OCSP)支持的设置，提供有关用于验证PDF文档的凭据状态的信息。例如，您可以指定服务器的URL，该URL提供有关您用于登录PDF文档的凭据的信息。
CRL设置:完成吊销检查时证书吊销列表(CRL)首选项的设置。例如，您可以指定始终检查凭据是否已吊销。
时间戳:定义应用于认证签名的时间戳信息的设置。时间戳表示特定数据是在特定时间之前建立的。这些知识有助于在签署方和验证方之间建立信任关系。

将认证的PDF文档另存为PDF文件

签名服务验证PDF文档后，您可以将其另存为PDF文件，以便用户在Acrobat或Adobe Reader打开它。

另请参阅

使用Java API验证PDF文档

使用签名API(Java)验证PDF文档:

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建<a0/>对象。
获取PDF文档以验证
- 创建一个java.io.FileInputStream对象，它表示要验证的PDF文档，方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建<a0/>对象。
验证PDF文档

通过调用SignatureServiceClient对象的certify方法并传递以下值来验证PDF文档:
- 表示要认证的PDF文档的com.adobe.idp.Document对象。
- 表示将包含签名的签名字段名称的字符串值。
- 一个Credential对象，它表示用于验证PDF文档的凭据。通过调用Credential对象的静态getInstance方法并传递一个字符串值来创建Credential对象，该字符串值指定与安全凭据对应的别名值。
- 一个HashAlgorithm对象，它指定一个静态数据成员，它表示用于摘要PDF文档的哈希算法。例如，可指定HashAlgorithm.SHA1使用SHA1算法。
- 一个字符串值，它表示PDF文档通过认证的原因。
- 表示签署方联系信息的字符串值。
- 一个MDPPermissions对象，它指定可对使签名无效的PDF文档执行的操作。
- 控制已验证签名外观的PDFSignatureAppearanceOptions对象。如果需要，可通过调用方法（如setShowDate）来修改签名的外观。
- 一个字符串值，用于解释使签名失效的操作。
- 一个java.lang.Boolean对象，它指定是否对签署方的证书执行吊销检查。如果此吊销检查已完成，则会将其嵌入签名中。默认为 false.
- 一个java.lang.Boolean对象，它指定是否锁定正在验证的签名字段。如果字段已锁定，则签名字段将标记为只读，其属性将无法修改，并且没有所需权限的任何人都无法清除该字段。默认为 false.
- OCSPPreferences对象，用于存储联机证书状态协议(OCSP)支持的首选项。如果未执行吊销检查，则不使用此参数，您可以指定null。有关此对象的信息，请参阅AEM FormsAPI参考。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。
- TSPPreferences对象，用于存储时间戳提供者(TSP)支持的首选项。例如，创建TSPPreferences对象后，可以通过调用TSPPreferences对象的setTspServerURL方法来设置TSP服务器的URL。此参数为可选参数，可为null。有关详细信息，请参阅AEM Forms的服务参考。
certify方法返回一个com.adobe.idp.Document对象，它表示经过认证的PDF文档。
将认证的PDF文档另存为PDF文件
- 创建java.io.File对象，并确保文件扩展名为。pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法，将com.adobe.idp.Document对象的内容复制到文件。

另请参阅

PDF认证文档

使用Web服务API验证PDF文档

使用签名API（Web服务）验证PDF文档:

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用其默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的口令值。
  - 将常量值HttpClientCredentialType.Basic指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly指定到字段BasicHttpBindingSecurity.Security.Mode。
获取PDF文档以验证
- 使用BLOB对象的构造函数创建<a0/>对象。 BLOB对象用于存储已验证的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示要验证的PDF文档的文件位置以及打开文件的模式。
- 创建存储System.IO.FileStream对象内容的字节数组。通过获取System.IO.FileStream对象的Length属性，可以确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过为MTOM数据成员分配字节数组的内容，填充BLOB对象。
验证PDF文档

通过调用SignatureServiceClient对象的certify方法并传递以下值来验证PDF文档:
- 表示要认证的PDF文档的BLOB对象。
- 表示将包含签名的签名字段名称的字符串值。
- 一个Credential对象，它表示用于验证PDF文档的凭据。使用Credential对象的构造函数创建一个<a0/>对象，并通过为Credential对象的alias属性指定别名。
- 一个HashAlgorithm对象，它指定一个静态数据成员，它表示用于摘要PDF文档的哈希算法。例如，可指定HashAlgorithm.SHA1使用SHA1算法。
- 一个布尔值，它指定是否使用哈希算法。
- 一个字符串值，它表示PDF文档通过认证的原因。
- 表示签署方位置的字符串值。
- 表示签署方联系信息的字符串值。
- MDPPermissions对象的静态数据成员，它指定可对使签名失效的PDF文档执行的操作。
- 一个布尔值，它指定是否使用作为前一个参数值传递的MDPPermissions对象。
- 一个字符串值，用于解释使签名失效的操作。
- 控制已验证签名外观的PDFSignatureAppearanceOptions对象。使用PDFSignatureAppearanceOptions对象的构造函数创建<a0/>对象。您可以通过设置签名的一个数据成员来修改签名的外观。
- 一个System.Boolean对象，它指定是否对签署方的证书执行吊销检查。如果此吊销检查已完成，则会将其嵌入签名中。默认为 false.
- 一个System.Boolean对象，它指定是否锁定正在验证的签名字段。如果字段已锁定，则签名字段将标记为只读，其属性将无法修改，并且没有所需权限的任何人都无法清除该字段。默认为 false.
- 一个System.Boolean对象，它指定签名字段是否已锁定。即，如果将true传递给上一个参数，则将true传递给此参数。
- OCSPPreferences对象，用于存储联机证书状态协议(OCSP)支持的首选项，它提供有关用于验证PDF文档的凭据状态的信息。如果未执行吊销检查，则不使用此参数，您可以指定null。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。
- TSPPreferences对象，用于存储时间戳提供者(TSP)支持的首选项。例如，创建TSPPreferences对象后，可以通过设置TSPPreferences对象的tspServerURL数据成员来设置TSP的URL。此参数为可选参数，可为null。
certify方法返回一个BLOB对象，它表示经过认证的PDF文档。
将认证的PDF文档另存为PDF文件
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示将包含已验证的PDF文档的PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储certify方法返回的BLOB对象的内容。通过获取BLOB对象的binaryData数据成员的值，填充字节数组。
- 通过调用System.IO.BinaryWriter对象的构造函数并传递System.IO.FileStream对象，创建<a0/>对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

PDF认证文档

快速开始（SOAP模式）:使用Java API验证数字签名

验证数字签名

可以验证数字签名，以确保已签名的PDF文档未被修改，且数字签名有效。验证数字签名时，您可以检查签名的状态和签名的属性，如签名者的身份。在信任数字签名之前，建议您验证数字签名。验证数字签名时，请引用包含数字签名的PDF文档。

假设签署方的身份未知。当您在Acrobat打开PDF文档时，将显示一条警告消息，指示签署方的身份未知，如下图所示。

vd_vd_verifsig

同样，当您以编程方式验证数字签名时，您可以确定签署方身份的状态。例如，如果您在上图所示的文档中验证数字签名，结果将是签署方的身份未知。

注意

有关签名服务和验证数字签名的详细信息，请参阅AEM Forms服务参考。

步骤的摘要

要验证数字签名，请执行以下任务:

包括项目文件。
创建签名客户端。
获取包含要验证的签名的PDF文档。
设置PKI运行时选项。
验证数字签名。
确定签名的状态。
确定签署方的身份。

包括项目文件

在开发项目中包含必要的文件。如果您使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(如果AEM Forms部署在JBoss上，则为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必需)

有关这些JAR文件的位置的信息，请参阅包括AEM FormsJava库文件。

创建签名客户端

在以编程方式执行签名服务操作之前，请创建签名服务客户端。

获取包含签名的PDF文档以验证

要验证用于对PDF文档进行数字签名或验证的签名，请获取包含签名的PDF文档。

设置PKI运行时选项

设置签名服务在PDF文档中验证签名时使用的以下PKI运行时选项：

验证时间
吊销检查
时间戳值

在设置这些选项时，可以指定验证时间。例如，您可以选择当前时间（验证程序计算机上的时间），它指示使用当前时间。有关不同时间值的信息，请参见AEM FormsAPI参考中的VerificationTime明细列表值。

您还可以指定是否在验证过程中执行吊销检查。例如，您可以执行吊销检查以确定证书是否被吊销。有关吊销检查选项的信息，请参见AEM FormsAPI参考中的RevocationCheckStyle明细列表值。

要对证书执行吊销检查，请使用CRLOptionSpec对象指定证书吊销列表(CRL)服务器的URL。但是，如果未指定URL服务器的URL，签名服务将从证书获取该URL。

在执行吊销检查时，可以使用联机证书状态协议(OCSP)服务器，而不是使用CRL服务器。通常，与CRL服务器相比，使用OCSP服务器时，执行吊销检查的速度更快。（请参阅联机证书状态协议。）

您可以使用Adobe应用程序和服务设置签名服务使用的CRL和OCSP服务器顺序。例如，如果OCSP服务器首先在Adobe应用程序和服务中设置，则检查OCSP服务器，然后检查CRL服务器。

如果不执行吊销检查，签名服务将不检查证书是否被吊销。即忽略CRL和OCSP服务器信息。

注意

可以使用CRLOptionSpec和OCSPOptionSpec对象覆盖证书中指定的URL。例如，要覆盖CRL服务器，可以调用CRLOptionSpec对象的setLocalURI方法。

时间戳是跟踪已签名或已验证文档被修改的时间的过程。签署文档后，任何人都无法修改它。时间戳有助于增强已签名或已验证文档的有效性。可以使用TSPOptionSpec对象设置时间戳选项。例如，可以指定时间戳提供者(TSP)服务器的URL。

注意

在Java和Web服务快速开始中，验证时间设置为VerificationTime.CURRENT_TIME，吊销检查设置为RevocationCheckStyle.BestEffort。由于未指定CRL或OCSP服务器信息，因此从证书获取服务器信息。

验证数字签名

要成功验证签名，请指定包含签名的签名字段的完全限定名称，如form1[0].#subform[1].SignatureField3[3]。在使用XFA表单字段时，您还可以使用签名字段的部分名称：SignatureField3。

默认情况下，签名服务将验证时间后文档的签名时间限制为65分钟。如果用户尝试在当前时间验证签名并且签名时间晚于当前时间并且在65分钟内，则签名服务不会创建验证错误。

注意

有关验证签名时需要的其他值，请参阅AEM FormsAPI参考。

确定签名的状态

在验证数字签名时，您可以检查签名的状态。

确定签署方的身份

您可以确定签署方的身份，该身份可以是以下值之一：

未知:此签署方未知，因为无法执行签署方验证。
可信:此签署方是可信的。
不信任:此签署方不受信任。

另请参阅

使用Java API验证数字签名

使用签名服务API(Java)验证数字签名：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建<a0/>对象。
获取包含签名的PDF文档以验证
- 创建一个java.io.FileInputStream对象，它表示包含要使用其构造函数验证的签名的PDF文档。传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建<a0/>对象。
设置PKI运行时选项
- 使用PKIOptions对象的构造函数创建<a0/>对象。
- 通过调用PKIOptions对象的setVerificationTime方法并传递指定验证时间的VerificationTime明细列表值来设置验证时间。
- 通过调用PKIOptions对象的setRevocationCheckStyle方法并传递指定是否执行吊销检查的RevocationCheckStyle明细列表值，设置吊销检查选项。
验证数字签名

通过调用SignatureServiceClient对象的verify2方法并传递以下值来验证签名：
- com.adobe.idp.Document对象，其中包含经过数字签名或认证的PDF文档。
- 表示包含要验证的签名的签名字段名称的字符串值。
- 包含PKI运行时选项的PKIOptions对象。
- 包含SPI信息的VerifySPIOptions实例。可以为此参数指定null。
verify2方法返回一个PDFSignatureVerificationInfo对象，该对象包含可用于验证数字签名的信息。
确定签名的状态
- 通过调用PDFSignatureVerificationInfo对象的getStatus方法确定签名的状态。此方法返回一个指定签名状态的SignatureStatus对象。例如，如果未修改已签名的PDF文档，则此方法返回SignatureStatus.DocumentSigNoChanges。
确定签署方的身份
- 通过调用PDFSignatureVerificationInfo对象的getSigner方法确定签署方的身份。此方法返回一个IdentityInformation对象。
- 调用IdentityInformation对象的getStatus方法确定签署方的身份。此方法返回一个指定标识的IdentityStatus明细列表值。例如，如果签署方是受信任的，则此方法返回IdentityStatus.TRUSTED。

另请参阅

验证数字签名

使用Web服务API验证数字签名

使用签名服务API（Web服务）验证数字签名：

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用其默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的口令值。
  - 将常量值HttpClientCredentialType.Basic指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly指定到字段BasicHttpBindingSecurity.Security.Mode。
获取包含签名的PDF文档以验证
- 使用BLOB对象的构造函数创建<a0/>对象。 BLOB对象用于存储包含要验证的数字或认证签名的PDF文档。
- 通过调用其构造函数创建System.IO.FileStream对象。传递一个字符串值，它表示已签名PDF文档的文件位置以及打开文件的模式。
- 创建存储System.IO.FileStream对象内容的字节数组。通过获取System.IO.FileStream对象的Length属性，可以确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法，用流数据填充字节数组。传递要读取的字节数组、开始位置和流长度。
- 通过为MTOM属性指定字节数组的内容，填充BLOB对象。
设置PKI运行时选项
- 使用PKIOptions对象的构造函数创建<a0/>对象。
- 通过为PKIOptions对象的verificationTime数据成员分配一个指定验证时间的VerificationTime明细列表值来设置验证时间。
- 通过为PKIOptions对象的revocationCheckStyle数据成员分配一个指定是否执行吊销检查的RevocationCheckStyle明细列表值，设置吊销检查选项。
验证数字签名

通过调用SignatureServiceClient对象的verify2方法并传递以下值来验证签名：
- BLOB对象，它包含经过数字签名或认证的PDF文档。
- 表示包含要验证的签名的签名字段名称的字符串值。
- 包含PKI运行时选项的PKIOptions对象。
- 包含SPI信息的VerifySPIOptions实例。可以为此参数指定null。
verify2方法返回一个PDFSignatureVerificationInfo对象，该对象包含可用于验证数字签名的信息。
确定签名的状态

通过获取PDFSignatureVerificationInfo对象的status数据成员的值，确定签名的状态。此数据成员存储一个SignatureStatus对象，它指定签名的状态。例如，如果修改了已签名的PDF文档,status数据成员会存储值SignatureStatus.DocumentSigNoChanges。
确定签署方的身份
- 通过检索PDFSignatureVerificationInfo对象signer数据成员的值，确定签署方的身份。此成员返回一个IdentityInformation对象。
- 检索IdentityInformation对象的status数据成员以确定签署方的身份。此数据成员返回一个IdentityStatus明细列表值，它指定标识。例如，如果签署方受信任，则此成员返回IdentityStatus.TRUSTED。

另请参阅

验证数字签名

快速开始（SOAP模式）:使用Java API验证多个数字签名

验证多个数字签名

AEM Forms提供验证PDF文档中所有数字签名的方法。假定PDF文档包含多个数字签名，这是需要多个签名者签名的业务流程的结果。例如，考虑一项要求贷款官员和经理签字的财务交易。您可以使用签名服务Java API或Web服务API验证PDF文档中的所有签名。验证多个数字签名时，您可以检查每个签名的状态和属性。在您信任数字签名之前，建议您验证它。建议您熟悉验证单个数字签名。

注意

有关签名服务和验证数字签名的详细信息，请参阅AEM Forms服务参考。

步骤的摘要

要验证多个数字签名，请执行以下任务:

包括项目文件。
创建签名客户端。
获取包含要验证的签名的PDF文档。
设置PKI运行时选项。
检索所有数字签名。
迭代所有签名。

包括项目文件

在开发项目中包含必要的文件。如果您使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(如果AEM Forms部署在JBoss上，则为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必需)

有关这些JAR文件的位置的信息，请参阅包括AEM FormsJava库文件。

创建签名客户端

在以编程方式执行签名服务操作之前，请创建签名服务客户端。

获取包含要验证的签名的PDF文档

要验证用于对PDF文档进行数字签名或验证的签名，请获取包含签名的PDF文档。

设置PKI运行时选项

设置签名服务在验证PDF文档中的所有签名时使用的以下PKI运行时选项：

验证时间
吊销检查
时间戳值

要对证书执行吊销检查，请使用CRLOptionSpec对象指定证书吊销列表(CRL)服务器的URL。但是，如果未指定CRL服务器的URL，签名服务将从证书获取该URL。

在执行吊销检查时，可以使用联机证书状态协议(OCSP)服务器，而不是使用CRL服务器。通常，使用OCSP服务器而不是CRL服务器时，执行吊销检查的速度会更快。（请参阅联机证书状态协议。）

您可以使用Adobe应用程序和服务设置签名服务使用的CRL和OCSP服务器顺序。例如，如果OCSP服务器是在Adobe应用程序和服务中首先设置的，则检查OCSP服务器，然后检查CRL服务器。

如果不执行吊销检查，签名服务将不检查证书是否被吊销。即忽略CRL和OCSP服务器信息。

注意

可以使用CRLOptionSpec和OCSPOptionSpec对象覆盖证书中指定的URL。例如，要覆盖CRL服务器，可以调用CRLOptionSpec对象的setLocalURI方法。

注意

检索所有数字签名

要验证PDF文档中的所有数字签名，请从PDF文档检索数字签名。所有签名都以列表返回。在验证数字签名时，请检查签名的状态。

注意

与验证单个数字签名不同，验证多个签名时，无需指定签名字段名称。

对所有签名进行迭代

对每个签名进行迭代。即，对于每个签名，验证数字签名，检查签署方的身份和每个签名的状态。（请参阅验证数字签名。）

注意

如果要求是整个文档，则无需对所有签名进行迭代。

另请参阅

使用Java API验证多个数字签名

使用签名服务API(Java)验证多个数字签名：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建<a0/>对象。
获取包含要验证的签名的PDF文档
- 创建一个java.io.FileInputStream对象，它表示包含多个数字签名的PDF文档，并使用其构造函数进行验证。传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建<a0/>对象。
设置PKI运行时选项
- 使用PKIOptions对象的构造函数创建<a0/>对象。
- 通过调用PKIOptions对象的setVerificationTime方法并传递指定验证时间的VerificationTime明细列表值来设置验证时间。
- 通过调用PKIOptions对象的setRevocationCheckStyle方法并传递指定是否执行吊销检查的RevocationCheckStyle明细列表值，设置吊销检查选项。
检索所有数字签名

调用SignatureServiceClient对象的verifyPDFDocument方法并传递以下值：
- com.adobe.idp.Document对象，它包含包含多个数字签名的PDF文档。
- 包含PKI运行时选项的PKIOptions对象。
- 包含SPI信息的VerifySPIOptions实例。可以为此参数指定null。
verifyPDFDocument方法返回一个PDFDocumentVerificationInfo对象，该对象包含PDF文档中所有数字签名的相关信息。
对所有签名进行迭代
- 通过调用PDFDocumentVerificationInfo对象的getVerificationInfos方法对所有签名进行迭代。此方法返回一个java.util.List对象，其中每个元素都是一个PDFSignatureVerificationInfo对象。使用java.util.Iterator对象对签名列表进行迭代。
- 使用PDFSignatureVerificationInfo对象，可以通过调用PDFSignatureVerificationInfo对象的getStatus方法来执行诸如确定签名状态等任务。此方法返回一个SignatureStatus对象，其静态数据成员会通知您有关签名状态的信息。例如，如果签名未知，则此方法返回SignatureStatus.DocumentSignatureUnknown。

另请参阅

验证多个数字签名

验证数字签名

使用Web服务API验证多个数字签名

使用签名服务API（Web服务）验证多个数字签名：

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用其默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的口令值。
  - 将常量值HttpClientCredentialType.Basic指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly指定到字段BasicHttpBindingSecurity.Security.Mode。
获取包含要验证的签名的PDF文档
- 使用BLOB对象的构造函数创建<a0/>对象。 BLOB对象存储包含多个要验证的数字签名的PDF文档。
- 通过调用其构造函数创建System.IO.FileStream对象。传递一个字符串值，它表示PDF文档的文件位置以及打开文件的模式。
- 创建存储System.IO.FileStream对象内容的字节数组。通过获取System.IO.FileStream对象的Length属性，可以确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法，用流数据填充字节数组。传递要读取的字节数组、开始位置和流长度。
- 通过为MTOM属性指定字节数组的内容，填充BLOB对象。
设置PKI运行时选项
- 使用PKIOptions对象的构造函数创建<a0/>对象。
- 通过为PKIOptions对象的verificationTime数据成员分配一个指定验证时间的VerificationTime明细列表值来设置验证时间。
- 通过为PKIOptions对象的revocationCheckStyle数据成员分配一个指定是否执行吊销检查的RevocationCheckStyle明细列表值，设置吊销检查选项。
检索所有数字签名

调用SignatureServiceClient对象的verifyPDFDocument方法并传递以下值：
- BLOB对象，它包含包含多个数字签名的PDF文档。
- 包含PKI运行时选项的PKIOptions对象。
- 包含SPI信息的VerifySPIOptions实例。可以为此参数指定null。
verifyPDFDocument方法返回一个PDFDocumentVerificationInfo对象，该对象包含PDF文档中所有数字签名的相关信息。
对所有签名进行迭代
- 获取PDFDocumentVerificationInfo对象的verificationInfos数据成员，对所有签名进行迭代。此数据成员返回一个Object数组，其中每个元素都是PDFSignatureVerificationInfo对象。
- 使用PDFSignatureVerificationInfo对象，您可以通过获取PDFSignatureVerificationInfo对象的status数据成员来执行诸如确定签名状态之类的任务。此数据成员返回一个SignatureStatus对象，其静态数据成员会通知您有关签名状态的信息。例如，如果签名未知，则此方法返回SignatureStatus.DocumentSignatureUnknown。

另请参阅

验证多个数字签名

快速开始（SOAP模式）:使用Java API删除数字签名

删除数字签名

必须先从签名字段中删除数字签名，然后才能应用较新的数字签名。数字签名无法覆盖。如果尝试将数字签名应用到包含签名的签名字段，则会发生异常。

注意

有关签名服务的详细信息，请参阅AEM Forms的服务参考。

步骤的摘要

要从签名字段中删除数字签名，请执行以下任务:

包括项目文件。
创建签名客户端。
获取包含要删除的签名的PDF文档。
从签名字段中删除数字签名。
将PDF文档另存为PDF文件。

包括项目文件

将必要的文件包含在您的开发项目中。如果您使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(如果AEM Forms部署在JBoss上，则为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必需)

有关这些JAR文件的位置的信息，请参阅包括AEM FormsJava库文件。

创建签名客户端

在以编程方式执行签名服务操作之前，必须创建签名服务客户端。

获取包含要删除的签名的PDF文档

要从PDF文档中删除签名，您必须获得包含签名的PDF文档。

从签名字段中删除数字签名

要成功从PDF文档中删除数字签名，必须指定包含数字签名的签名字段的名称。此外，您必须拥有删除数字签名的权限；否则，会出现异常。

将PDF文档另存为PDF文件

在签名服务从签名字段删除数字签名后，您可以将PDF文档另存为PDF文件，以便用户在Acrobat或Adobe Reader打开它。

另请参阅

使用Java API删除数字签名

使用签名API(Java)删除数字签名：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端。
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建<a0/>对象。
获取包含要删除的签名的PDF文档
- 创建一个java.io.FileInputStream对象，它表示包含要删除的签名的PDF文档，方法是使用它的构造函数并传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建<a0/>对象。
从签名字段中删除数字签名

通过调用SignatureServiceClient对象的clearSignatureField方法并传递以下值，从签名字段中删除数字签名：
- 一个com.adobe.idp.Document对象，它表示包含要删除的签名的PDF文档。
- 一个字符串值，它指定包含数字签名的签名字段的名称。
clearSignatureField方法返回一个com.adobe.idp.Document对象，它表示从中删除数字签名的PDF文档。
将PDF文档另存为PDF文件
- 创建java.io.File对象，并确保文件扩展名为。pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法。传递java.io.File对象，将com.adobe.idp.Document对象的内容复制到文件。确保使用由clearSignatureField方法返回的Document对象。

另请参阅

删除数字签名

使用Web服务API删除数字签名

使用签名API（Web服务）删除数字签名：

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用其默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的口令值。
  - 将常量值HttpClientCredentialType.Basic指定到字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly指定到字段BasicHttpBindingSecurity.Security.Mode。
获取包含要删除的签名的PDF文档
- 使用BLOB对象的构造函数创建<a0/>对象。 BLOB对象用于存储包含要删除的数字签名的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示已签名PDF文档的文件位置以及打开文件的模式。
- 创建存储System.IO.FileStream对象内容的字节数组。通过获取System.IO.FileStream对象的Length属性，可以确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法，用流数据填充字节数组。传递要读取的字节数组、开始位置和流长度。
- 通过为MTOM对象的<a1/>属性指定字节数组的内容，填充BLOB对象。
从签名字段中删除数字签名

通过调用SignatureServiceClient对象的clearSignatureField方法并传递以下值来删除数字签名：
- 一个BLOB对象，它包含已签名的PDF文档。
- 一个字符串值，它表示包含要删除的数字签名的签名字段的名称。
clearSignatureField方法返回一个BLOB对象，它表示从中删除数字签名的PDF文档。
将PDF文档另存为PDF文件
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示PDF文档的文件位置（包含空签名字段）以及打开文件的模式。
- 创建一个字节数组，用于存储sign方法返回的BLOB对象的内容。通过获取BLOB对象的MTOM数据成员的值，填充字节数组。
- 通过调用System.IO.BinaryWriter对象的构造函数并传递System.IO.FileStream对象，创建<a0/>对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

删除数字签名