数字签名和认证文档

对PDF文档进行数字签名

使用Java API添加签名字段

使用签名API(Java)添加签名字段：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建对象。
获取添加了签名域的PDF文档
- 创建一个java.io.FileInputStream对象，该对象表示签名域所添加到的PDF文档，方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建对象。
添加签名字段
- 创建一个PositionRectangle对象，该对象使用其构造函数指定签名字段位置。在构造函数中，指定坐标值。
- 如果需要，请创建一个FieldMDPOptions对象，该对象指定将数字签名应用到签名字段时锁定的字段。
- 通过调用SignatureServiceClient对象的addSignatureField方法并传递以下值，向PDF文档添加签名字段：
  - A com.adobe.idp. Document 对象，它表示将签名字段添加到的PDF文档。
  - 一个字符串值，它指定签名字段的名称。
  - 一个java.lang.Integer值，它表示要向其添加签名字段的页码。
  - 一个PositionRectangle对象，它指定签名字段的位置。
  - 一个FieldMDPOptions对象，它指定在将数字签名应用到签名字段后锁定的PDF文档中的字段。此参数值是可选的，您可以传递null。
- 一个PDFSeedValueOptions对象，它指定各种运行时值。此参数值是可选的，您可以传递null。
  
  addSignatureField方法返回com.adobe.idp。 Document 表示包含签名字段的PDF文档的对象。
注意

可以调用SignatureServiceClient对象的addInvisibleSignatureField方法来添加不可见的签名字段。
将PDF文档另存为PDF文件
- 创建一个java.io.File对象，并确保文件扩展名为.pdf。
- 调用com.adobe.idp。 Document 对象的 copyToFile 方法，将对象的内 Document 容复制到文件。确保使用com.adobe.idp。 Document 方法返回的对 addSignatureField 象。

另请参阅

签名服务API快速开始

使用Web服务API添加签名字段

要使用签名API（Web服务）添加签名字段，请执行以下操作：

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用SignatureServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly赋给字段BasicHttpBindingSecurity.Security.Mode。
获取添加了签名域的PDF文档
- 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储将包含签名字段的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储System.IO.FileStream对象的内容。可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过将MTOM属性赋予字节数组的内容，填充BLOB对象。
添加签名字段

通过调用SignatureServiceClient对象的addSignatureField方法并传递以下值，向PDF文档添加签名字段：
- 一个BLOB对象，它表示将签名字段添加到的PDF文档。
- 一个字符串值，它指定签名字段名称。
- 一个整数值，它表示要向其添加签名字段的页码。
- 一个PositionRect对象，它指定签名字段的位置。
- 一个FieldMDPOptions对象，它指定在将数字签名应用到签名字段后锁定的PDF文档中的字段。此参数值是可选的，您可以传递null。
- 一个PDFSeedValueOptions对象，它指定各种运行时值。此参数值是可选的，您可以传递null。
addSignatureField方法返回一个BLOB对象，它表示包含签名字段的PDF文档。
将PDF文档另存为PDF文件
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示将包含签名字段的PDF文档的文件位置以及打开文件的模式，创建一个对象。
- 创建一个字节数组，用于存储addSignatureField方法返回的BLOB对象的内容。通过获取BLOB对象的binaryData数据成员的值来填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象，创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

快速开始（SOAP模式）：使用Java API检索签名域名

检索签名字段名称

您可以检索位于要签名或验证的PDF文档中的所有签名域的名称。如果您不确定PDF文档中的签名域名称或要验证这些名称，可以以编程方式检索它们。签名服务返回签名字段的完全限定名称，如form1[0].grantApplication[0].page1[0].SignatureField1[0]。

注意

有关签名服务的详细信息，请参阅AEM Forms的服务参考

步骤的摘要

要检索签名域名称，请执行以下任务:

包括项目文件。
创建签名客户端。
获取包含签名域的PDF文档。
检索签名域名。

包括项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(在JBoss上部署AEM Forms时为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则为必需)

有关这些JAR文件位置的信息，请参阅包括AEM Forms Java库文件。

创建签名客户端

在以编程方式执行签名服务操作之前，必须创建签名服务客户端。

获取包含签名域的PDF文档

检索包含签名域的PDF文档。

检索签名域名

在检索包含一个或多个签名域的PDF文档后，可以检索签名域名。

另请参阅

使用Java API检索签名字段名称

使用签名API(Java)检索签名域名称：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建对象。
获取包含签名域的PDF文档
- 创建一个java.io.FileInputStream对象，该对象使用其构造函数并传递一个指定PDF文档位置的字符串值来表示包含签名字段的PDF文档。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建对象。
检索签名域名
- 通过调用SignatureServiceClient对象的getSignatureFieldList方法并传递包含包含签名字段的PDF文档的com.adobe.idp.Document对象，检索签名字段名称。此方法返回一个java.util.List对象，其中每个元素都包含一个PDFSignatureField对象。使用此对象，您可以获取有关签名字段的其他信息，如签名字段是否可见。
- 对java.util.List对象进行迭代以确定是否存在签名字段名称。对于PDF文档中的每个签名字段，您可以获得一个单独的PDFSignatureField对象。要获取签名字段的名称，请调用PDFSignatureField对象的getName方法。此方法返回一个指定签名字段名称的字符串值。

另请参阅

检索签名域名

使用Web服务API检索签名字段

使用签名API（Web服务）检索签名字段名称：

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用SignatureServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly赋给字段BasicHttpBindingSecurity.Security.Mode。
获取包含签名域的PDF文档
- 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储包含签名字段的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储System.IO.FileStream对象的内容。可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过为MTOM字段分配字节数组内容来填充BLOB对象。
检索签名域名
- 通过调用SignatureServiceClient对象的getSignatureFieldList方法并传递包含包含签名字段的PDF文档的BLOB对象，检索签名字段名称。此方法返回一个MyArrayOfPDFSignatureField集合对象，其中每个元素都包含一个PDFSignatureField对象。
- 对MyArrayOfPDFSignatureField对象进行迭代以确定是否存在签名字段名称。对于PDF文档中的每个签名字段，您可以获取PDFSignatureField对象。要获取签名字段的名称，请调用PDFSignatureField对象的getName方法。此方法返回一个指定签名字段名称的字符串值。

另请参阅

检索签名域名

修改签名字段

您可以使用Java API和Web服务API修改位于PDF文档中的签名字段。修改签名字段涉及操作其签名字段锁定词典值或种子值词典值。

字段锁定词典指定签名字段签名时锁定的字段列表。锁定的字段会阻止用户对字段进行更改。 种子值字典包含在应用签名时使用的约束信息。例如，您可以更改权限，这些权限控制在不使签名失效的情况下可能执行的操作。

通过修改现有签名字段，您可以对PDF文档进行更改，以反映不断变化的业务需求。例如，新业务要求可能要求在签署文档后锁定所有文档字段。

本节说明如何通过修改字段锁定词典和种子值词典值来修改签名字段。对签名域锁词典所做的更改导致签名域签名时锁定PDF文档中的所有域。对种子值字典所做的更改会禁止对文档进行特定类型的更改。

注意

有关签名服务和修改签名字段的详细信息，请参阅AEM Forms的服务参考。

步骤的摘要

要修改位于PDF文档中的签名域，请执行以下任务:

包括项目文件。
创建签名客户端。
获取包含要修改的签名字段的PDF文档。
设置词典值。
修改签名字段。
将PDF文档另存为PDF文件。

包括项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(在JBoss上部署AEM Forms时为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则为必需)

有关这些JAR文件位置的信息，请参阅包括LiveCycle Java库文件。

创建签名客户端

在以编程方式执行签名服务操作之前，必须创建签名服务客户端。

获取包含要修改的签名字段的PDF文档

检索包含要修改的签名字段的PDF文档。

设置词典值

要修改签名域，请为其域锁定词典或种子值词典赋值。指定签名字段锁定词典值涉及指定签名字段签名时锁定的PDF文档字段。（本节讨论如何锁定所有字段。）

可以设置以下种子值字典值：

修订检查:指定在对签名域应用签名时是否执行吊销检查。
证书选项:为证书种子值字典赋值。在指定证书选项之前，建议您熟悉证书种子值词典。（请参阅PDF参考。）
摘要选项:分配用于签名的摘要算法。有效值为SHA1、SHA256、SHA384、SHA512和RIPEMD160。
过滤器:指定与签名字段一起使用的筛选器。例如，可以使用Adobe.PPKLite过滤器。（请参阅PDF参考。）
标记选项:指定与此签名字段关联的标志值。值1表示签名者只能使用指定的条目值。值0表示允许其他值。下面是位位置：
- 1(Filter)：用 于签名字段签名的签名处理程序
- 2(SubFilter)：一 个名称数组，指示在签名时使用的可接受编码
- 3(V):用于签名字段签名的签名处理程序的最低版本号
- 4（原因）：指 定签名文档的可能原因的字符串数组
- 5(PDFLegalWarnings)：一 组字符串，它指定了可能的合法证明
法律证明:验证文档后，会自动扫描该文档以查找特定类型的内容，这些内容可能会使该应用程序的可见内容模糊或具有误导性。例如，注释可能会模糊对了解认证内容很重要的文本。扫描过程会生成警告，指示存在此类内容。它还提供了可能生成警告的内容的附加说明。
权限:指定可在PDF文档上使用而不使签名失效的权限。
原因:指定必须签署此文档的原因。
时间戳:指定时间戳选项。例如，您可以设置所使用的时间戳服务器的URL。
版本:指定用于签名字段签名的签名处理程序的最低版本号。

修改签名字段

创建签名服务客户端后，检索包含要修改的签名字段的PDF文档，并设置词典值，您可以指示签名服务修改签名字段。然后，签名服务返回包含修改后的签名字段的PDF文档。原始PDF文档不受影响。

将PDF文档另存为PDF文件

将包含修改后的签名字段的PDF文档另存为PDF文件，以便用户在Acrobat或Adobe Reader中打开它。

另请参阅

使用Java API修改签名字段

使用签名API(Java)修改签名字段：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建对象。
获取包含要修改的签名字段的PDF文档
- 创建一个java.io.FileInputStream对象，它表示包含要修改的签名字段的PDF文档，方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建对象。
设置词典值
- 使用PDFSignatureFieldProperties对象的构造函数创建对象。 PDFSignatureFieldProperties对象存储签名字段锁定词典和种子值词典信息。
- 使用PDFSeedValueOptionSpec对象的构造函数创建对象。此对象允许您设置种子值字典值。
- 通过调用PDFSeedValueOptionSpec对象的setMdpValue方法并传递MDPPermissions.NoChanges文档值，禁止更改PDF明细列表。
- 使用FieldMDPOptionSpec对象的构造函数创建对象。此对象允许您设置签名字段锁定词典值。
- 通过调用FieldMDPOptionSpec对象的setMdpValue方法并传递FieldMDPAction.ALL文档值，锁定PDF明细列表中的所有字段。
- 通过调用PDFSignatureFieldProperties对象的setSeedValue方法并传递PDFSeedValueOptionSpec对象来设置种子值字典信息。
- 通过调用PDFSignatureFieldProperties对象的setFieldMDP方法并传递FieldMDPOptionSpec对象来设置签名字段锁定词典信息。
注意

要查看可以设置的所有种子值字典值，请参阅PDFSeedValueOptionSpec类引用。 (请参阅AEM Forms API参考。)
修改签名字段

通过调用SignatureServiceClient对象的modifySignatureField方法并传递以下值来修改签名字段：
- 存储包含要修改的签名字段的PDF文档的com.adobe.idp.Document对象
- 一个字符串值，它指定签名字段的名称
- 存储签名字段锁定词典和种子值词典信息的PDFSignatureFieldProperties对象
modifySignatureField方法返回一个com.adobe.idp.Document对象，该对象存储包含已修改签名字段的PDF文档。
将PDF文档另存为PDF文件
- 创建一个java.io.File对象，并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法，将com.adobe.idp.Document对象的内容复制到文件。确保使用modifySignatureField方法返回的com.adobe.idp.Document对象。

使用Web服务API修改签名字段

使用签名API（Web服务）修改签名字段：

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用SignatureServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly赋给字段BasicHttpBindingSecurity.Security.Mode。
获取包含要修改的签名字段的PDF文档
- 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储包含要修改的签名字段的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储System.IO.FileStream对象的内容。可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过为MTOM对象的字节数组内容分配其属性来填充BLOB对象。
设置词典值
- 使用PDFSignatureFieldProperties对象的构造函数创建对象。此对象存储签名字段锁定词典和种子值词典信息。
- 使用PDFSeedValueOptionSpec对象的构造函数创建对象。此对象允许您设置种子值字典值。
- 通过将MDPPermissions.NoChanges明细列表值分配给PDFSeedValueOptionSpec对象的mdpValue数据成员，禁止更改PDF文档。
- 使用FieldMDPOptionSpec对象的构造函数创建对象。此对象允许您设置签名字段锁定词典值。
- 通过将FieldMDPAction.ALL明细列表值分配给FieldMDPOptionSpec对象的mdpValue数据成员，锁定PDF文档中的所有字段。
- 通过将PDFSeedValueOptionSpec对象分配给PDFSignatureFieldProperties对象的seedValue数据成员，设置种子值字典信息。
- 通过将FieldMDPOptionSpec对象分配给PDFSignatureFieldProperties对象的fieldMDP数据成员，设置签名字段锁定词典信息。
注意

要查看可以设置的所有种子值字典值，请参阅PDFSeedValueOptionSpec类引用。 (请参阅AEM Forms API参考)。
修改签名字段

通过调用SignatureServiceClient对象的modifySignatureField方法并传递以下值来修改签名字段：
- 存储包含要修改的签名字段的PDF文档的BLOB对象
- 一个字符串值，它指定签名字段的名称
- 存储签名字段锁定词典和种子值词典信息的PDFSignatureFieldProperties对象
modifySignatureField方法返回一个BLOB对象，该对象存储包含已修改签名字段的PDF文档。
将PDF文档另存为PDF文件
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示将包含签名字段的PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储addSignatureField方法返回的BLOB对象的内容。通过获取BLOB对象的MTOM数据成员的值来填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象，创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

快速开始（SOAP模式）：使用Java API对PDF文档进行数字签名

对PDF文档进行数字签名

数字签名可以应用于PDF文档，从而提供一定程度的安全性。数字签名（如手写签名）提供了一种手段，让签名者能够识别自己并就文档发表声明。用于对文档进行数字签名的技术有助于确保签名者和收件人都清楚已签名的内容，并确信文档自签名后没有更改。

PDF文档通过公钥技术进行签名。签名者有两个密钥：公钥和私钥。私钥存储在用户凭据中，在签名时必须可用。公钥存储在用户的证书中，收件人必须可以使用该证书来验证签名。有关已吊销证书的信息可在由证书颁发机构(CA)分发的证书吊销列表(CRL)和在线证书状态协议(OCSP)响应中找到。签名时间可从称为时间戳颁发机构的可信来源获得。

注意

在对PDF文档进行数字签名之前，必须确保将证书添加到AEM Forms。证书是使用管理控制台添加的，或使用Trust Manager API以编程方式添加的。（请参阅使用Trust Manager API导入凭据。）

您可以以编程方式对PDF文档进行数字签名。对PDF文档进行数字签名时，必须引用AEM Forms中存在的安全凭据。凭据是用于签名的私钥。

签名服务在对PDF文档进行签名时执行以下步骤：

签名服务通过传递在请求中指定的别名从Truststore检索凭据。
Truststore将搜索指定的凭据。
凭据将返回到签名服务，并用于对文档进行签名。此凭据也会根据将来请求的别名进行缓存。

有关处理安全凭据的信息，请参阅适用于应用程序服务器的安装和部署AEM Forms指南。

注意

签名和认证文档之间存在差异。 (请参阅PDF文档认证。)

注意

并非所有PDF文档都支持签名。有关签名服务和数字签名文档的详细信息，请参阅AEM Forms的服务参考。

注意

签名服务不支持将嵌入的PDF数据作为操作输入的XDP文件，如验证文档。此操作导致签名服务引发PDFOperationException。要解决此问题，请使用“PDF实用程序”服务将XDP文件转换为PDF文件，然后将转换的PDF文件传递给签名服务操作。（请参阅使用PDF实用程序。）

nCipher nShield HSM凭据

当使用nCipher nShield HSM凭据对PDF文档进行签名或验证时，只有在重新启动AEM Forms所部署的J2EE应用程序服务器后，才能使用新凭据。但是，您可以设置一个配置值，从而使签名或验证操作在不重新启动J2EE应用程序服务器的情况下正常工作。

您可以在cknfastrc文件中添加以下配置值，该文件位于/opt/nfast/cknfastrc(或c:\nfast\cknfastrc):

    CKNFAST_ASSUME_SINGLE_PROCESS=0

在将此配置值添加到cknfastrc文件后，无需重新启动J2EE应用程序服务器即可使用新凭据。

签名不受信任

当验证和签署同一PDF文档时，如果验证签名不可信，则在Acrobat或Adobe Reader中打开PDF文档时，第一个签名后面会出现一个黄色三角形。为避免这种情况，必须信任认证签名。

对基于XFA的表单的文档进行签名

如果尝试使用签名服务API对基于XFA的表单进行签名，则位于Acrobat的View Signed Version中可能缺少数据。例如，请考虑以下工作流：

使用使用Designer创建的XDP文件，可以合并一个包含签名字段的表单设计和包含表单数据的XML数据。您使用Forms服务生成交互式PDF文档。
使用签名服务API对PDF文档进行签名。

步骤的摘要

要对PDF文档进行数字签名，请执行以下任务:

包括项目文件。
创建签名服务客户端。
获取要签名的PDF文档。
签署PDF文档。
将签名的PDF文档另存为PDF文件。

包括项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(在JBoss上部署AEM Forms时为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则为必需)

创建签名客户端

在以编程方式执行签名服务操作之前，必须创建签名服务客户端。

获取要签名的PDF文档

要对PDF文档进行签名，您必须获得包含签名字段的PDF文档。如果PDF文档不包含签名字段，则无法对其进行签名。签名字段可以使用设计器或以编程方式添加。

签署PDF文档

在签名PDF文档时，您可以设置签名服务使用的运行时选项。您可以设置以下选项：

外观选项
吊销检查
时间戳值

使用PDFSignatureAppearanceOptionSpec对象设置外观选项。例如，可以通过调用PDFSignatureAppearanceOptionSpec对象的setShowDate方法并传递true来显示签名中的日期。

您还可以指定是否执行吊销检查，该检查确定用于对PDF文档进行数字签名的证书是否已被吊销。要执行吊销检查，可指定以下值之一：

无检查:不执行吊销检查。
BestEffort:始终尝试检查链中所有证书的吊销情况。如果检查中出现任何问题，则假定吊销有效。如果发生任何故障，请假设证书未被吊销。
CheckIfAvailable：检查 链中所有证书的吊销（如果吊销信息可用）。如果检查中出现任何问题，则假定吊销无效。如果发生任何故障，则假定证书已吊销且无效。（这是默认值。）
始终检查:检查是否吊销链中的所有证书。如果任何证书中不存在吊销信息，则假定吊销无效。

要对证书执行吊销检查，可以使用CRLOptionSpec对象指定证书吊销列表(CRL)服务器的URL。但是，如果要执行吊销检查，但未指定CRL服务器的URL，则签名服务将从证书获取该URL。

在执行吊销检查时，可以使用联机证书状态协议(OCSP)服务器，而不是使用CRL服务器。通常，与CRL服务器相比，使用OCSP服务器时，执行吊销检查的速度更快。 (请参阅https://tools.ietf.org/html/rfc2560的“联机证书状态协议”。)

您可以使用Adobe应用程序和服务设置签名服务使用的CRL和OCSP服务器顺序。例如，如果OCSP服务器是在“Adobe Applications and Services”（应用程序和服务）中首先设置的，则检查OCSP服务器，然后检查CRL服务器。（请参阅AAC帮助中的“使用信任存储管理证书和凭据”）。

如果指定不执行吊销检查，则签名服务不会检查用于签名或验证文档的证书是否已吊销。即忽略CRL和OCSP服务器信息。

注意

虽然可以在证书中指定CRL或OCSP服务器，但可以使用CRLOptionSpec和OCSPOptionSpec对象覆盖证书中指定的URL。例如，要覆盖CRL服务器，可以调用CRLOptionSpec对象的setLocalURI方法。

时间戳是指跟踪修改已签名或已验证文档的时间的过程。签署文档后，即使文档所有者也不应修改它。时间戳功能有助于增强签名或认证文档的有效性。可以使用TSPOptionSpec对象设置时间戳选项。例如，可以指定时间戳提供程序(TSP)服务器的URL。

注意

在Java和Web服务中，通过浏览各个部分和相应的快速开始，使用撤销检查。由于未指定CRL或OCSP服务器信息，因此服务器信息是从用于对PDF文档进行数字签名的证书中获取的。

要成功签署PDF文档，您可以指定将包含数字签名的签名字段的完全限定名称，如form1[0].#subform[1].SignatureField3[3]。使用XFA表单字段时，还可以使用签名字段的部分名称：SignatureField3[3]。

您还必须引用安全凭据才能对PDF文档进行数字签名。要引用安全凭据，请指定别名。别名是对实际凭据的引用，该凭据可能位于PKCS#12文件（扩展名为.pfx）或硬件安全模块(HSM)中。有关安全凭据的信息，请参阅适用于应用程序服务器的安装和部署AEM Forms指南。

保存签名的PDF文档

签名服务对PDF文档进行数字签名后，您可以将其另存为PDF文件，以便用户在Acrobat或Adobe Reader中打开它。

另请参阅

使用Java API对PDF文档进行数字签名

使用Web服务API对PDF文档进行数字签名

使用Java API对PDF文档进行数字签名

使用签名API(Java)对PDF文档进行数字签名：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建对象。
获取要签名的PDF文档
- 创建一个java.io.FileInputStream对象，它表示要通过使用其构造函数进行数字签名的PDF文档，并传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建对象。
签署PDF文档

通过调用SignatureServiceClient对象的sign方法并传递以下值，对PDF文档进行签名：
- 一个com.adobe.idp.Document对象，它表示要签名的PDF文档。
- 一个字符串值，它表示将包含数字签名的签名字段的名称。
- 一个Credential对象，它表示用于对PDF文档进行数字签名的凭据。通过调用Credential对象的静态getInstance方法并传递一个字符串值来创建Credential对象，该字符串值指定与安全凭据对应的别名值。
- 一个HashAlgorithm对象，它指定一个静态数据成员，该成员表示用于摘要PDF文档的哈希算法。例如，可指定HashAlgorithm.SHA1以使用SHA1算法。
- 一个字符串值，它表示PDF文档进行数字签名的原因。
- 一个字符串值，它表示签名者的联系信息。
- 控制数字签名外观的PDFSignatureAppearanceOptions对象。例如，您可以使用此对象向数字签名添加自定义徽标。
- 一个java.lang.Boolean对象，它指定是否对签名者的证书执行吊销检查。
- 存储联机证书状态协议(OCSP)支持首选项的OCSPOptionSpec对象。如果未执行吊销检查，则不使用此参数，您可以指定null。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。
- 一个TSPPreferences对象，用于存储对时间戳提供者(TSP)支持的首选项。此参数是可选的，可以是null。有关详细信息，请参阅AEM Forms API参考。
sign方法返回一个com.adobe.idp.Document对象，它表示已签名的PDF文档。
保存签名的PDF文档
- 创建一个java.io.File对象，并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法并传递java.io.File将Document对象的内容复制到文件。请确保使用由sign方法返回的com.adobe.idp.Document对象。

另请参阅

对PDF文档进行数字签名

使用Web服务API对PDF文档进行数字签名

要使用签名API（Web服务）对PDF文档进行数字签名，请执行以下操作：

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用SignatureServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly赋给字段BasicHttpBindingSecurity.Security.Mode。
获取要签名的PDF文档
- 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储已签名的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示要签名的PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储System.IO.FileStream对象的内容。可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过为MTOM对象的字节数组内容分配其属性来填充BLOB对象。
签署PDF文档

通过调用SignatureServiceClient对象的sign方法并传递以下值，对PDF文档进行签名：
- 一个BLOB对象，它表示要签名的PDF文档。
- 一个字符串值，它表示将包含数字签名的签名字段的名称。
- 一个Credential对象，它表示用于对PDF文档进行数字签名的凭据。使用Credential对象的构造函数创建对象，并通过为Credential对象的alias属性指定值来指定别名。
- 一个HashAlgorithm对象，它指定一个静态数据成员，该成员表示用于摘要PDF文档的哈希算法。例如，可指定HashAlgorithm.SHA1以使用SHA1算法。
- 一个布尔值，它指定是否使用哈希算法。
- 一个字符串值，它表示PDF文档进行数字签名的原因。
- 表示签名者位置的字符串值。
- 一个字符串值，它表示签名者的联系信息。
- 控制数字签名外观的PDFSignatureAppearanceOptions对象。例如，您可以使用此对象向数字签名添加自定义徽标。
- 一个System.Boolean对象，它指定是否对签名者的证书执行吊销检查。如果完成此吊销检查，则它将嵌入签名中。默认为 false.
- 存储联机证书状态协议(OCSP)支持首选项的OCSPOptionSpec对象。如果未执行吊销检查，则不使用此参数，您可以指定null。有关此对象的信息，请参阅AEM Forms API参考。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。
- 一个TSPPreferences对象，用于存储对时间戳提供者(TSP)支持的首选项。此参数是可选的，可以是null。
sign方法返回一个BLOB对象，它表示已签名的PDF文档。
保存签名的PDF文档
- 通过调用其构造函数创建System.IO.FileStream对象。传递一个字符串值，该值表示已签名PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储sign方法返回的BLOB对象的内容。通过获取BLOB对象的MTOM数据成员的值来填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象，创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

对PDF文档进行数字签名

快速开始（SOAP模式）：使用Java API对PDF文档进行数字签名

对交互式Forms进行数字签名

您可以对Forms服务创建的交互式表单进行签名。例如，请考虑以下工作流：

您可以合并使用设计器创建的基于XFA的PDF表单和使用Forms服务的XML文档中的表单数据。 Forms服务器呈现交互式表单。
您可以使用签名服务API对交互式表单进行签名。

结果是一个数字签名的交互式PDF表单。对基于XFA表单的PDF表单进行签名时，请确保将PDF文件另存为Adobe静态PDF表单。如果您尝试对保存为Adobe动态PDF表单的PDF表单进行签名，则会出现异常。由于您正在对从Forms服务返回的表单进行签名，请确保表单包含签名字段。

注意

在对交互式表单进行数字签名之前，必须确保将证书添加到AEM Forms。证书是使用管理控制台添加的，或使用Trust Manager API以编程方式添加的。（请参阅使用Trust Manager API导入凭据。）

使用Forms Service API时，将GenerateServerAppearance run-time选项设置为true。此运行时选项可确保在Acrobat或Adobe Reader中打开时在服务器上生成的表单的外观仍然有效。建议在使用Forms API生成要签名的交互式表单时设置此运行时选项。

注意

在阅读“对交互式Forms进行数字签名”之前，建议您熟悉对PDF文档的签名。 (请参阅对PDF文档进行数字签名。)

步骤的摘要

要对Forms服务返回的交互式表单进行数字签名，请执行以下任务:

包括项目文件。
创建Forms和签名客户端。
使用Forms服务获取交互式表单。
对交互式表单进行签名。
将签名的PDF文档另存为PDF文件。

包括项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-forms-client.jar
adobe-utilities.jar(在JBoss上部署AEM Forms时为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则为必需)

有关这些JAR文件位置的信息，请参阅包括AEM Forms Java库文件。

创建Forms和签名客户端

由于此工作流同时调用Forms和签名服务，请同时创建Forms服务客户端和签名服务客户端。

使用Forms服务获取交互式表单

您可以使用Forms服务获取要签名的交互式PDF表单。从AEM Forms开始，您可以将com.adobe.idp.Document对象传递给包含要渲染的表单的Forms服务。此方法的名称为renderPDFForm2。此方法返回一个com.adobe.idp.Document对象，其中包含要签名的表单。可以将此com.adobe.idp.Document实例传递给签名服务。

同样，如果您使用Web服务，则可以将Forms服务返回的BLOB实例传递给签名服务。

注意

与“对交互式Forms进行数字签名”部分关联的快速开始会调用renderPDFForm2方法。

对交互式表单进行签名

在签名PDF文档时，您可以设置签名服务使用的运行时选项。您可以设置以下选项：

外观选项
吊销检查
时间戳值

保存签名的PDF文档

签名服务对PDF文档进行数字签名后，您可以将其另存为PDF文件。可在Acrobat或Adobe Reader中打开PDF文件。

另请参阅

使用Java API对交互式表单进行数字签名

使用Web服务API对交互式表单进行数字签名

使用Java API对交互式表单进行数字签名

使用Forms和签名API(Java)对交互式表单进行数字签名：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar和adobe-forms-client.jar。
创建Forms和签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建对象。
- 使用FormsServiceClient对象的构造函数并传递ServiceClientFactory对象，创建对象。
使用Forms服务获取交互式表单
- 创建一个java.io.FileInputStream对象，它表示要使用其构造函数传递到Forms服务的PDF文档。传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建对象。
- 创建一个java.io.FileInputStream对象，它表示包含表单文档的XMLForms，以便通过使用其构造函数传递给服务。传递一个字符串值，它指定XML文件的位置。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建对象。
- 创建用于设置运行时选项的PDFFormRenderSpec对象。调用PDFFormRenderSpec对象的setGenerateServerAppearance方法并传递true。
- 调用FormsServiceClient对象的renderPDFForm2方法并传递以下值：
  - 包含要渲染的PDF表单的com.adobe.idp.Document对象。
  - com.adobe.idp.Document对象，其中包含要与表单合并的数据。
  - 存储运行时选项的PDFFormRenderSpec对象。
  - URLSpec对象，其中包含Forms服务所需的URI值。可以为此参数值指定null。
  - 存储文件附件的java.util.HashMap对象。这是可选参数，如果不想将文件附加到表单，可以指定null。
  renderPDFForm2方法返回包含表单数据流的FormsResult对象
- 通过调用FormsResult对象的getOutputContent方法检索PDF表单。此方法返回一个表示交互式表单的com.adobe.idp.Document对象。
对交互式表单进行签名

通过调用SignatureServiceClient对象的sign方法并传递以下值，对PDF文档进行签名：
- 一个com.adobe.idp.Document对象，它表示要签名的PDF文档。确保此对象是从Forms服务获取的com.adobe.idp.Document对象。
- 一个字符串值，它表示已签名的签名字段的名称。
- 一个Credential对象，它表示用于对PDF文档进行数字签名的凭据。通过调用Credential对象的静态getInstance方法创建Credential对象。传递一个字符串值，它指定与安全凭据对应的别名值。
- 一个HashAlgorithm对象，它指定一个静态数据成员，该成员表示用于摘要PDF文档的哈希算法。例如，可指定HashAlgorithm.SHA1以使用SHA1算法。
- 一个字符串值，它表示PDF文档进行数字签名的原因。
- 一个字符串值，它表示签名者的联系信息。
- 控制数字签名外观的PDFSignatureAppearanceOptions对象。例如，您可以使用此对象向数字签名添加自定义徽标。
- 一个java.lang.Boolean对象，它指定是否对签名者的证书执行吊销检查。
- 存储联机证书状态协议(OCSP)支持首选项的OCSPPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。
- 一个TSPPreferences对象，用于存储对时间戳提供者(TSP)支持的首选项。此参数是可选的，可以是null。
sign方法返回一个com.adobe.idp.Document对象，它表示已签名的PDF文档。
保存签名的PDF文档
- 创建一个java.io.File对象，并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法并传递java.io.File将Document对象的内容复制到文件。确保使用sign方法返回的com.adobe.idp.Document对象。

另请参阅

对交互式Forms进行数字签名

使用Web服务API对交互式表单进行数字签名

使用Forms和签名API（Web服务）对交互式表单进行数字签名：

包括项目文件

创建使用MTOM的Microsoft .NET项目。由于此客户端应用程序调用两个AEM Forms服务，请创建两个服务引用。对与签名服务关联的服务引用使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

对与Forms服务关联的服务引用使用以下WSDL定义：http://localhost:8080/soap/services/FormsService?WSDL&lc_version=9.0.1。

由于BLOB数据类型对于两个服务引用都是通用的，因此在使用BLOB数据类型时，请完全限定该数据类型。在相应的Web服务快速开始中，所有BLOB实例都完全限定。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建Forms和签名客户端
- 使用SignatureServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
- 将常量值BasicHttpSecurityMode.TransportCredentialOnly赋给字段BasicHttpBindingSecurity.Security.Mode。
注意

为Forms服务客户端重复这些步骤。
使用Forms服务获取交互式表单
- 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储已签名的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示要签名的PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储System.IO.FileStream对象的内容。可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过为MTOM对象的字节数组内容分配其属性来填充BLOB对象。
- 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储表单数据。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示包含表单数据的XML文件的文件位置以及打开文件的模式，创建一个对象。
- 创建一个字节数组，用于存储System.IO.FileStream对象的内容。可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过为MTOM对象的字节数组内容分配其属性来填充BLOB对象。
- 创建用于设置运行时选项的PDFFormRenderSpec对象。将值true指定给PDFFormRenderSpec对象的generateServerAppearance字段。
- 调用FormsServiceClient对象的renderPDFForm2方法并传递以下值：
  - 包含要渲染的PDF表单的BLOB对象。
  - BLOB对象，其中包含要与表单合并的数据。
  - 存储运行时选项的PDFFormRenderSpec对象。
  - URLSpec对象，其中包含Forms服务所需的URI值。可以为此参数值指定null。
  - 存储文件附件的java.util.HashMap对象。这是可选参数，如果不想将文件附加到表单，可以指定null。
  - 用于存储表单中页数的长输出参数。
  - 用于区域设置值的字符串输出参数。
  - 一个FormResult值，它是用于存储交互式表单的输出参数。
- 通过调用FormsResult对象的outputContent字段来检索PDF表单。此字段存储表示交互式表单的BLOB对象。
对交互式表单进行签名

通过调用SignatureServiceClient对象的sign方法并传递以下值，对PDF文档进行签名：
- 一个BLOB对象，它表示要签名的PDF文档。使用Forms服务返回的BLOB实例。
- 一个字符串值，它表示已签名的签名字段的名称。
- 一个Credential对象，它表示用于对PDF文档进行数字签名的凭据。使用Credential对象的构造函数创建对象，并通过为Credential对象的alias属性指定值来指定别名。
- 一个HashAlgorithm对象，它指定一个静态数据成员，该成员表示用于摘要PDF文档的哈希算法。例如，可指定HashAlgorithm.SHA1以使用SHA1算法。
- 一个布尔值，它指定是否使用哈希算法。
- 一个字符串值，它表示PDF文档进行数字签名的原因。
- 表示签名者位置的字符串值。
- 一个字符串值，它表示签名者的联系信息。
- 控制数字签名外观的PDFSignatureAppearanceOptions对象。例如，您可以使用此对象向数字签名添加自定义徽标。
- 一个System.Boolean对象，它指定是否对签名者的证书执行吊销检查。如果完成此吊销检查，则它将嵌入签名中。默认为 false.
- 存储联机证书状态协议(OCSP)支持首选项的OCSPPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。有关此对象的信息，请参阅AEM Forms API参考。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。
- 一个TSPPreferences对象，用于存储对时间戳提供者(TSP)支持的首选项。此参数是可选的，可以是null。
sign方法返回一个BLOB对象，它表示已签名的PDF文档。
保存签名的PDF文档
- 通过调用其构造函数创建System.IO.FileStream对象。传递一个字符串值，该值表示已签名PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储sign方法返回的BLOB对象的内容。通过获取BLOB对象的MTOM数据成员的值来填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象，创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

对交互式Forms进行数字签名

快速开始（SOAP模式）：使用Java API认证PDF文档

PDF文档认证

您可以通过使用称为认证签名的特定类型的签名来认证PDF文档，从而保护它。通过以下方式将认证签名与数字签名区分：

它必须是应用于PDF文档的第一个签名；也就是说，在应用认证签名时，文档中的任何其他签名字段都必须未签名。在PDF文档中只允许使用一个认证签名。如果要对PDF文档进行签名和认证，您必须在对其进行签名之前对其进行认证。验证PDF文档后，您可以对其他签名域进行数字签名。
文档的作者或发起者可以指定以某些方式修改文档，而不会使已验证的签名失效。例如，文档可能允许填写表单或添加注释。如果作者指定不允许进行某些修改，Acrobat会限制用户以这种方式修改文档。如果进行了此类修改（如使用其他应用程序），则认证签名无效，并且Acrobat在用户打开文档时发出警告。（对于未经认证的签名，不会阻止修改，并且正常的编辑操作不会使原始签名失效。）
在签名时，将扫描文档以查找可能使文档内容模糊或误导的特定类型的内容。例如，注释可能会模糊页面上某些对了解认证内容很重要的文本。可以提供有关此类内容的说明（法律证明）。

您可以使用签名服务Java API或签名Web服务API以编程方式验证PDF文档。验证PDF文档时，必须引用凭据服务中存在的安全凭据。有关安全凭据的信息，请参阅适用于应用程序服务器的安装和部署AEM Forms指南。

注意

当验证和签署同一PDF文档时，如果验证签名不可信，当您在Acrobat或Adobe Reader中打开PDF文档时，第一个签名旁边将显示一个黄色三角形。必须信任认证签名才能避免这种情况。

注意

当使用nCipher nShield HSM凭据对PDF文档进行签名或验证时，新凭据只有在部署了AEM Forms的J2EE应用程序服务器重新启动后才能使用。但是，您可以设置一个配置值，从而使签名或验证操作在不重新启动J2EE应用程序服务器的情况下正常工作。

您可以在cknfastrc文件中添加以下配置值，该文件位于/opt/nfast/cknfastrc(或c:\nfast\cknfastrc):

    CKNFAST_ASSUME_SINGLE_PROCESS=0

在将此配置值添加到cknfastrc文件后，无需重新启动J2EE应用程序服务器即可使用新凭据。

注意

有关签名服务和文档认证的详细信息，请参阅AEM Forms的服务参考。

步骤的摘要

要验证PDF文档，请执行以下任务:

包括项目文件。
创建签名客户端。
获取PDF文档以进行验证。
验证PDF文档。
将认证的PDF文档另存为PDF文件。

包括项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(在JBoss上部署AEM Forms时为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则为必需)

有关这些JAR文件位置的信息，请参阅包括AEM Forms Java库文件。

创建签名客户端

在以编程方式执行签名操作之前，必须创建签名客户端。

获取PDF文档以验证

要验证PDF文档，您必须获得包含签名字段的PDF文档。如果PDF文档不包含签名字段，则无法对其进行认证。签名字段可以使用设计器或以编程方式添加。有关以编程方式添加签名字段的信息，请参阅添加签名字段。

验证PDF文档

要成功验证PDF文档，您需要以下由签名服务使用的输入值来验证PDF文档:

PDF文档:包含签名字段的PDF文档，该字段是包含已验证签名的图形表示的表单字段。PDF文档必须包含签名字段，才能通过认证。签名字段可以使用设计器或以编程方式添加。（请参阅添加签名字段。）
签名字段名称:经过认证的签名字段的完全限定名称。以下值是一个示例：form1[0].#subform[1].SignatureField3[3]。使用XFA表单字段时，还可以使用签名字段的部分名称：SignatureField3[3]。如果为字段名称传递了null值，则动态创建并验证不可见的签名字段。
安全凭据:用于验证PDF文档的凭据。此安全凭据包含密码和别名，它们必须与位于凭据服务中的凭据中显示的别名匹配。别名是对实际凭据的引用，实际凭据可能位于PKCS#12文件（扩展名为.pfx）或硬件安全模块(HSM)中。
哈希算法:用于摘要PDF文档的哈希算法。
签名原因:一个值，显示在Acrobat或Adobe Reader中，以便其他用户了解PDF文档通过认证的原因。
签名者的位置:由凭据指定的签名者的位置。
联系信息:签名者的联系信息，如地址和电话号码。
权限信息:控制最终用户在不导致认证签名无效的情况下对文档执行的操作的权限。例如，您可以设置权限，以便对PDF文档的任何更改都会导致认证签名无效。
法律解释:当文档得到认证时，会自动扫描该文档，以查找可能使其内容模糊或具有误导性的特定类型的内容。例如，注释可能会模糊页面上某些对了解认证内容很重要的文本。扫描过程会生成有关这些类型内容的警告。此值提供了可能生成警告的内容的附加说明。
外观选项:控制认证签名外观的选项。例如，认证签名可显示日期信息。
吊销检查:此值指定是否对签名者的证书执行吊销检查。默认设置false表示不执行吊销检查。
OCSP设置:“联机证书状态协议(OCSP)支持”的设置，它提供有关用于验证PDF文档的凭据状态的信息。例如，您可以指定服务器的URL，该URL提供有关您用于登录PDF文档的凭据的信息。
CRL设置:完成吊销检查时证书吊销列表(CRL)首选项的设置。例如，您可以指定始终检查凭据是否已吊销。
时间戳:定义应用于认证签名的时间戳信息的设置。时间戳表示特定数据是在某个时间之前建立的。此知识有助于在签名者和验证者之间建立信任关系。

将认证的PDF文档另存为PDF文件

签名服务验证PDF文档后，您可以将其另存为PDF文件，以便用户在Acrobat或Adobe Reader中打开它。

另请参阅

使用Java API验证PDF文档

使用签名API(Java)验证PDF文档:

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建对象。
获取PDF文档以验证
- 创建一个java.io.FileInputStream对象，该对象表示要验证的PDF文档，方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建对象。
验证PDF文档

通过调用SignatureServiceClient对象的certify方法并传递以下值来验证PDF文档:
- 表示要验证的PDF文档的com.adobe.idp.Document对象。
- 一个字符串值，它表示将包含签名的签名字段的名称。
- 一个Credential对象，它表示用于验证PDF文档的凭据。通过调用Credential对象的静态getInstance方法并传递一个字符串值来创建Credential对象，该字符串值指定与安全凭据对应的别名值。
- 一个HashAlgorithm对象，它指定一个静态数据成员，该成员表示用于摘要PDF文档的哈希算法。例如，可指定HashAlgorithm.SHA1以使用SHA1算法。
- 一个字符串值，表示PDF文档被认证的原因。
- 一个字符串值，它表示签名者的联系信息。
- 一个MDPPermissions对象，它指定可对使签名无效的PDF文档执行的操作。
- 控制已验证签名外观的PDFSignatureAppearanceOptions对象。如果需要，可通过调用方法（如setShowDate）来修改签名的外观。
- 一个字符串值，它提供签名失效的操作的说明。
- 一个java.lang.Boolean对象，它指定是否对签名者的证书执行吊销检查。如果完成此吊销检查，则它将嵌入签名中。默认为 false.
- 一个java.lang.Boolean对象，它指定是否锁定了要验证的签名字段。如果字段已锁定，则签名字段将标记为只读，其属性将无法修改，并且没有所需权限的任何人都无法清除该字段。默认为 false.
- 存储联机证书状态协议(OCSP)支持首选项的OCSPPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。有关此对象的信息，请参阅AEM Forms API参考。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。
- 一个TSPPreferences对象，用于存储对时间戳提供者(TSP)支持的首选项。例如，在创建TSPPreferences对象后，可以通过调用TSPPreferences对象的setTspServerURL方法来设置TSP服务器的URL。此参数是可选的，可以是null。有关详细信息，请参阅AEM Forms的服务参考。
certify方法返回一个com.adobe.idp.Document对象，它表示经过认证的PDF文档。
将认证的PDF文档另存为PDF文件
- 创建一个java.io.File对象，并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法，将com.adobe.idp.Document对象的内容复制到文件。

另请参阅

PDF文档认证

使用Web服务API验证PDF文档

使用签名API（Web服务）验证PDF文档:

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用SignatureServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly赋给字段BasicHttpBindingSecurity.Security.Mode。
获取PDF文档以验证
- 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储已验证的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示要验证的PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储System.IO.FileStream对象的内容。可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过为MTOM数据成员分配字节数组的内容来填充BLOB对象。
验证PDF文档

通过调用SignatureServiceClient对象的certify方法并传递以下值来验证PDF文档:
- 表示要验证的PDF文档的BLOB对象。
- 一个字符串值，它表示将包含签名的签名字段的名称。
- 一个Credential对象，它表示用于验证PDF文档的凭据。使用Credential对象的构造函数创建对象，并通过为Credential对象的alias属性指定值来指定别名。
- 一个HashAlgorithm对象，它指定一个静态数据成员，该成员表示用于摘要PDF文档的哈希算法。例如，可指定HashAlgorithm.SHA1以使用SHA1算法。
- 一个布尔值，它指定是否使用哈希算法。
- 一个字符串值，表示PDF文档被认证的原因。
- 表示签名者位置的字符串值。
- 一个字符串值，它表示签名者的联系信息。
- MDPPermissions对象的静态数据成员，指定可对使签名失效的PDF文档执行的操作。
- 一个布尔值，它指定是否使用作为上一个参数值传递的MDPPermissions对象。
- 一个字符串值，用于解释使签名失效的操作。
- 控制已验证签名外观的PDFSignatureAppearanceOptions对象。使用PDFSignatureAppearanceOptions对象的构造函数创建对象。您可以通过设置签名的一个数据成员来修改签名的外观。
- 一个System.Boolean对象，它指定是否对签名者的证书执行吊销检查。如果完成此吊销检查，则它将嵌入签名中。默认为 false.
- 一个System.Boolean对象，它指定是否锁定了要验证的签名字段。如果字段已锁定，则签名字段将标记为只读，其属性将无法修改，并且没有所需权限的任何人都无法清除该字段。默认为 false.
- 一个System.Boolean对象，它指定签名字段是否已锁定。即，如果将true传递给上一个参数，则将true传递给此参数。
- 存储联机证书状态协议(OCSP)支持首选项的OCSPPreferences对象，它提供有关用于验证PDF文档的凭据状态的信息。如果未执行吊销检查，则不使用此参数，您可以指定null。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未执行吊销检查，则不使用此参数，您可以指定null。
- 一个TSPPreferences对象，用于存储对时间戳提供者(TSP)支持的首选项。例如，创建TSPPreferences对象后，可以通过设置TSPPreferences对象的tspServerURL数据成员来设置TSP的URL。此参数是可选的，可以是null。
certify方法返回一个BLOB对象，它表示经过认证的PDF文档。
将认证的PDF文档另存为PDF文件
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示将包含经认证的PDF文档的PDF文档的文件位置以及打开文件的模式，创建一个对象。
- 创建一个字节数组，用于存储certify方法返回的BLOB对象的内容。通过获取BLOB对象的binaryData数据成员的值来填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象，创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

PDF文档认证

快速开始（SOAP模式）：使用Java API验证数字签名

验证数字签名

可以验证数字签名，以确保未修改已签名的PDF文档，并确保数字签名有效。验证数字签名时，您可以检查签名的状态和签名的属性，如签名者的身份。在信任数字签名之前，建议您验证它。验证数字签名时，请引用包含数字签名的PDF文档。

假设签名者的身份未知。在Acrobat中打开PDF文档时，将显示一条警告消息，指出签名者的身份未知，如下图所示。

vd_vd_verifisig

同样，当您以编程方式验证数字签名时，您可以确定签名者身份的状态。例如，如果您在上图所示的文档中验证数字签名，结果将是签名者的身份未知。

注意

有关签名服务和验证数字签名的详细信息，请参阅AEM Forms的服务参考。

步骤的摘要

要验证数字签名，请执行以下任务:

包括项目文件。
创建签名客户端。
获取包含要验证的签名的PDF文档。
设置PKI运行时选项。
验证数字签名。
确定签名的状态。
确定签名者的身份。

包括项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(在JBoss上部署AEM Forms时为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则为必需)

有关这些JAR文件位置的信息，请参阅包括AEM Forms Java库文件。

创建签名客户端

在以编程方式执行签名服务操作之前，请创建签名服务客户端。

获取包含签名的PDF文档以验证

要验证用于对PDF文档进行数字签名或验证的签名，请获取包含签名的PDF文档。

设置PKI运行时选项

设置签名服务在PDF文档中验证签名时使用的以下PKI运行时选项：

验证时间
吊销检查
时间戳值

在设置这些选项时，您可以指定验证时间。例如，您可以选择当前时间（验证程序计算机上的时间），它指示使用当前时间。有关不同时间值的信息，请参阅AEM Forms API参考中的VerificationTime明细列表值。

您还可以指定是否在验证过程中执行吊销检查。例如，您可以执行吊销检查以确定证书是否被吊销。有关吊销检查选项的信息，请参阅AEM Forms API参考中的RevocationCheckStyle明细列表值。

要对证书执行吊销检查，请使用CRLOptionSpec对象指定证书吊销列表(CRL)服务器的URL。但是，如果未指定CRL服务器的URL，签名服务将从证书获取该URL。

在执行吊销检查时，可以使用联机证书状态协议(OCSP)服务器，而不是使用CRL服务器。通常，与CRL服务器相比，使用OCSP服务器时，执行吊销检查的速度会更快。（请参阅联机证书状态协议。）

您可以使用Adobe应用程序和服务设置签名服务使用的CRL和OCSP服务器顺序。例如，如果OCSP服务器是在“Adobe Applications and Services”（应用程序和服务）中首先设置的，则检查OCSP服务器，然后检查CRL服务器。

如果您不执行吊销检查，签名服务将不检查证书是否被吊销。即忽略CRL和OCSP服务器信息。

注意

可以使用CRLOptionSpec和OCSPOptionSpec对象覆盖证书中指定的URL。例如，要覆盖CRL服务器，可以调用CRLOptionSpec对象的setLocalURI方法。

时间戳是跟踪修改已签名或已验证文档的时间的过程。签名文档后，任何人都无法修改它。时间戳功能有助于增强签名或认证文档的有效性。可以使用TSPOptionSpec对象设置时间戳选项。例如，可以指定时间戳提供程序(TSP)服务器的URL。

注意

在Java和Web服务快速开始中，验证时间设置为VerificationTime.CURRENT_TIME，吊销检查设置为RevocationCheckStyle.BestEffort。由于未指定CRL或OCSP服务器信息，因此从证书获取服务器信息。

验证数字签名

要成功验证签名，请指定包含签名的签名字段的完全限定名称，如form1[0].#subform[1].SignatureField3[3]。使用XFA表单字段时，您还可以使用签名字段的部分名称：SignatureField3。

默认情况下，签名服务将验证时间后文档的签名时间限制为65分钟。如果用户尝试在当前时间验证签名，而签名时间晚于当前时间且在65分钟内，则签名服务不会创建验证错误。

注意

有关验证签名时需要的其他值，请参阅AEM Forms API参考。

确定签名的状态

作为验证数字签名的一部分，您可以检查签名的状态。

确定签名者的身份

您可以确定签名者的身份，该身份可以是以下值之一：

未知:此签名者未知，因为无法执行签名者验证。
可信:此签名者是可信的。
不信任:此签名者不受信任。

另请参阅

使用Java API验证数字签名

使用签名服务API(Java)验证数字签名：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建对象。
获取包含签名的PDF文档以验证
- 创建一个java.io.FileInputStream对象，它表示包含要使用其构造函数进行验证的签名的PDF文档。传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建对象。
设置PKI运行时选项
- 使用PKIOptions对象的构造函数创建对象。
- 通过调用PKIOptions对象的setVerificationTime方法并传递指定验证时间的VerificationTime明细列表值来设置验证时间。
- 通过调用PKIOptions对象的setRevocationCheckStyle方法并传递指定是否执行吊销检查的RevocationCheckStyle明细列表值来设置吊销检查选项。
验证数字签名

通过调用SignatureServiceClient对象的verify2方法并传递以下值来验证签名：
- com.adobe.idp.Document对象，其中包含经过数字签名或认证的PDF文档。
- 一个字符串值，表示包含要验证的签名的签名字段名称。
- 包含PKI运行时选项的PKIOptions对象。
- 包含SPI信息的VerifySPIOptions实例。可以为此参数指定null。
verify2方法返回一个PDFSignatureVerificationInfo对象，该对象包含可用于验证数字签名的信息。
确定签名的状态
- 通过调用PDFSignatureVerificationInfo对象的getStatus方法确定签名的状态。此方法返回一个指定签名状态的SignatureStatus对象。例如，如果未修改带签名的PDF文档，则此方法返回SignatureStatus.DocumentSigNoChanges。
确定签名者的身份
- 通过调用PDFSignatureVerificationInfo对象的getSigner方法确定签名者的身份。此方法返回一个IdentityInformation对象。
- 调用IdentityInformation对象的getStatus方法以确定签名者的身份。此方法返回一个指定标识的IdentityStatus明细列表值。例如，如果签名者是受信任的，则此方法返回IdentityStatus.TRUSTED。

另请参阅

验证数字签名

使用Web服务API验证数字签名

使用签名服务API（Web服务）验证数字签名：

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用SignatureServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly赋给字段BasicHttpBindingSecurity.Security.Mode。
获取包含签名的PDF文档以验证
- 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储包含要验证的数字或认证签名的PDF文档。
- 通过调用其构造函数创建System.IO.FileStream对象。传递一个字符串值，该值表示已签名PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储System.IO.FileStream对象的内容。可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法，用流数据填充字节数组。传递要读取的字节数组、起始位置和流长度。
- 通过为MTOM对象的字节数组内容分配其属性来填充BLOB对象。
设置PKI运行时选项
- 使用PKIOptions对象的构造函数创建对象。
- 通过为PKIOptions对象的verificationTime数据成员分配指定验证时间的VerificationTime明细列表值来设置验证时间。
- 通过为PKIOptions对象的revocationCheckStyle数据成员分配指定是否执行吊销检查的RevocationCheckStyle明细列表值，设置吊销检查选项。
验证数字签名

通过调用SignatureServiceClient对象的verify2方法并传递以下值来验证签名：
- BLOB对象，它包含经过数字签名或认证的PDF文档。
- 一个字符串值，表示包含要验证的签名的签名字段名称。
- 包含PKI运行时选项的PKIOptions对象。
- 包含SPI信息的VerifySPIOptions实例。可以为此参数指定null。
verify2方法返回一个PDFSignatureVerificationInfo对象，该对象包含可用于验证数字签名的信息。
确定签名的状态

通过获取PDFSignatureVerificationInfo对象status数据成员的值，确定签名的状态。此数据成员存储一个SignatureStatus对象，该对象指定签名的状态。例如，如果修改了带签名的PDF文档,status数据成员会存储值SignatureStatus.DocumentSigNoChanges。
确定签名者的身份
- 通过检索PDFSignatureVerificationInfo对象signer数据成员的值，确定签名者的身份。此成员返回一个IdentityInformation对象。
- 检索IdentityInformation对象的status数据成员以确定签名者的身份。此数据成员返回一个指定标识的IdentityStatus明细列表值。例如，如果签名者是受信任的，则此成员返回IdentityStatus.TRUSTED。

另请参阅

验证数字签名

快速开始（SOAP模式）：使用Java API验证多个数字签名

验证多个数字签名

AEM Forms提供验证位于PDF文档中的所有数字签名的方法。假设PDF文档包含多个数字签名，这是需要多个签名者签名的业务流程的结果。例如，考虑一项金融交易，它既需要一名贷款官的签名，又需要一名经理的签名。您可以使用签名服务Java API或Web服务API验证PDF文档中的所有签名。验证多个数字签名时，您可以检查每个签名的状态和属性。在您信任数字签名之前，建议您验证它。建议您熟悉验证单个数字签名。

注意

有关签名服务和验证数字签名的详细信息，请参阅AEM Forms的服务参考。

步骤的摘要

要验证多个数字签名，请执行以下任务:

包括项目文件。
创建签名客户端。
获取包含要验证的签名的PDF文档。
设置PKI运行时选项。
检索所有数字签名。
遍历所有签名。

包括项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(在JBoss上部署AEM Forms时为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则为必需)

有关这些JAR文件位置的信息，请参阅包括AEM Forms Java库文件。

创建签名客户端

在以编程方式执行签名服务操作之前，请创建签名服务客户端。

获取包含要验证的签名的PDF文档

要验证用于对PDF文档进行数字签名或验证的签名，请获取包含签名的PDF文档。

设置PKI运行时选项

设置签名服务在验证PDF文档中的所有签名时使用的以下PKI运行时选项：

验证时间
吊销检查
时间戳值

要对证书执行吊销检查，请使用CRLOptionSpec对象指定证书吊销列表(CRL)服务器的URL。但是，如果未指定CRL服务器的URL，签名服务将从证书获取该URL。

在执行吊销检查时，可以使用联机证书状态协议(OCSP)服务器，而不是使用CRL服务器。通常，使用OCSP服务器而非CRL服务器时，执行吊销检查的速度会更快。（请参阅联机证书状态协议。）

您可以使用Adobe应用程序和服务设置签名服务使用的CRL和OCSP服务器顺序。例如，如果OCSP服务器是在“Adobe Applications and Services”中首先设置的，则会检查OCSP服务器，然后检查CRL服务器。

如果您不执行吊销检查，签名服务将不检查证书是否被吊销。即忽略CRL和OCSP服务器信息。

注意

可以使用CRLOptionSpec和OCSPOptionSpec对象覆盖证书中指定的URL。例如，要覆盖CRL服务器，可以调用CRLOptionSpec对象的setLocalURI方法。

注意

检索所有数字签名

要验证PDF文档中的所有数字签名，请从PDF文档检索数字签名。所有签名都以列表返回。作为验证数字签名的一部分，请检查签名的状态。

注意

与验证单个数字签名不同，验证多个签名时，无需指定签名字段名称。

遍历所有签名

循环访问每个签名。即，对于每个签名，验证数字签名，并检查签名者的身份和每个签名的状态。（请参阅验证数字签名。）

注意

如果要求是整个文档，则无需遍历所有签名。

另请参阅

使用Java API验证多个数字签名

使用签名服务API(Java)验证多个数字签名：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建对象。
获取包含要验证的签名的PDF文档
- 创建一个java.io.FileInputStream对象，它表示包含多个数字签名的PDF文档，以便使用其构造函数进行验证。传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建对象。
设置PKI运行时选项
- 使用PKIOptions对象的构造函数创建对象。
- 通过调用PKIOptions对象的setVerificationTime方法并传递指定验证时间的VerificationTime明细列表值来设置验证时间。
- 通过调用PKIOptions对象的setRevocationCheckStyle方法并传递指定是否执行吊销检查的RevocationCheckStyle明细列表值来设置吊销检查选项。
检索所有数字签名

调用SignatureServiceClient对象的verifyPDFDocument方法并传递以下值：
- com.adobe.idp.Document对象，其中包含包含多个数字签名的PDF文档。
- 包含PKI运行时选项的PKIOptions对象。
- 包含SPI信息的VerifySPIOptions实例。可以为此参数指定null。
verifyPDFDocument方法返回一个PDFDocumentVerificationInfo对象，该对象包含有关PDF文档中所有数字签名的信息。
遍历所有签名
- 通过调用PDFDocumentVerificationInfo对象的getVerificationInfos方法对所有签名进行迭代。此方法返回一个java.util.List对象，其中每个元素都是一个PDFSignatureVerificationInfo对象。使用java.util.Iterator对象对签名列表进行迭代。
- 使用PDFSignatureVerificationInfo对象，可以执行任务，例如通过调用PDFSignatureVerificationInfo对象的getStatus方法来确定签名的状态。此方法返回一个SignatureStatus对象，其静态数据成员会通知您有关签名状态的信息。例如，如果签名未知，则此方法返回SignatureStatus.DocumentSignatureUnknown。

另请参阅

验证多个数字签名

验证数字签名

使用Web服务API验证多个数字签名

使用签名服务API（Web服务）验证多个数字签名：

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用SignatureServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly赋给字段BasicHttpBindingSecurity.Security.Mode。
获取包含要验证的签名的PDF文档
- 使用BLOB对象的构造函数创建对象。 BLOB对象存储包含多个要验证的数字签名的PDF文档。
- 通过调用其构造函数创建System.IO.FileStream对象。传递一个字符串值，它表示PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储System.IO.FileStream对象的内容。可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法，用流数据填充字节数组。传递要读取的字节数组、起始位置和流长度。
- 通过为MTOM对象的字节数组内容分配其属性来填充BLOB对象。
设置PKI运行时选项
- 使用PKIOptions对象的构造函数创建对象。
- 通过为PKIOptions对象的verificationTime数据成员分配指定验证时间的VerificationTime明细列表值来设置验证时间。
- 通过为PKIOptions对象的revocationCheckStyle数据成员分配指定是否执行吊销检查的RevocationCheckStyle明细列表值，设置吊销检查选项。
检索所有数字签名

调用SignatureServiceClient对象的verifyPDFDocument方法并传递以下值：
- BLOB对象，其中包含包含多个数字签名的PDF文档。
- 包含PKI运行时选项的PKIOptions对象。
- 包含SPI信息的VerifySPIOptions实例。可以为此参数指定null。
verifyPDFDocument方法返回一个PDFDocumentVerificationInfo对象，该对象包含有关PDF文档中所有数字签名的信息。
遍历所有签名
- 获取PDFDocumentVerificationInfo对象的verificationInfos数据成员，对所有签名进行迭代。此数据成员返回一个Object数组，其中每个元素都是PDFSignatureVerificationInfo对象。
- 使用PDFSignatureVerificationInfo对象，可以通过获取PDFSignatureVerificationInfo对象的status数据成员来执行诸如确定签名状态的任务。此数据成员返回一个SignatureStatus对象，其静态数据成员会通知您有关签名状态的信息。例如，如果签名未知，则此方法返回SignatureStatus.DocumentSignatureUnknown。

另请参阅

验证多个数字签名

快速开始（SOAP模式）：使用Java API删除数字签名

删除数字签名

在应用较新的数字签名之前，必须从签名字段中删除数字签名。无法覆盖数字签名。如果尝试将数字签名应用到包含签名的签名域，则会发生异常。

注意

有关签名服务的详细信息，请参阅AEM Forms的服务参考。

步骤的摘要

要从签名字段中删除数字签名，请执行以下任务:

包括项目文件。
创建签名客户端。
获取包含要删除的签名的PDF文档。
从签名字段中删除数字签名。
将PDF文档另存为PDF文件。

包括项目文件

在开发项目中包含必要的文件。如果您使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(在JBoss上部署AEM Forms时为必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则为必需)

有关这些JAR文件位置的信息，请参阅包括AEM Forms Java库文件。

创建签名客户端

在以编程方式执行签名服务操作之前，必须创建签名服务客户端。

获取包含要删除的签名的PDF文档

要从PDF文档中删除签名，您必须获得包含签名的PDF文档。

从签名字段中删除数字签名

要成功从PDF文档中删除数字签名，必须指定包含数字签名的签名字段的名称。此外，您必须拥有删除数字签名的权限；否则，会出现异常。

将PDF文档另存为PDF文件

在签名服务从签名域删除数字签名后，您可以将PDF文档另存为PDF文件，以便用户在Acrobat或Adobe Reader中打开它。

另请参阅

使用Java API删除数字签名

使用签名API(Java)删除数字签名：

包括项目文件

在Java项目的类路径中包含客户端JAR文件，如adobe-signatures-client.jar。
创建签名客户端。
- 创建包含连接属性的ServiceClientFactory对象。
- 使用SignatureServiceClient对象的构造函数并传递ServiceClientFactory对象，创建对象。
获取包含要删除的签名的PDF文档
- 创建一个java.io.FileInputStream对象，它表示包含要删除的签名的PDF文档，方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。
- 使用com.adobe.idp.Document对象的构造函数并传递java.io.FileInputStream对象，创建对象。
从签名字段中删除数字签名

通过调用SignatureServiceClient对象的clearSignatureField方法并传递以下值，从签名字段中删除数字签名：
- 一个com.adobe.idp.Document对象，它表示包含要删除的签名的PDF文档。
- 一个字符串值，它指定包含数字签名的签名字段的名称。
clearSignatureField方法返回一个com.adobe.idp.Document对象，它表示从中删除数字签名的PDF文档。
将PDF文档另存为PDF文件
- 创建一个java.io.File对象，并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法。传递java.io.File对象，将com.adobe.idp.Document对象的内容复制到文件。请确保使用由clearSignatureField方法返回的Document对象。

另请参阅

删除数字签名

使用Web服务API删除数字签名

使用签名API（Web服务）删除数字签名：

包括项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

注意

将localhost替换为承载AEM Forms的服务器的IP地址。
创建签名客户端
- 使用SignatureServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在您创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 为字段SignatureServiceClient.ClientCredentials.UserName.UserName指定AEM表单用户名。
  - 为字段SignatureServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic赋给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly赋给字段BasicHttpBindingSecurity.Security.Mode。
获取包含要删除的签名的PDF文档
- 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储包含要删除的数字签名的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示已签名PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储System.IO.FileStream对象的内容。可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法，用流数据填充字节数组。传递要读取的字节数组、起始位置和流长度。
- 通过将MTOM属性赋予字节数组的内容，填充BLOB对象。
从签名字段中删除数字签名

通过调用SignatureServiceClient对象的clearSignatureField方法并传递以下值来删除数字签名：
- 一个BLOB对象，其中包含已签名的PDF文档。
- 一个字符串值，它表示包含要删除的数字签名的签名字段的名称。
clearSignatureField方法返回一个BLOB对象，它表示从中删除数字签名的PDF文档。
将PDF文档另存为PDF文件
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值，该字符串值表示PDF文档的文件位置（包含空签名字段）和打开文件的模式。
- 创建一个字节数组，用于存储sign方法返回的BLOB对象的内容。通过获取BLOB对象的MTOM数据成员的值来填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象，创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

删除数字签名