Assinatura digital e documentos de certificação digitally-signing-and-certifying-documents

Início Rápido da API do Serviço de Assinatura

Adicionar campos de assinatura usando a API Java add-signature-fields-using-the-java-api

Adicione um campo de assinatura usando a API de assinatura (Java):

Incluir arquivos de projeto

Inclua arquivos JAR do cliente, como adobe-signatures-client.jar, no classpath do projeto Java.
Criar um cliente de assinatura
- Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
- Crie um objeto SignatureServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
Obtenha um documento do PDF ao qual um campo de assinatura é adicionado
- Crie um objeto java.io.FileInputStream que represente o documento PDF ao qual um campo de assinatura é adicionado usando seu construtor e transmitindo um valor de cadeia de caracteres que especifique o local do documento PDF.
- Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.

Adicionar um campo de assinatura

Crie um objeto PositionRectangle que especifique a localização do campo de assinatura usando seu construtor. No construtor, especifique valores de coordenadas.
Se desejar, crie um objeto FieldMDPOptions que especifique os campos que são bloqueados quando uma assinatura digital é aplicada ao campo de assinatura.
Adicione um campo de assinatura a um documento PDF chamando o método SignatureServiceClient do objeto addSignatureField e transmitindo os seguintes valores:
- UM com.adobe.idp. Objeto Document que representa o documento PDF ao qual um campo de assinatura é adicionado.
- Um valor de cadeia de caracteres que especifica o nome do campo de assinatura.
- Um valor java.lang.Integer que representa o número da página à qual um campo de assinatura é adicionado.
- Um objeto PositionRectangle que especifica o local do campo de assinatura.
- Um objeto FieldMDPOptions que especifica campos no documento PDF que são bloqueados após uma assinatura digital ser aplicada ao campo de assinatura. Este valor de parâmetro é opcional, e você pode passar null.
Um objeto PDFSeedValueOptions que especifica vários valores de tempo de execução. Este valor de parâmetro é opcional, e você pode passar null.

O método addSignatureField retorna um com.adobe.idp. Objeto Document que representa um documento PDF que contém um campo de assinatura.

note note
NOTE
Você pode invocar o método `SignatureServiceClient` do objeto `addInvisibleSignatureField` para adicionar um campo de assinatura invisível.

Salve o documento do PDF como um arquivo do PDF
- Crie um objeto java.io.File e verifique se a extensão do arquivo é .pdf.
- Chame o com.adobe.idp. Método Document do objeto copyToFile para copiar o conteúdo do objeto Document para o arquivo. Certifique-se de usar o com.adobe.idp. Objeto Document retornado pelo método addSignatureField.

Consulte também

Adicionar campos de assinatura usando a API do serviço Web add-signature-fields-using-the-web-service-api

Para adicionar um campo de assinatura usando a API de assinatura (serviço da Web):

Incluir arquivos de projeto

Crie um projeto Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

note note
NOTE
Substitua `localhost` pelo endereço IP do servidor que hospeda o AEM Forms.

Criar um cliente de assinatura
- Crie um objeto SignatureServiceClient usando seu construtor padrão.
- Crie um objeto SignatureServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Transmita um valor de string que especifique o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/SignatureService?WSDL). Você não precisa usar o atributo lc_version. Esse atributo é usado quando você cria uma referência de serviço.)
- Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo SignatureServiceClient.Endpoint.Binding. Converter o valor de retorno em BasicHttpBinding.
- Defina o campo System.ServiceModel.BasicHttpBinding do objeto MessageEncoding como WSMessageEncoding.Mtom. Esse valor garante que a MTOM seja usada.
- Ative a autenticação HTTP básica executando as seguintes tarefas:
  - Atribua o nome de usuário dos formulários AEM ao campo SignatureServiceClient.ClientCredentials.UserName.UserName.
  - Atribua o valor de senha correspondente ao campo SignatureServiceClient.ClientCredentials.UserName.Password.
  - Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
  - Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.
Obtenha um documento do PDF ao qual um campo de assinatura é adicionado
- Crie um objeto BLOB usando seu construtor. O objeto BLOB é usado para armazenar o documento PDF que conterá um campo de assinatura.
- Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de cadeia de caracteres que representa o local do arquivo do documento PDF e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
- Preencha a matriz de bytes com dados de fluxo invocando o método System.IO.FileStream do objeto Read e transmitindo a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
- Preencha o objeto BLOB atribuindo sua propriedade MTOM com o conteúdo da matriz de bytes.
Adicionar um campo de assinatura

Adicione um campo de assinatura ao documento do PDF invocando o método SignatureServiceClient do objeto addSignatureField e transmitindo os seguintes valores:
- Um objeto BLOB que representa o documento PDF ao qual um campo de assinatura é adicionado.
- Um valor de cadeia de caracteres que especifica o nome do campo de assinatura.
- Um valor inteiro que representa o número da página à qual um campo de assinatura é adicionado.
- Um objeto PositionRect que especifica o local do campo de assinatura.
- Um objeto FieldMDPOptions que especifica campos no documento PDF que são bloqueados após uma assinatura digital ser aplicada ao campo de assinatura. Este valor de parâmetro é opcional, e você pode passar null.
- Um objeto PDFSeedValueOptions que especifica vários valores de tempo de execução. Este valor de parâmetro é opcional, e você pode passar null.
O método addSignatureField retorna um objeto BLOB que representa um documento PDF que contém um campo de assinatura.
Salve o documento do PDF como um arquivo do PDF
- Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de cadeia de caracteres que representa o local do arquivo do documento PDF que conterá o campo de assinatura e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto BLOB retornado pelo método addSignatureField. Popular a matriz de bytes obtendo o valor do membro de dados BLOB do objeto binaryData.
- Crie um objeto System.IO.BinaryWriter invocando seu construtor e transmitindo o objeto System.IO.FileStream.
- Grave o conteúdo da matriz de bytes em um arquivo PDF chamando o método System.IO.BinaryWriter do objeto Write e transmitindo a matriz de bytes.

Consulte também

Recuperar nomes de campo de assinatura usando a API Java

Recuperando nomes de campos de assinatura retrieving-signature-field-names

É possível recuperar os nomes de todos os campos de assinatura que estão em um documento do PDF que você deseja assinar ou certificar. Se não tiver certeza dos nomes dos campos de assinatura que estão em um documento do PDF ou se quiser verificar os nomes, você poderá recuperá-los programaticamente. O serviço de Assinatura retorna o nome totalmente qualificado do campo de assinatura, como form1[0].grantApplication[0].page1[0].SignatureField1[0].

NOTE

Para obter mais informações sobre o Serviço de assinatura, consulte Referência de serviços para AEM Forms

Resumo das etapas summary_of_steps-1

Para recuperar nomes de campos de assinatura, execute as seguintes tarefas:

Incluir arquivos de projeto.
Criar um cliente de assinatura.
Obtenha o documento do PDF que contém campos de assinatura.
Recupere os nomes dos campos de assinatura.

Incluir arquivos de projeto

Os seguintes arquivos JAR devem ser adicionados ao classpath do projeto:

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar (necessário se o AEM Forms for implantado no JBoss)
jbossall-client.jar (necessário se o AEM Forms for implantado no JBoss)

Para obter informações sobre a localização desses arquivos JAR, consulte Incluindo arquivos da biblioteca Java do AEM Forms.

Criar um cliente de assinatura

Antes de executar programaticamente uma operação do serviço de Assinatura, você deve criar um cliente do serviço de Assinatura.

Obtenha o documento do PDF que contém campos de assinatura

Recupere um documento do PDF que contenha campos de assinatura.

Recuperar os nomes dos campos de assinatura

Você pode recuperar nomes de campos de assinatura depois de recuperar um documento do PDF que contenha um ou mais campos de assinatura.

Consulte também

Recuperar campo de assinatura usando a API do serviço Web

Inclusão de arquivos da biblioteca Java do AEM Forms

Recuperando nomes de campos de assinatura

Recuperar nomes de campo de assinatura usando a API Java retrieve-signature-field-names-using-the-java-api

Recupere nomes de campos de assinatura usando a API de assinatura (Java):

Incluir arquivos de projeto

Inclua arquivos JAR do cliente, como adobe-signatures-client.jar, no classpath do projeto Java.
Criar um cliente de assinatura
- Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
- Crie um objeto SignatureServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
Obtenha o documento do PDF que contém campos de assinatura
- Crie um objeto java.io.FileInputStream que represente o documento PDF que contém campos de assinatura usando seu construtor e transmitindo um valor de cadeia de caracteres que especifique o local do documento PDF.
- Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.
Recuperar os nomes dos campos de assinatura
- Recupere os nomes de campos de assinatura invocando o método SignatureServiceClient do objeto getSignatureFieldList e transmitindo o objeto com.adobe.idp.Document que contém o documento PDF que contém campos de assinatura. Este método retorna um objeto java.util.List, em que cada elemento contém um objeto PDFSignatureField. Usando esse objeto, você pode obter informações adicionais sobre um campo de assinatura, como se ele está visível ou não.
- Repita através do objeto java.util.List para determinar se há nomes de campo de assinatura. Para cada campo de assinatura no documento PDF, você pode obter um objeto PDFSignatureField separado. Para obter o nome do campo de assinatura, chame o método PDFSignatureField do objeto getName. Este método retorna um valor de string que especifica o nome do campo de assinatura.

Consulte também

Início rápido (modo SOAP): recuperação de nomes de campos de assinatura usando a API Java

Inclusão de arquivos da biblioteca Java do AEM Forms

Recuperando nomes de campos de assinatura

Recuperar campo de assinatura usando a API do serviço Web retrieve-signature-field-using-the-web-service-api

Recuperar nomes de campos de assinatura usando a API de assinatura (serviço da Web):

Incluir arquivos de projeto

Crie um projeto Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

note note
NOTE
Substitua `localhost` pelo endereço IP do servidor que hospeda o AEM Forms.

Criar um cliente de assinatura
- Crie um objeto SignatureServiceClient usando seu construtor padrão.
- Crie um objeto SignatureServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Transmita um valor de string que especifique o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/SignatureService?WSDL). Você não precisa usar o atributo lc_version. Esse atributo é usado quando você cria uma referência de serviço.)
- Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo SignatureServiceClient.Endpoint.Binding. Converter o valor de retorno em BasicHttpBinding.
- Defina o campo System.ServiceModel.BasicHttpBinding do objeto MessageEncoding como WSMessageEncoding.Mtom. Esse valor garante que a MTOM seja usada.
- Ative a autenticação HTTP básica executando as seguintes tarefas:
  - Atribua o nome de usuário dos formulários AEM ao campo SignatureServiceClient.ClientCredentials.UserName.UserName.
  - Atribua o valor de senha correspondente ao campo SignatureServiceClient.ClientCredentials.UserName.Password.
  - Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
  - Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.
Obtenha o documento do PDF que contém campos de assinatura
- Crie um objeto BLOB usando seu construtor. O objeto BLOB é usado para armazenar o documento do PDF que contém campos de assinatura.
- Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de cadeia de caracteres que representa o local do arquivo do documento PDF e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
- Preencha a matriz de bytes com dados de fluxo invocando o método System.IO.FileStream do objeto Read e transmitindo a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
- Preencha o objeto BLOB atribuindo seu campo MTOM ao conteúdo da matriz de bytes.
Recuperar os nomes dos campos de assinatura
- Recupere os nomes de campos de assinatura invocando o método SignatureServiceClient do objeto getSignatureFieldList e transmitindo o objeto BLOB que contém o documento PDF que contém campos de assinatura. Este método retorna um objeto de coleção MyArrayOfPDFSignatureField em que cada elemento contém um objeto PDFSignatureField.
- Repita através do objeto MyArrayOfPDFSignatureField para determinar se há nomes de campo de assinatura. Para cada campo de assinatura no documento PDF, você pode obter um objeto PDFSignatureField. Para obter o nome do campo de assinatura, chame o método PDFSignatureField do objeto getName. Este método retorna um valor de string que especifica o nome do campo de assinatura.

Consulte também

Inclusão de arquivos da biblioteca Java do AEM Forms

Modificação de campos de assinatura modifying-signature-fields

Você pode modificar campos de assinatura que estão em um documento do PDF usando a API do Java e a API do serviço da Web. A modificação de um campo de assinatura envolve a manipulação de seus valores de dicionário de bloqueio de campo de assinatura ou valores de dicionário de valor de seed.

Um dicionário de bloqueio de campo especifica uma lista de campos que são bloqueados quando o campo de assinatura é assinado. Um campo bloqueado impede que os usuários façam alterações no campo. Um dicionário de valor de propagação contém informações de restrição que são usadas no momento em que a assinatura é aplicada. Por exemplo, você pode alterar permissões que controlam as ações que podem ocorrer sem invalidar uma assinatura.

Ao modificar um campo de assinatura existente, você pode alterar o documento do PDF para refletir as necessidades comerciais em alteração. Por exemplo, um novo requisito comercial pode exigir o bloqueio de todos os campos do documento depois que ele for assinado.

Esta seção explica como modificar um campo de assinatura alterando os valores do dicionário de bloqueio de campo e do dicionário de valor de seed. As alterações feitas no dicionário de bloqueio de campo de assinatura resultam no bloqueio de todos os campos no documento do PDF quando um campo de assinatura é assinado. As alterações feitas no dicionário do valor de propagação proíbem tipos específicos de alterações no documento.

NOTE

Para obter mais informações sobre o Serviço de assinatura e a modificação dos campos de assinatura, consulte Referência de serviços para AEM Forms.

Resumo das etapas summary_of_steps-2

Para modificar campos de assinatura em um documento PDF, execute as seguintes tarefas:

Incluir arquivos de projeto.
Criar um cliente de assinatura.
Obtenha o documento do PDF que contém o campo de assinatura a ser modificado.
Definir valores do dicionário.
Modifique o campo de assinatura.
Salve o documento do PDF como um arquivo do PDF.

Incluir arquivos de projeto

Os seguintes arquivos JAR devem ser adicionados ao classpath do projeto:

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar (necessário se o AEM Forms for implantado no JBoss)
jbossall-client.jar (necessário se o AEM Forms for implantado no JBoss)

Para obter informações sobre a localização desses arquivos JAR, consulte Incluindo arquivos da biblioteca Java do LiveCycle.

Criar um cliente de assinatura

Antes de executar programaticamente uma operação do serviço de Assinatura, você deve criar um cliente do serviço de Assinatura.

Obter o documento do PDF que contém o campo de assinatura a ser modificado

Recupere um documento do PDF que contenha o campo de assinatura a ser modificado.

Definir valores do dicionário

Para modificar um campo de assinatura, atribua valores ao dicionário de bloqueio de campo ou ao dicionário de valor de seed. A especificação de valores de dicionário de bloqueio de campo de assinatura envolve a especificação de campos de documento do PDF que são bloqueados quando o campo de assinatura é assinado. (Esta seção discute como bloquear todos os campos.)

Os seguintes valores do dicionário de seed value podem ser definidos:

Verificação de revisão: especifica se a verificação de revogação é executada quando uma assinatura é aplicada ao campo de assinatura.
Opções de certificado: atribui valores ao dicionário do valor de propagação do certificado. Antes de especificar as opções de certificado, é recomendável que você se familiarize com um dicionário do valor inicial do certificado.
Opções de resumo: atribui algoritmos de resumo que são usados para assinatura. Os valores válidos são SHA1, SHA256, SHA384, SHA512 e RIPEMD160.
Filtro: especifica o filtro usado com o campo de assinatura. Por exemplo, você pode usar o filtro Adobe.PPKLite.
Opções de sinalizador: especifica os valores de sinalizador associados a este campo de assinatura. Um valor de 1 significa que um signatário deve usar somente os valores especificados para a entrada. Um valor de 0 significa que outros valores são permitidos. Estas são as posições dos bits:
- 1(Filtro): O manipulador de assinatura a ser usado para assinar o campo de assinatura
- 2 (SubFilter): uma matriz de nomes que indica codificações aceitáveis a serem usadas ao assinar
- 3 (V): o número de versão mínimo necessário do manipulador de assinatura a ser usado para assinar o campo de assinatura
- 4 (Motivos): Uma matriz de cadeias de caracteres que especifica os possíveis motivos para assinar um documento
- 5 (PDFLegalWarnings): Uma matriz de cadeias de caracteres que especifica possíveis atestados legais
Atestados legais: quando um documento é certificado, ele é automaticamente verificado em busca de tipos específicos de conteúdo que possam tornar o conteúdo visível de um documento ambíguo ou enganoso. Por exemplo, uma anotação pode obscurecer texto importante para entender o que está sendo certificado. O processo de digitalização gera avisos que indicam a presença desse tipo de conteúdo. Também fornece uma explicação adicional do conteúdo que pode ter gerado avisos.
Permissões: especifica as permissões que podem ser usadas em um documento do PDF sem invalidar a assinatura.
Motivos: especifica os motivos pelos quais este documento deve ser assinado.
Carimbo de data/hora: especifica as opções de carimbo de data/hora. Você pode, por exemplo, definir a URL do servidor de carimbo de data e hora usado.
Versão: especifica o número de versão mínimo do manipulador de assinatura a ser usado para assinar o campo de assinatura.

Modificar o campo de assinatura

Depois de criar um cliente do serviço de Assinatura, recuperar o documento do PDF que contém o campo de assinatura a ser modificado e definir os valores do dicionário, você pode instruir o serviço de Assinatura a modificar o campo de assinatura. O serviço de Assinatura retorna um documento PDF que contém o campo de assinatura modificado. O documento original do PDF não é afetado.

Salvar o documento do PDF como um arquivo do PDF

Salve o documento do PDF que contém o campo de assinatura modificado como um arquivo do PDF para que os usuários possam abri-lo no Acrobat ou no Adobe Reader.

Consulte também

Início Rápido da API do Serviço de Assinatura

Modificar campos de assinatura usando a API Java modify-signature-fields-using-the-java-api

Modifique um campo de assinatura usando a API de assinatura (Java):

Incluir arquivos de projeto

Inclua arquivos JAR do cliente, como adobe-signatures-client.jar, no caminho de classe do projeto Java.
Criar um cliente de assinatura
- Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
- Crie um objeto SignatureServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
Obtenha o documento do PDF que contém o campo de assinatura a ser modificado
- Crie um objeto java.io.FileInputStream que represente o documento PDF que contém o campo de assinatura a ser modificado usando seu construtor e transmitindo um valor de cadeia de caracteres que especifique o local do documento PDF.
- Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.

Definir valores do dicionário

Crie um objeto PDFSignatureFieldProperties usando seu construtor. Um objeto PDFSignatureFieldProperties armazena informações do dicionário de bloqueio de campo de assinatura e do dicionário de valor de semente.
Crie um objeto PDFSeedValueOptionSpec usando seu construtor. Este objeto permite que você defina valores do dicionário do seed value.
Não permita alterações no documento PDF invocando o método PDFSeedValueOptionSpec do objeto setMdpValue e transmitindo o valor de enumeração MDPPermissions.NoChanges.
Crie um objeto FieldMDPOptionSpec usando seu construtor. Esse objeto permite definir valores do dicionário de bloqueio de campo de assinatura.
Bloqueie todos os campos no documento PDF chamando o método FieldMDPOptionSpec do objeto setMdpValue e passando o valor de enumeração FieldMDPAction.ALL.
Defina as informações do dicionário do valor de propagação chamando o método PDFSignatureFieldProperties do objeto setSeedValue e transmitindo o objeto PDFSeedValueOptionSpec.
Defina as informações do dicionário de bloqueio de campo de assinatura invocando o método PDFSignatureFieldProperties do setFieldMDPobjeto e transmitindo o objeto FieldMDPOptionSpec.

note note
NOTE
Para ver todos os valores do dicionário de valor de propagação que você pode definir, consulte a referência de classe `PDFSeedValueOptionSpec`. (Consulte Referência da API do AEM Forms.)

Modificar o campo de assinatura

Modifique o campo de assinatura chamando o método SignatureServiceClient do objeto modifySignatureField e passando os seguintes valores:
- O objeto com.adobe.idp.Document que armazena o documento PDF que contém o campo de assinatura a ser modificado
- Um valor de string que especifica o nome do campo de assinatura
- O objeto PDFSignatureFieldProperties que armazena informações do dicionário de bloqueio de campo de assinatura e do dicionário de valor de semente
O método modifySignatureField retorna um objeto com.adobe.idp.Document que armazena um documento PDF que contém o campo de assinatura modificado.
Salve o documento do PDF como um arquivo do PDF
- Crie um objeto java.io.File e verifique se a extensão do nome do arquivo é .pdf.
- Invoque o método com.adobe.idp.Document do objeto copyToFile para copiar o conteúdo do objeto com.adobe.idp.Document para o arquivo. Certifique-se de usar o objeto com.adobe.idp.Document retornado pelo método modifySignatureField.

Modificar campos de assinatura usando a API do serviço Web modify-signature-fields-using-the-web-service-api

Modifique um campo de assinatura usando a API de assinatura (serviço da Web):

Incluir arquivos de projeto

Crie um projeto Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

note note
NOTE
Substitua `localhost` pelo endereço IP do servidor que hospeda o AEM Forms.

Criar um cliente de assinatura
- Crie um objeto SignatureServiceClient usando seu construtor padrão.
- Crie um objeto SignatureServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Transmita um valor de string que especifique o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/SignatureService?WSDL). Você não precisa usar o atributo lc_version. Esse atributo é usado quando você cria uma referência de serviço.)
- Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo SignatureServiceClient.Endpoint.Binding. Converter o valor de retorno em BasicHttpBinding.
- Defina o campo System.ServiceModel.BasicHttpBinding do objeto MessageEncoding como WSMessageEncoding.Mtom. Esse valor garante que a MTOM seja usada.
- Ative a autenticação HTTP básica executando as seguintes tarefas:
  - Atribua o nome de usuário dos formulários AEM ao campo SignatureServiceClient.ClientCredentials.UserName.UserName.
  - Atribua o valor de senha correspondente ao campo SignatureServiceClient.ClientCredentials.UserName.Password.
  - Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
  - Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.
Obtenha o documento do PDF que contém o campo de assinatura a ser modificado
- Crie um objeto BLOB usando seu construtor. O objeto BLOB é usado para armazenar o documento PDF que contém o campo de assinatura a ser modificado.
- Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de cadeia de caracteres que representa o local do arquivo do documento PDF e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
- Preencha a matriz de bytes com dados de fluxo invocando o método System.IO.FileStream do objeto Read e transmitindo a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
- Preencha o objeto BLOB atribuindo à propriedade MTOM o conteúdo da matriz de bytes.

Definir valores do dicionário

Crie um objeto PDFSignatureFieldProperties usando seu construtor. Esse objeto armazena informações do dicionário de bloqueio de campo de assinatura e do dicionário de valor de seed.
Crie um objeto PDFSeedValueOptionSpec usando seu construtor. Este objeto permite que você defina valores do dicionário do seed value.
Não permita alterações no documento PDF atribuindo o valor de enumeração MDPPermissions.NoChanges ao membro de dados PDFSeedValueOptionSpec do objeto mdpValue.
Crie um objeto FieldMDPOptionSpec usando seu construtor. Esse objeto permite definir valores do dicionário de bloqueio de campo de assinatura.
Bloqueie todos os campos no documento PDF atribuindo o valor de enumeração FieldMDPAction.ALL ao membro de dados FieldMDPOptionSpec do objeto mdpValue.
Defina as informações do dicionário do valor de propagação atribuindo o objeto PDFSeedValueOptionSpec ao membro de dados PDFSignatureFieldProperties do objeto seedValue.
Defina as informações do dicionário de bloqueio de campo de assinatura atribuindo o objeto FieldMDPOptionSpec ao membro de dados PDFSignatureFieldProperties do objeto fieldMDP.

note note
NOTE
Para ver todos os valores do dicionário de valor de propagação que você pode definir, consulte a referência de classe `PDFSeedValueOptionSpec`. (Consulte Referência da API do AEM Forms).

Modificar o campo de assinatura

Modifique o campo de assinatura chamando o método SignatureServiceClient do objeto modifySignatureField e passando os seguintes valores:
- O objeto BLOB que armazena o documento PDF que contém o campo de assinatura a ser modificado
- Um valor de string que especifica o nome do campo de assinatura
- O objeto PDFSignatureFieldProperties que armazena informações do dicionário de bloqueio de campo de assinatura e do dicionário de valor de semente
O método modifySignatureField retorna um objeto BLOB que armazena um documento PDF que contém o campo de assinatura modificado.
Salve o documento do PDF como um arquivo do PDF
- Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de cadeia de caracteres que representa o local do arquivo do documento PDF que conterá o campo de assinatura e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto BLOB retornado pelo método addSignatureField. Popular a matriz de bytes obtendo o valor do membro de dados BLOB do objeto MTOM.
- Crie um objeto System.IO.BinaryWriter invocando seu construtor e transmitindo o objeto System.IO.FileStream.
- Grave o conteúdo da matriz de bytes em um arquivo PDF chamando o método System.IO.BinaryWriter do objeto Write e transmitindo a matriz de bytes.

Consulte também

Assinar digitalmente documentos do PDF usando a API Java

Assinatura digital de documentos do PDF digitally-signing-pdf-documents

As assinaturas digitais podem ser aplicadas a documentos do PDF para fornecer um nível de segurança. As assinaturas digitais, como as assinaturas manuscritas, fornecem um meio pelo qual os signatários se identificam e fazem declarações sobre um documento. A tecnologia usada para assinar documentos digitalmente ajuda a garantir que tanto o signatário quanto os recipients estejam claros sobre o que foi assinado e confiantes de que o documento não foi alterado desde que foi assinado.

Os documentos do PDF são assinados por meio de tecnologia de chave pública. Um signatário tem duas chaves: uma chave pública e uma chave privada. A chave privada é armazenada na credencial de um usuário que deve estar disponível no momento da assinatura. A chave pública é armazenada no certificado do usuário que deve estar disponível para os recipients validarem a assinatura. Informações sobre certificados revogados são encontradas nas listas de certificados revogados (CRLs) e respostas do Protocolo de Status de Certificados Online (OCSP) distribuídas pelas Autoridades de Certificação (CAs). A hora da assinatura pode ser obtida de uma fonte confiável conhecida como Autoridade de carimbo de data e hora.

NOTE

Antes de assinar digitalmente um documento do PDF, você deve garantir que adicionou o certificado ao AEM Forms. Um certificado é adicionado usando o console de administração ou de forma programática usando a API do Gerenciador de Confiança. (Consulte Importar Credenciais usando a API do Gerenciador de Confiança.)

Você pode assinar documentos do PDF de forma programática e digital. Ao assinar digitalmente um documento do PDF, você deve fazer referência a uma credencial de segurança que existe no AEM Forms. A credencial é a chave privada usada para assinatura.

O serviço de Assinatura executa as seguintes etapas quando um documento do PDF é assinado:

O serviço de Assinatura recupera a credencial do Truststore transmitindo o alias especificado na solicitação.
O Truststore procura a credencial especificada.
A credencial é retornada ao serviço de Assinatura e usada para assinar o documento. A credencial também é armazenada em cache com o alias para solicitações futuras.

Para obter informações sobre como manipular a credencial de segurança, consulte o guia Instalação e Implantação do AEM Forms para o seu servidor de aplicativos.

NOTE

Há diferenças entre os documentos de assinatura e certificação. (Consulte Certificar documentos do PDF.)

NOTE

Nem todos os documentos do PDF oferecem suporte à assinatura. Para obter mais informações sobre o serviço de Assinatura e a assinatura digital de documentos, consulte Referência de serviços para o AEM Forms.

NOTE

O serviço de Assinatura não oferece suporte a arquivos XDP com dados PDF inseridos como entrada em uma operação, como a certificação de um documento. Esta ação resulta no serviço de Assinatura lançar um PDFOperationException. Para resolver esse problema, converta o arquivo XDP em um arquivo PDF usando o serviço Utilitários da PDF e passe o arquivo PDF convertido para uma operação do serviço de Assinatura. (Consulte Trabalho com Utilitários PDF.)

Credencial HSM do Cipher nShield

Ao usar uma credencial HSM do McAfee® InShield para assinar ou certificar um documento PDF, a nova credencial não poderá ser usada até que o servidor de aplicativos J2EE no qual o AEM Forms está implantado seja reiniciado. No entanto, você pode definir um valor de configuração, o que faz com que a operação sign ou certify funcione sem reiniciar o servidor de aplicativos J2EE.

Você pode adicionar o seguinte valor de configuração no arquivo cknfastrc, localizado em /opt/nfast/cknfastrc (ou c:\nfast\cknfastrc):

    CKNFAST_ASSUME_SINGLE_PROCESS=0

Depois de adicionar esse valor de configuração ao arquivo cknfastrc, a nova credencial pode ser usada sem reiniciar o servidor de aplicativos J2EE.

<div class="extension note">
<div>NOTE</div>
<div>
<p>É recomendável usar o comando &#39;Ctrl + C&#39; para reiniciar o SDK. Reiniciar o AEM SDK usando métodos alternativos, por exemplo, parar processos Java, pode levar a inconsistências no ambiente de desenvolvimento do AEM.</p>
</div>
</div>

Assinatura não confiável

Ao certificar e assinar o mesmo documento do PDF, se a assinatura de certificação não for confiável, um triângulo amarelo aparecerá contra a primeira assinatura ao abrir o documento do PDF no Acrobat ou no Adobe Reader. A assinatura de certificação deve ser confiável para evitar essa situação.

Assinando documentos que são formulários baseados em XFA

Se você tentar assinar um formulário baseado em XFA usando a API do serviço de assinatura, os dados podem estar ausentes do View Signed Version no Acrobat. Por exemplo, considere o seguinte workflow:

Usando um arquivo XDP criado com o Designer, você mescla um design de formulário que contém um campo de assinatura e dados XML que contêm dados de formulário. Use o serviço Forms para gerar um documento interativo do PDF.
Você assina o documento do PDF usando a API do serviço de assinatura.

Resumo das etapas summary_of_steps-3

Para assinar digitalmente um documento do PDF, execute as seguintes tarefas:

Incluir arquivos de projeto.
Criar um cliente do serviço de assinatura.
Obtenha o documento do PDF para assinar.
Assine o documento do PDF.
Salve o documento PDF assinado como um arquivo PDF.

Incluir arquivos de projeto

Os seguintes arquivos JAR devem ser adicionados ao classpath do projeto:

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar (necessário se o AEM Forms for implantado no JBoss)
jbossall-client.jar (necessário se o AEM Forms for implantado no JBoss)

Criar um cliente de assinaturas

Antes de executar programaticamente uma operação do serviço de Assinatura, você deve criar um cliente do serviço de Assinatura.

Obtenha o documento do PDF para assinar

Para assinar um documento do PDF, você deve obter um documento do PDF que contenha um campo de assinatura. Se um documento do PDF não contiver um campo de assinatura, ele não poderá ser assinado. Um campo de assinatura pode ser adicionado usando o Designer ou de forma programática.

Assinar o documento do PDF

Ao assinar um documento do PDF, você pode definir as opções de tempo de execução usadas pelo serviço de Assinatura. É possível definir as seguintes opções:

Opções de aparência
Verificação de revogação
Valores de carimbo de data e hora

Você define as opções de aparência usando um objeto PDFSignatureAppearanceOptionSpec. Por exemplo, você pode exibir a data em uma assinatura chamando o método PDFSignatureAppearanceOptionSpec do objeto setShowDate e transmitindo true.

Você também pode especificar se deve ou não executar uma verificação de revogação que determina se o certificado usado para assinar digitalmente um documento do PDF foi revogado. Para executar a verificação de revogação, você pode especificar um dos seguintes valores:

NoCheck: não executar verificação de revogação.
BestEffort: sempre tente verificar a revogação de todos os certificados na cadeia. Se ocorrer algum problema na verificação, a revogação será considerada válida. Se ocorrer alguma falha, considere que o certificado não foi revogado.
CheckIfAvailable: verifique a revogação de todos os certificados na cadeia se as informações de revogação estiverem disponíveis. Se ocorrer algum problema na verificação, presume-se que a revogação é inválida. Se ocorrer alguma falha, considere que o certificado foi revogado e é inválido. (Este é o valor padrão.)
AlwaysCheck: verifique a revogação de todos os certificados na cadeia. Se não houver informações de revogação em nenhum certificado, a revogação será considerada inválida.

Para executar a verificação de revogação em um certificado, você pode especificar uma URL para um servidor de lista de certificados revogados (CRL) usando um objeto CRLOptionSpec. No entanto, se você quiser executar a verificação de revogação e não especificar um URL para um servidor CRL, o serviço de Assinatura obterá o URL do certificado.

Em vez de usar um servidor CRL, você pode usar um servidor OCSP (protocolo de status de certificado online) ao executar a verificação de revogação. Normalmente, ao usar um servidor OCSP em vez de um servidor CRL, a verificação de revogação é executada mais rapidamente. (Consulte "Protocolo de Status de Certificados Online" em https://tools.ietf.org/html/rfc2560.)

Você pode definir a ordem do servidor CRL e OCSP que o serviço de Assinatura usa usando os Aplicativos e Serviços da Adobe. Por exemplo, se o servidor OCSP for definido primeiro em Aplicativos e Serviços da Adobe, o servidor OCSP será verificado, seguido pelo servidor CRL. (Consulte "Gerenciar certificados e credenciais usando o Trust Store" na Ajuda da AAC).

Se você optar por não executar a verificação de revogação, o Serviço de assinatura não verificará se o certificado usado para assinar ou certificar um documento foi revogado. Ou seja, as informações do servidor CRL e OCSP são ignoradas.

NOTE

Embora uma CRL ou um servidor OCSP possa ser especificado no certificado, você pode substituir a URL especificada no certificado usando um objeto CRLOptionSpec e OCSPOptionSpec. Por exemplo, para substituir o servidor CRL, você pode invocar o método CRLOptionSpec do objeto setLocalURI.

Carimbo de data e hora refere-se ao processo de rastrear a hora em que um documento assinado ou certificado foi modificado. Depois que um documento é assinado, ele não deve ser modificado, nem mesmo pelo proprietário do documento. O carimbo de data e hora ajuda a impor a validade de um documento assinado ou certificado. Você pode definir opções de carimbo de data/hora usando um objeto TSPOptionSpec. Por exemplo, você pode especificar a URL de um servidor TSP (provedor de carimbo de data e hora).

NOTE

Nas seções de passo a passo do Java e do serviço Web e nas inicializações rápidas correspondentes, a verificação de revogação é usada. Como nenhuma informação do servidor CRL ou OCSP é especificada, as informações do servidor são obtidas do certificado usado para assinar digitalmente o documento do PDF.

Para assinar com êxito um documento do PDF, você pode especificar o nome totalmente qualificado do campo de assinatura que conterá a assinatura digital, como form1[0].#subform[1].SignatureField3[3]. Ao usar um campo de formulário XFA, o nome parcial do campo de assinatura também pode ser usado: SignatureField3[3].

Você também deve fazer referência a uma credencial de segurança para assinar digitalmente um documento do PDF. Para fazer referência a uma credencial de segurança, especifique um alias. O alias é uma referência a uma credencial real que pode estar em um arquivo PKCS#12 (com uma extensão .pfx) ou em um módulo de segurança de hardware (HSM). Para obter informações sobre a credencial de segurança, consulte o guia Instalação e Implantação do AEM Forms para o seu servidor de aplicativos.

Salvar o documento assinado do PDF

Depois que o serviço de Assinatura assinar digitalmente o documento do PDF, você poderá salvá-lo como um arquivo do PDF para que os usuários possam abri-lo no Acrobat ou no Adobe Reader.

Consulte também

Assinatura digital de documentos do PDF usando a API do serviço Web

Inclusão de arquivos da biblioteca Java do AEM Forms

Recuperando nomes de campos de assinatura

Assinar digitalmente documentos do PDF usando a API Java digitally-sign-pdf-documents-using-the-java-api

Assine digitalmente um documento do PDF usando a API de assinatura (Java):

Incluir arquivos de projeto

Inclua arquivos JAR do cliente, como adobe-signatures-client.jar, no classpath do projeto Java.
Criar um cliente de assinaturas
- Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
- Crie um objeto SignatureServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
Obtenha o documento do PDF para assinar
- Crie um objeto java.io.FileInputStream que represente o documento PDF para assinar digitalmente usando seu construtor e transmitindo um valor de cadeia de caracteres que especifique o local do documento PDF.
- Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.
Assinar o documento do PDF

Assine o documento do PDF invocando o método SignatureServiceClient do objeto sign e transmitindo os seguintes valores:
- Um objeto com.adobe.idp.Document que representa o documento PDF a ser assinado.
- Um valor de string que representa o nome do campo de assinatura que conterá a assinatura digital.
- Um objeto Credential que representa a credencial usada para assinar digitalmente o documento PDF. Crie um objeto Credential chamando o método Credential estático do objeto getInstance e transmitindo um valor de cadeia de caracteres que especifica o valor de alias que corresponde à credencial de segurança.
- Um objeto HashAlgorithm que especifica um membro de dados estáticos que representa o algoritmo de hash a ser usado para compilar o documento PDF. Por exemplo, você pode especificar HashAlgorithm.SHA1 para usar o algoritmo SHA1.
- Um valor de string que representa o motivo pelo qual o documento do PDF foi assinado digitalmente.
- Um valor de string que representa as informações de contato do signatário.
- Um objeto PDFSignatureAppearanceOptions que controla a aparência da assinatura digital. Por exemplo, você pode usar esse objeto para adicionar um logotipo personalizado a uma assinatura digital.
- Um objeto java.lang.Boolean que especifica se a verificação de revogação no certificado do signatário deve ser executada.
- Um objeto OCSPOptionSpec que armazena preferências para o suporte ao Protocolo de Status de Certificados Online (OCSP). Se a verificação de revogação não for feita, esse parâmetro não será usado e você poderá especificar null.
- Um objeto CRLPreferences que armazena as preferências da lista de certificados revogados (CRL). Se a verificação de revogação não for feita, esse parâmetro não será usado e você poderá especificar null.
- Um objeto TSPPreferences que armazena preferências para suporte ao provedor de carimbo de data/hora (TSP). Este parâmetro é opcional e pode ser null. Para obter mais informações, consulte Referência da API do AEM Forms.
O método sign retorna um objeto com.adobe.idp.Document que representa o documento PDF assinado.
Salve o documento PDF assinado
- Crie um objeto java.io.File e verifique se a extensão do arquivo é .pdf.
- Invoque o método com.adobe.idp.Document do objeto copyToFile e passe java.io.File para copiar o conteúdo do objeto Document para o arquivo. Use o objeto com.adobe.idp.Document retornado pelo método sign.

Consulte também

Início rápido (modo SOAP): assinatura digital de um documento PDF usando a API Java

Inclusão de arquivos da biblioteca Java do AEM Forms

Assinatura digital de documentos do PDF usando a API do serviço Web digitally-signing-pdf-documents-using-the-web-service-api

Para assinar digitalmente um documento do PDF usando a API de assinatura (serviço da Web):

Incluir arquivos de projeto

Crie um projeto Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

note note
NOTE
Substitua `localhost` pelo endereço IP do servidor que hospeda o AEM Forms.

Criar um cliente de assinaturas
- Crie um objeto SignatureServiceClient usando seu construtor padrão.
- Crie um objeto SignatureServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Transmita um valor de string que especifique o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/SignatureService?WSDL). Você não precisa usar o atributo lc_version. Esse atributo é usado quando você cria uma referência de serviço.)
- Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo SignatureServiceClient.Endpoint.Binding. Converter o valor de retorno em BasicHttpBinding.
- Defina o campo System.ServiceModel.BasicHttpBinding do objeto MessageEncoding como WSMessageEncoding.Mtom. Esse valor garante que a MTOM seja usada.
- Ative a autenticação HTTP básica executando as seguintes tarefas:
  - Atribua o nome de usuário dos formulários AEM ao campo SignatureServiceClient.ClientCredentials.UserName.UserName.
  - Atribua o valor de senha correspondente ao campo SignatureServiceClient.ClientCredentials.UserName.Password.
  - Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
  - Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.
Obtenha o documento do PDF para assinar
- Crie um objeto BLOB usando seu construtor. O objeto BLOB é usado para armazenar um documento do PDF que está assinado.
- Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de cadeia de caracteres que representa o local do arquivo do documento PDF a ser assinado e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
- Preencha a matriz de bytes com dados de fluxo invocando o método System.IO.FileStream do objeto Read e transmitindo a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
- Preencha o objeto BLOB atribuindo à propriedade MTOM o conteúdo da matriz de bytes.
Assinar o documento do PDF

Assine o documento do PDF invocando o método SignatureServiceClient do objeto sign e transmitindo os seguintes valores:
- Um objeto BLOB que representa o documento PDF a ser assinado.
- Um valor de string que representa o nome do campo de assinatura que conterá a assinatura digital.
- Um objeto Credential que representa a credencial usada para assinar digitalmente o documento PDF. Crie um objeto Credential usando seu construtor e especifique o alias atribuindo um valor à propriedade Credential do objeto alias.
- Um objeto HashAlgorithm que especifica um membro de dados estáticos que representa o algoritmo de hash a ser usado para compilar o documento PDF. Por exemplo, você pode especificar HashAlgorithm.SHA1 para usar o algoritmo SHA1.
- Um valor booliano que especifica se o algoritmo de hash é usado.
- Um valor de string que representa o motivo pelo qual o documento do PDF foi assinado digitalmente.
- Um valor de string que representa a localização do signatário.
- Um valor de string que representa as informações de contato do signatário.
- Um objeto PDFSignatureAppearanceOptions que controla a aparência da assinatura digital. Por exemplo, você pode usar esse objeto para adicionar um logotipo personalizado a uma assinatura digital.
- Um objeto System.Boolean que especifica se a verificação de revogação no certificado do signatário deve ser executada. Se esta verificação de revogação for feita, ela será incorporada na assinatura. O padrão é false.
- Um objeto OCSPOptionSpec que armazena preferências para o suporte ao Protocolo de Status de Certificados Online (OCSP). Se a verificação de revogação não for feita, esse parâmetro não será usado e você poderá especificar null. Para obter informações sobre este objeto, consulte Referência da API AEM Forms.
- Um objeto CRLPreferences que armazena as preferências da lista de certificados revogados (CRL). Se a verificação de revogação não for feita, esse parâmetro não será usado e você poderá especificar null.
- Um objeto TSPPreferences que armazena preferências para suporte ao provedor de carimbo de data/hora (TSP). Este parâmetro é opcional e pode ser null.
O método sign retorna um objeto BLOB que representa o documento PDF assinado.
Salve o documento PDF assinado
- Crie um objeto System.IO.FileStream invocando seu construtor. Transmita um valor de string que represente o local do arquivo do documento PDF assinado e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto BLOB retornado pelo método sign. Popular a matriz de bytes obtendo o valor do membro de dados BLOB do objeto MTOM.
- Crie um objeto System.IO.BinaryWriter invocando seu construtor e transmitindo o objeto System.IO.FileStream.
- Grave o conteúdo da matriz de bytes em um arquivo PDF chamando o método System.IO.BinaryWriter do objeto Write e transmitindo a matriz de bytes.

Consulte também

Assinar digitalmente um formulário interativo usando a API do Java

Assinatura digital do Forms interativo digitally-signing-interactive-forms

Você pode assinar um formulário interativo criado pelo serviço Forms. Por exemplo, considere o seguinte workflow:

Você mescla um formulário do PDF baseado em XFA criado usando o Designer e dados de formulário em um documento XML usando o serviço Forms. O servidor do Forms renderiza um formulário interativo.
Você assina o formulário interativo usando a API do serviço de assinatura.

O resultado é um formulário interativo do PDF assinado digitalmente. Ao assinar um formulário do PDF baseado em um formulário XFA, salve o arquivo do PDF como um formulário do Adobe Static PDF. Se você tentar assinar um formulário do PDF salvo como um formulário do Adobe Dynamic PDF, ocorrerá uma exceção. Como você está assinando o formulário retornado pelo serviço Forms, verifique se ele contém um campo de assinatura.

NOTE

Antes de assinar digitalmente um formulário interativo, você deve garantir que adicionou o certificado ao AEM Forms. Um certificado é adicionado usando o console de administração ou de forma programática usando a API do Gerenciador de Confiança. (Consulte Importar Credenciais usando a API do Gerenciador de Confiança.)

Ao usar a API de Serviço Forms, defina a opção de tempo de execução GenerateServerAppearance como true. Essa opção de tempo de execução garante que a aparência do formulário gerado no servidor permaneça válida quando aberta no Acrobat ou no Adobe Reader. É recomendável definir essa opção de tempo de execução ao gerar um formulário interativo para assinar usando a API do Forms.

NOTE

Antes de ler Assinatura digital interativa no Forms, é recomendável que você esteja familiarizado com a assinatura de documentos do PDF. (Consulte Assinatura digital de documentos do PDF.)

Resumo das etapas summary_of_steps-4

Para assinar digitalmente um formulário interativo retornado pelo serviço Forms, execute as seguintes tarefas:

Incluir arquivos de projeto.
Crie um cliente do Forms e do Sigatures.
Obtenha o formulário interativo usando o serviço Forms.
Assine o formulário interativo.
Salve o documento PDF assinado como um arquivo PDF.

Incluir arquivos de projeto

Os seguintes arquivos JAR devem ser adicionados ao classpath do projeto:

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-forms-client.jar
adobe-utilities.jar (necessário se o AEM Forms for implantado no JBoss)
jbossall-client.jar (necessário se o AEM Forms for implantado no JBoss)

Para obter informações sobre a localização desses arquivos JAR, consulte Incluindo arquivos da biblioteca Java do AEM Forms.

Criar um cliente do Forms e de assinaturas

Como esse fluxo de trabalho invoca os serviços Forms e Signature, crie um cliente de serviço Forms e um cliente de serviço Signature.

Obter o formulário interativo usando o serviço Forms

Você pode usar o serviço Forms para obter o formulário interativo do PDF para assinar. A partir do AEM Forms, você pode passar um objeto com.adobe.idp.Document para o serviço Forms que contém o formulário a ser renderizado. O nome deste método é renderPDFForm2. Este método retorna um objeto com.adobe.idp.Document que contém o formulário a ser assinado. Você pode passar esta instância com.adobe.idp.Document para o serviço de Assinatura.

Da mesma forma, se estiver usando serviços Web, você pode passar a instância BLOB que o serviço Forms retorna para o serviço de Assinatura.

NOTE

O início rápido associado à seção Forms Interativa com Assinatura Digital invoca o método renderPDFForm2.

Assinar o formulário interativo

Ao assinar um documento do PDF, você pode definir as opções de tempo de execução que o serviço de Assinatura usa. É possível definir as seguintes opções:

Opções de aparência
Verificação de revogação
Valores de carimbo de data e hora

Salvar o documento assinado do PDF

Depois que o serviço de Assinatura assinar digitalmente o documento do PDF, você poderá salvá-lo como um arquivo do PDF. O arquivo PDF pode ser aberto no Acrobat ou no Adobe Reader.

Consulte também

Assinar digitalmente um formulário interativo usando a API do serviço Web

Inclusão de arquivos da biblioteca Java do AEM Forms

Renderização do PDF forms interativo

Assinar digitalmente um formulário interativo usando a API do Java digitally-sign-an-interactive-form-using-the-java-api

Assine digitalmente um formulário interativo usando o Forms e a API de assinatura (Java):

Incluir arquivos de projeto

Inclua arquivos JAR do cliente, como adobe-signatures-client.jar e adobe-forms-client.jar, no classpath do projeto Java.
Criar um cliente do Forms e de assinaturas
- Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
- Crie um objeto SignatureServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
- Crie um objeto FormsServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
Obter o formulário interativo usando o serviço Forms
- Crie um objeto java.io.FileInputStream que represente o documento PDF a ser transmitido ao serviço Forms usando seu construtor. Transmita um valor de string que especifique o local do documento do PDF.
- Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.
- Crie um objeto java.io.FileInputStream que represente o documento XML que contém dados de formulário a serem transmitidos para o serviço Forms usando seu construtor. Transmita um valor de string que especifique o local do arquivo XML.
- Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.
- Crie um objeto PDFFormRenderSpec usado para definir opções de tempo de execução. Invoque o método PDFFormRenderSpec do objeto setGenerateServerAppearance e passe true.
- Invoque o método FormsServiceClient do objeto renderPDFForm2 e passe os seguintes valores:
  - Um objeto com.adobe.idp.Document que contém o formulário PDF a ser renderizado.
  - Um objeto com.adobe.idp.Document que contém dados para mesclar com o formulário.
  - Um objeto PDFFormRenderSpec que armazena opções de tempo de execução.
  - Um objeto URLSpec que contém valores de URI exigidos pelo serviço Forms. Você pode especificar null para este valor de parâmetro.
  - Um objeto java.util.HashMap que armazena anexos de arquivo. Este é um parâmetro opcional e você pode especificar null se não quiser anexar arquivos ao formulário.
  O método renderPDFForm2 retorna um objeto FormsResult que contém um fluxo de dados de formulário
- Recupere o formulário PDF invocando o método FormsResult do objeto getOutputContent. Este método retorna um objeto com.adobe.idp.Document que representa o formulário interativo.
Assinar o formulário interativo

Assine o documento do PDF invocando o método SignatureServiceClient do objeto sign e transmitindo os seguintes valores:
- Um objeto com.adobe.idp.Document que representa o documento PDF a ser assinado. Certifique-se de que este objeto é o objeto com.adobe.idp.Document obtido do serviço Forms.
- Um valor de string que representa o nome do campo de assinatura que está assinado.
- Um objeto Credential que representa a credencial usada para assinar digitalmente o documento PDF. Crie um objeto Credential invocando o método Credential estático do objeto getInstance. Transmita um valor de cadeia de caracteres que especifique o valor de alias que corresponde à credencial de segurança.
- Um objeto HashAlgorithm que especifica um membro de dados estáticos que representa o algoritmo de hash a ser usado para compilar o documento PDF. Por exemplo, você pode especificar HashAlgorithm.SHA1 para usar o algoritmo SHA1.
- Um valor de string que representa o motivo pelo qual o documento do PDF foi assinado digitalmente.
- Um valor de string que representa as informações de contato do signatário.
- Um objeto PDFSignatureAppearanceOptions que controla a aparência da assinatura digital. Por exemplo, você pode usar esse objeto para adicionar um logotipo personalizado a uma assinatura digital.
- Um objeto java.lang.Boolean que especifica se a verificação de revogação no certificado do signatário deve ser executada.
- Um objeto OCSPPreferences que armazena preferências para o suporte ao Protocolo de Status de Certificados Online (OCSP). Se a verificação de revogação não for feita, esse parâmetro não será usado e você poderá especificar null.
- Um objeto CRLPreferences que armazena as preferências da lista de certificados revogados (CRL). Se a verificação de revogação não for feita, esse parâmetro não será usado e você poderá especificar null.
- Um objeto TSPPreferences que armazena preferências para suporte ao provedor de carimbo de data/hora (TSP). Este parâmetro é opcional e pode ser null.
O método sign retorna um objeto com.adobe.idp.Document que representa o documento PDF assinado.
Salve o documento PDF assinado
- Crie um objeto java.io.File e verifique se a extensão do nome do arquivo é .pdf.
- Invoque o método com.adobe.idp.Document do objeto copyToFile e passe java.io.File para copiar o conteúdo do objeto Document para o arquivo. Certifique-se de usar o objeto com.adobe.idp.Document retornado pelo método sign.

Consulte também

Assinatura digital do Forms interativo

Início rápido (modo SOAP): assinatura digital de um documento PDF usando a API Java

Inclusão de arquivos da biblioteca Java do AEM Forms

Assinatura digital do Forms interativo

Assinar digitalmente um formulário interativo usando a API do serviço Web digitally-sign-an-interactive-form-using-the-web-service-api

Assine digitalmente um formulário interativo usando o Forms e a API de assinatura (serviço da Web):

Incluir arquivos de projeto

Crie um projeto Microsoft .NET que use MTOM. Como este aplicativo cliente invoca dois serviços AEM Forms, crie duas referências de serviço. Use a seguinte definição WSDL para a referência de serviço associada ao serviço de Assinatura: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

Use a seguinte definição WSDL para a referência de serviço associada ao serviço Forms: http://localhost:8080/soap/services/FormsService?WSDL&lc_version=9.0.1.

Como o tipo de dados BLOB é comum a ambas as referências de serviço, qualifique totalmente o tipo de dados BLOB ao usá-lo. No início rápido do serviço Web correspondente, todas as BLOB instâncias são totalmente qualificadas.

note note
NOTE
Substitua `localhost` pelo endereço IP do servidor que hospeda o AEM Forms.

Criar um cliente do Forms e de assinaturas

Crie um objeto SignatureServiceClient usando seu construtor padrão.
Crie um objeto SignatureServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Transmita um valor de string que especifique o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/SignatureService?WSDL). Você não precisa usar o atributo lc_version. Esse atributo é usado quando você cria uma referência de serviço.)
Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo SignatureServiceClient.Endpoint.Binding. Converter o valor de retorno em BasicHttpBinding.
Defina o campo System.ServiceModel.BasicHttpBinding do objeto MessageEncoding como WSMessageEncoding.Mtom. Esse valor garante que a MTOM seja usada.
Ative a autenticação HTTP básica executando as seguintes tarefas:
- Atribua o nome de usuário dos formulários AEM ao campo SignatureServiceClient.ClientCredentials.UserName.UserName.
- Atribua o valor de senha correspondente ao campo SignatureServiceClient.ClientCredentials.UserName.Password.
- Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.

note note
NOTE
Repita essas etapas para o cliente de serviço Forms.

Obter o formulário interativo usando o serviço Forms
- Crie um objeto BLOB usando seu construtor. O objeto BLOB é usado para armazenar um documento do PDF que está assinado.
- Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de cadeia de caracteres que representa o local do arquivo do documento PDF a ser assinado e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
- Preencha a matriz de bytes com dados de fluxo invocando o método System.IO.FileStream do objeto Read e transmitindo a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
- Preencha o objeto BLOB atribuindo à propriedade MTOM o conteúdo da matriz de bytes.
- Crie um objeto BLOB usando seu construtor. O objeto BLOB é usado para armazenar dados de formulário.
- Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de cadeia de caracteres que representa o local do arquivo XML que contém dados de formulário e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
- Preencha a matriz de bytes com dados de fluxo invocando o método System.IO.FileStream do objeto Read e transmitindo a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
- Preencha o objeto BLOB atribuindo à propriedade MTOM o conteúdo da matriz de bytes.
- Crie um objeto PDFFormRenderSpec usado para definir opções de tempo de execução. Atribua o valor true ao campo PDFFormRenderSpec do objeto generateServerAppearance.
- Invoque o método FormsServiceClient do objeto renderPDFForm2 e passe os seguintes valores:
  - Um objeto BLOB que contém o formulário PDF a ser renderizado.
  - Um objeto BLOB que contém dados para mesclar com o formulário.
  - Um objeto PDFFormRenderSpec que armazena opções de tempo de execução.
  - Um objeto URLSpec que contém valores de URI exigidos pelo serviço Forms. Você pode especificar null para este valor de parâmetro.
  - Um objeto java.util.HashMap que armazena anexos de arquivo. Este é um parâmetro opcional e você pode especificar null se não quiser anexar arquivos ao formulário.
  - Um parâmetro de saída longo usado para armazenar o número de páginas no formulário.
  - Um parâmetro de saída de string que é usado para o valor do local.
  - Um valor FormResult que é um parâmetro de saída usado para armazenar o formulário interativo.
- Recupere o formulário PDF invocando o campo FormsResult do objeto outputContent. Este campo armazena um objeto BLOB que representa o formulário interativo.
Assinar o formulário interativo

Assine o documento do PDF invocando o método SignatureServiceClient do objeto sign e transmitindo os seguintes valores:
- Um objeto BLOB que representa o documento PDF a ser assinado. Use a instância BLOB retornada pelo serviço Forms.
- Um valor de string que representa o nome do campo de assinatura que está assinado.
- Um objeto Credential que representa a credencial usada para assinar digitalmente o documento PDF. Crie um objeto Credential usando seu construtor e especifique o alias atribuindo um valor à propriedade Credential do objeto alias.
- Um objeto HashAlgorithm que especifica um membro de dados estáticos que representa o algoritmo de hash a ser usado para compilar o documento PDF. Por exemplo, você pode especificar HashAlgorithm.SHA1 para usar o algoritmo SHA1.
- Um valor booliano que especifica se o algoritmo de hash é usado.
- Um valor de string que representa o motivo pelo qual o documento do PDF foi assinado digitalmente.
- Um valor de string que representa a localização do signatário.
- Um valor de string que representa as informações de contato do signatário.
- Um objeto PDFSignatureAppearanceOptions que controla a aparência da assinatura digital. Por exemplo, você pode usar esse objeto para adicionar um logotipo personalizado a uma assinatura digital.
- Um objeto System.Boolean que especifica se a verificação de revogação no certificado do signatário deve ser executada. Se esta verificação de revogação for feita, ela será incorporada na assinatura. O padrão é false.
- Um objeto OCSPPreferences que armazena preferências para o suporte ao Protocolo de Status de Certificados Online (OCSP). Se a verificação de revogação não for feita, esse parâmetro não será usado e você poderá especificar null. Para obter informações sobre este objeto, consulte Referência da API AEM Forms.
- Um objeto CRLPreferences que armazena as preferências da lista de certificados revogados (CRL). Se a verificação de revogação não for feita, esse parâmetro não será usado e você poderá especificar null.
- Um objeto TSPPreferences que armazena preferências para suporte ao provedor de carimbo de data/hora (TSP). Este parâmetro é opcional e pode ser null.
O método sign retorna um objeto BLOB que representa o documento PDF assinado.
Salve o documento PDF assinado
- Crie um objeto System.IO.FileStream invocando seu construtor. Transmita um valor de string que represente o local do arquivo do documento PDF assinado e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto BLOB retornado pelo método sign. Popular a matriz de bytes obtendo o valor do membro de dados BLOB do objeto MTOM.
- Crie um objeto System.IO.BinaryWriter invocando seu construtor e transmitindo o objeto System.IO.FileStream.
- Grave o conteúdo da matriz de bytes em um arquivo PDF chamando o método System.IO.BinaryWriter do objeto Write e transmitindo a matriz de bytes.

Consulte também

Certificar documentos do PDF usando a API Java

Certificar documentos do PDF certifying-pdf-documents

Você pode proteger um documento do PDF certificando-o com um tipo específico de assinatura chamado assinatura certificada. Uma assinatura certificada distingue-se de uma assinatura digital das seguintes formas:

Deve ser a primeira assinatura aplicada ao documento PDF; ou seja, no momento em que a assinatura certificada é aplicada, todos os outros campos de assinatura no documento devem ser não assinados. Somente uma assinatura certificada é permitida em um documento do PDF. Se quiser assinar e certificar um documento do PDF, você deverá certificá-lo antes de assiná-lo. Após certificar um documento PDF, é possível assinar digitalmente campos de assinatura adicionais.
O autor ou o originador do documento pode especificar que o documento pode ser modificado de determinadas maneiras sem invalidar a assinatura certificada. Por exemplo, o documento pode permitir o preenchimento de formulários ou comentários. Se o autor especificar que uma determinada modificação não é permitida, o Acrobat restringirá os usuários de modificar o documento dessa maneira. Se essas modificações forem feitas, como ao usar outro aplicativo, a assinatura certificada será inválida e o Acrobat emitirá um aviso quando um usuário abrir o documento. (Com assinaturas não certificadas, as modificações não são impedidas e as operações normais de edição não invalidam a assinatura original.)
No momento da assinatura, o documento é digitalizado em busca de tipos específicos de conteúdo que possam tornar o conteúdo de um documento ambíguo ou enganoso. Por exemplo, uma anotação pode obscurecer algum texto em uma página que é importante para entender o que está sendo certificado. Pode ser fornecida uma explicação (atestado legal) sobre esse conteúdo.

Você pode certificar programaticamente os documentos do PDF usando a API Java do serviço de assinatura ou a API do serviço Web de assinatura. Ao certificar um documento do PDF, você deve fazer referência a uma credencial de segurança que existe no serviço de credenciais. Para obter informações sobre a credencial de segurança, consulte o guia Instalação e Implantação do AEM Forms para o seu servidor de aplicativos.

NOTE

Ao certificar e assinar o mesmo documento do PDF, se a assinatura certificada não for confiável, um triângulo amarelo aparecerá ao lado da primeira assinatura assinada quando você abrir o documento do PDF no Acrobat ou no Adobe Reader. A assinatura de certificação deve ser confiável para evitar essa situação.

NOTE

Ao usar uma credencial HSM do nCipher nShield para assinar ou certificar um documento PDF, a nova credencial não pode ser usada até que o servidor de aplicativos J2EE no qual o AEM Forms é implantado seja reiniciado. No entanto, você pode definir um valor de configuração, o que faz com que a operação sign ou certify funcione sem reiniciar o servidor de aplicativos J2EE.

Você pode adicionar o seguinte valor de configuração no arquivo cknfastrc, localizado em /opt/nfast/cknfastrc (ou c:\nfast\cknfastrc):

    CKNFAST_ASSUME_SINGLE_PROCESS=0

Depois de adicionar esse valor de configuração ao arquivo cknfastrc, a nova credencial pode ser usada sem reiniciar o servidor de aplicativos J2EE.

NOTE

Para obter mais informações sobre o Serviço de assinatura e a certificação de um documento, consulte Referência de serviços para o AEM Forms.

Resumo das etapas summary_of_steps-5

Para certificar um documento PDF, execute as seguintes tarefas:

Incluir arquivos de projeto.
Criar um cliente de assinatura.
Obtenha o documento do PDF para certificar.
Certifique o documento do PDF.
Salve o documento PDF certificado como um arquivo PDF.

Incluir arquivos de projeto

Os seguintes arquivos JAR devem ser adicionados ao classpath do projeto:

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar (necessário se o AEM Forms for implantado no JBoss)
jbossall-client.jar (necessário se o AEM Forms for implantado no JBoss)

Para obter informações sobre a localização desses arquivos JAR, consulte Incluindo arquivos da biblioteca Java do AEM Forms.

Criar um cliente de assinatura

Antes de executar programaticamente uma operação de assinatura, você deve criar um cliente de assinatura.

Obtenha o documento do PDF para certificar

Para certificar um documento do PDF, você deve obter um documento do PDF que contenha um campo de assinatura. Se um documento do PDF não contiver um campo de assinatura, ele não poderá ser certificado. Um campo de assinatura pode ser adicionado usando o Designer ou de forma programática. Para obter informações sobre como adicionar um campo de assinatura de forma programática, consulte Adicionar campos de assinatura.

Certificar o documento do PDF

Para certificar com êxito um documento do PDF, são necessários os seguintes valores de entrada usados pelo serviço de Assinatura para certificar um documento do PDF:

Documento PDF: um documento PDF que contém um campo de assinatura, que é um campo de formulário que contém uma representação gráfica da assinatura certificada. Um documento do PDF deve conter um campo de assinatura para poder ser certificado. Um campo de assinatura pode ser adicionado usando o Designer ou de forma programática. (Consulte Adição De Campos De Assinatura.)
Nome do campo de assinatura: o nome totalmente qualificado do campo de assinatura certificado. O seguinte valor é um exemplo: form1[0].#subform[1].SignatureField3[3]. Ao usar um campo de formulário XFA, o nome parcial do campo de assinatura também pode ser usado: SignatureField3[3]. Se um valor nulo for transmitido para o nome do campo, um campo de assinatura invisível será criado e certificado dinamicamente.
Credencial de segurança: uma credencial usada para certificar o documento do PDF. Esta credencial de segurança contém uma senha e um alias, que devem corresponder a um alias que aparece na credencial localizada no serviço de credencial. O alias é uma referência a uma credencial real que pode estar em um arquivo PKCS#12 (com uma extensão .pfx) ou em um módulo de segurança de hardware (HSM).
Algoritmo de hash: um algoritmo de hash a ser usado para compilar o documento do PDF.
Motivo da assinatura: um valor que é exibido no Acrobat ou no Adobe Reader para que outros usuários saibam o motivo pelo qual o documento do PDF foi certificado.
Local do signatário: o local do signatário especificado pela credencial.
Informações de contato: informações de contato, como endereço e número de telefone, do signatário.
Informações de permissão: permissões que controlam as ações que um usuário final pode executar em um documento sem fazer com que a assinatura certificada seja inválida. Por exemplo, você pode definir a permissão para que qualquer alteração no documento do PDF faça com que a assinatura certificada seja inválida.
Explicação legal: quando um documento é certificado, ele é automaticamente verificado em busca de tipos específicos de conteúdo que possam tornar o conteúdo de um documento ambíguo ou enganoso. Por exemplo, uma anotação pode obscurecer algum texto em uma página que é importante para entender o que está sendo certificado. O processo de digitalização gera avisos sobre esses tipos de conteúdo. Esse valor fornece uma explicação adicional do conteúdo que pode ter gerado avisos.
Opções de aparência: opções que controlam a aparência da assinatura certificada. Por exemplo, a assinatura certificada pode exibir informações de data.
Verificação de revogação: este valor especifica se a verificação de revogação é feita para o certificado do signatário. A configuração padrão de false significa que a verificação de revogação não foi feita.
Configurações de OCSP: configurações para suporte ao protocolo OCSP, que fornece informações sobre o status da credencial usada para certificar o documento do PDF. Por exemplo, você pode especificar o URL do servidor que fornece informações sobre a credencial que está usando para fazer logon no documento do PDF.
Configurações de CRL: configurações de preferências da lista de certificados revogados (CRL) se a verificação de revogação estiver concluída. Por exemplo, você pode especificar sempre verificar se uma credencial foi revogada.
Carimbo de data/hora: configurações que definem as informações de carimbo de data/hora aplicadas à assinatura certificada. Um carimbo de data e hora indica que dados específicos foram estabelecidos antes de um determinado período. Esse conhecimento ajuda a criar uma relação de confiança entre o signatário e o verificador.

Salvar o documento PDF certificado como um arquivo PDF

Depois que o serviço de Assinatura certificar o documento do PDF, você poderá salvá-lo como um arquivo do PDF para que os usuários possam abri-lo no Acrobat ou no Adobe Reader.

Consulte também

Certificar documentos do PDF usando a API do serviço Web

Inclusão de arquivos da biblioteca Java do AEM Forms

Certificar documentos do PDF

Certificar documentos do PDF usando a API Java certify-pdf-documents-using-the-java-api

Certificar um documento do PDF usando a API de assinatura (Java):

Incluir arquivos de projeto

Inclua arquivos JAR do cliente, como adobe-signatures-client.jar, no caminho de classe do projeto Java.
Criar um cliente de assinatura
- Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
- Crie um objeto SignatureServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
Obtenha o documento do PDF para certificar
- Crie um objeto java.io.FileInputStream que represente o documento PDF a ser certificado usando seu construtor e transmitindo um valor de cadeia de caracteres que especifique o local do documento PDF.
- Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.
Certificar o documento do PDF

Certifique o documento PDF chamando o método SignatureServiceClient do objeto certify e transmitindo os seguintes valores:
- O objeto com.adobe.idp.Document que representa o documento do PDF a ser certificado.
- Um valor de string que representa o nome do campo de assinatura que conterá a assinatura.
- Um objeto Credential que representa a credencial usada para certificar o documento PDF. Crie um objeto Credential chamando o método Credential estático do objeto getInstance e transmitindo um valor de cadeia de caracteres que especifica o valor de alias que corresponde à credencial de segurança.
- Um objeto HashAlgorithm que especifica um membro de dados estáticos que representa o algoritmo de hash usado para compilar o documento PDF. Por exemplo, você pode especificar HashAlgorithm.SHA1 para usar o algoritmo SHA1.
- Um valor de string que representa o motivo pelo qual o documento do PDF foi certificado.
- Um valor de string que representa as informações de contato do signatário.
- Um objeto MDPPermissions que especifica ações que podem ser executadas no documento PDF que invalida a assinatura.
- Um objeto PDFSignatureAppearanceOptions que controla a aparência da assinatura certificada. Se desejar, modifique a aparência da assinatura invocando um método, como setShowDate.
- Um valor de string que fornece uma explicação de quais ações invalidam a assinatura.
- Um objeto java.lang.Boolean que especifica se a verificação de revogação no certificado do signatário deve ser executada. Se esta verificação de revogação for feita, ela será incorporada na assinatura. O padrão é false.
- Um objeto java.lang.Boolean que especifica se o campo de assinatura sendo certificado está bloqueado. Se o campo estiver bloqueado, o campo de assinatura é marcado como somente leitura, suas propriedades não podem ser modificadas e não pode ser limpo por ninguém que não tenha as permissões necessárias. O padrão é false.
- Um objeto OCSPPreferences que armazena preferências para o suporte ao Protocolo de Status de Certificados Online (OCSP). Se a verificação de revogação não for feita, esse parâmetro não será usado e você poderá especificar null. Para obter informações sobre este objeto, consulte Referência da API AEM Forms.
- Um objeto CRLPreferences que armazena as preferências da lista de certificados revogados (CRL). Se a verificação de revogação não for feita, esse parâmetro não será usado e você poderá especificar null.
- Um objeto TSPPreferences que armazena preferências para suporte ao provedor de carimbo de data/hora (TSP). Por exemplo, após criar um objeto TSPPreferences, você pode definir a URL do servidor TSP chamando o método TSPPreferences do objeto setTspServerURL. Este parâmetro é opcional e pode ser null. Para obter mais informações, consulte Referência de serviços para AEM Forms.
O método certify retorna um objeto com.adobe.idp.Document que representa o documento PDF certificado.
Salve o documento PDF certificado como um arquivo PDF
- Crie um objeto java.io.File e verifique se a extensão do arquivo é .pdf.
- Invoque o método com.adobe.idp.Document do objeto copyToFile para copiar o conteúdo do objeto com.adobe.idp.Document para o arquivo.

Consulte também

Início rápido (modo SOAP): certificar um documento PDF usando a API Java

Inclusão de arquivos da biblioteca Java do AEM Forms

Certificar documentos do PDF

Certificar documentos do PDF usando a API do serviço Web certify-pdf-documents-using-the-web-service-api

Certifique um documento do PDF usando a API de assinatura (serviço da Web):

Incluir arquivos de projeto

Crie um projeto Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

note note
NOTE
Substitua `localhost` pelo endereço IP do servidor que hospeda o AEM Forms.

Criar um cliente de assinatura
- Crie um objeto SignatureServiceClient usando seu construtor padrão.
- Crie um objeto SignatureServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Transmita um valor de string que especifique o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/SignatureService?WSDL). Você não precisa usar o atributo lc_version. Esse atributo é usado quando você cria uma referência de serviço.)
- Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo SignatureServiceClient.Endpoint.Binding. Converter o valor de retorno em BasicHttpBinding.
- Defina o campo System.ServiceModel.BasicHttpBinding do objeto MessageEncoding como WSMessageEncoding.Mtom. Esse valor garante que a MTOM seja usada.
- Ative a autenticação HTTP básica executando as seguintes tarefas:
  - Atribua o nome de usuário dos formulários AEM ao campo SignatureServiceClient.ClientCredentials.UserName.UserName.
  - Atribua o valor de senha correspondente ao campo SignatureServiceClient.ClientCredentials.UserName.Password.
  - Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
  - Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.
Obtenha o documento do PDF para certificar
- Crie um objeto BLOB usando seu construtor. O objeto BLOB é usado para armazenar um documento PDF certificado.
- Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de cadeia de caracteres que representa o local do arquivo do documento do PDF a ser certificado e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
- Preencha a matriz de bytes com dados de fluxo invocando o método System.IO.FileStream do objeto Read e transmitindo a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
- Preencha o objeto BLOB atribuindo ao membro de dados MTOM o conteúdo da matriz de bytes.
Certificar o documento do PDF

Certifique o documento PDF chamando o método SignatureServiceClient do objeto certify e transmitindo os seguintes valores:
- O objeto BLOB que representa o documento do PDF a ser certificado.
- Um valor de string que representa o nome do campo de assinatura que conterá a assinatura.
- Um objeto Credential que representa a credencial usada para certificar o documento PDF. Crie um objeto Credential usando seu construtor e especifique o alias atribuindo um valor à propriedade Credential do objeto alias.
- Um objeto HashAlgorithm que especifica um membro de dados estáticos que representa o algoritmo de hash usado para compilar o documento PDF. Por exemplo, você pode especificar HashAlgorithm.SHA1 para usar o algoritmo SHA1.
- Um valor booliano que especifica se o algoritmo de hash é usado.
- Um valor de string que representa o motivo pelo qual o documento do PDF foi certificado.
- Um valor de string que representa a localização do signatário.
- Um valor de string que representa as informações de contato do signatário.
- Membro de dados estáticos de um objeto MDPPermissions que especifica ações que podem ser executadas no documento PDF que invalidam a assinatura.
- Um valor booliano que especifica se o objeto MDPPermissions passado como o valor de parâmetro anterior deve ser usado.
- Um valor de string que explica quais ações invalidam a assinatura.
- Um objeto PDFSignatureAppearanceOptions que controla a aparência da assinatura certificada. Crie um objeto PDFSignatureAppearanceOptions usando seu construtor. Você pode modificar a aparência da assinatura definindo um de seus membros de dados.
- Um objeto System.Boolean que especifica se a verificação de revogação no certificado do signatário deve ser executada. Se esta verificação de revogação for feita, ela será incorporada na assinatura. O padrão é false.
- Um objeto System.Boolean que especifica se o campo de assinatura sendo certificado está bloqueado. Se o campo estiver bloqueado, o campo de assinatura é marcado como somente leitura, suas propriedades não podem ser modificadas e não pode ser limpo por ninguém que não tenha as permissões necessárias. O padrão é false.
- Um objeto System.Boolean que especifica se o campo de assinatura está bloqueado. Ou seja, se você passar true para o parâmetro anterior, então passar true para esse parâmetro.
- Um objeto OCSPPreferences que armazena preferências para o suporte ao Protocolo de Status de Certificados Online (OCSP), que fornece informações sobre o status da credencial usada para certificar o documento PDF. Se a verificação de revogação não for feita, esse parâmetro não será usado e você poderá especificar null.
- Um objeto CRLPreferences que armazena as preferências da lista de certificados revogados (CRL). Se a verificação de revogação não for feita, esse parâmetro não será usado e você poderá especificar null.
- Um objeto TSPPreferences que armazena preferências para suporte ao provedor de carimbo de data/hora (TSP). Por exemplo, após criar um objeto TSPPreferences, você pode definir a URL do TSP definindo o membro de dados TSPPreferences do objeto tspServerURL. Este parâmetro é opcional e pode ser null.
O método certify retorna um objeto BLOB que representa o documento PDF certificado.
Salve o documento PDF certificado como um arquivo PDF
- Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de cadeia de caracteres que representa o local do arquivo do documento do PDF que conterá o documento do PDF certificado e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto BLOB retornado pelo método certify. Popular a matriz de bytes obtendo o valor do membro de dados BLOB do objeto binaryData.
- Crie um objeto System.IO.BinaryWriter invocando seu construtor e transmitindo o objeto System.IO.FileStream.
- Grave o conteúdo da matriz de bytes em um arquivo PDF chamando o método System.IO.BinaryWriter do objeto Write e transmitindo a matriz de bytes.

Consulte também

Verificar assinaturas digitais usando a API Java

Verificação de assinaturas digitais verifying-digital-signatures

As assinaturas digitais podem ser verificadas para garantir que um documento PDF assinado não tenha sido modificado e que a assinatura digital seja válida. Ao verificar uma assinatura digital, você pode verificar o status da assinatura e suas propriedades, como a identidade do assinante. Antes de confiar em uma assinatura digital, é recomendável verificá-la. Ao verificar uma assinatura digital, consulte um documento do PDF que contenha uma assinatura digital.

Suponha que a identidade do signatário seja desconhecida. Quando você abre o documento do PDF no Acrobat, uma mensagem de aviso declara que a identidade do signatário é desconhecida, como mostrado na ilustração a seguir.

vd_vd_verifysig

Da mesma forma, ao verificar programaticamente uma assinatura digital, é possível determinar o status da identidade do signatário. Por exemplo, se você verificar a assinatura digital no documento mostrado na ilustração anterior, o resultado seria que a identidade do signatário é desconhecida.

NOTE

Para obter mais informações sobre o serviço de Assinatura e a verificação de assinaturas digitais, consulte Referência de serviços para AEM Forms.

Resumo das etapas summary_of_steps-6

Para verificar uma assinatura digital, execute as seguintes tarefas:

Incluir arquivos de projeto.
Criar um cliente de assinatura.
Obtenha o documento do PDF que contém a assinatura a ser verificada.
Definir opções de tempo de execução de PKI.
Verifique a assinatura digital.
Determine o status da assinatura.
Determine a identidade do signatário.

Incluir arquivos de projeto

Os seguintes arquivos JAR devem ser adicionados ao classpath do projeto:

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar (necessário se o AEM Forms for implantado no JBoss)
jbossall-client.jar (necessário se o AEM Forms for implantado no JBoss)

Para obter informações sobre a localização desses arquivos JAR, consulte Incluindo arquivos da biblioteca Java do AEM Forms.

Criar um cliente de assinatura

Antes de executar programaticamente uma operação do serviço de Assinatura, crie um cliente do serviço de Assinatura.

Obtenha o documento do PDF que contém a assinatura a ser verificada

Para verificar uma assinatura usada para assinar digitalmente ou certificar um documento do PDF, obtenha um documento do PDF que contenha uma assinatura.

Definir opções de tempo de execução de PKI

Defina estas opções de tempo de execução de PKI que o serviço de Assinatura usa ao verificar assinaturas em um documento do PDF:

Tempo de verificação
Verificação de revogação
Valores de carimbo de data e hora

Como parte da configuração dessas opções, você pode especificar o tempo de verificação. Por exemplo, você pode selecionar a hora atual (a hora no computador do validador), que indica a utilização da hora atual. Para obter informações sobre os diferentes valores de hora, consulte o valor de enumeração VerificationTime na Referência da API AEM Forms.

Você também pode especificar se deseja executar a verificação de revogação como parte do processo de verificação. Por exemplo, você pode executar uma verificação de revogação para determinar se o certificado foi revogado. Para obter informações sobre as opções de verificação de revogação, consulte o valor de enumeração RevocationCheckStyle na Referência da API do AEM Forms.

Para executar a verificação de revogação em um certificado, especifique uma URL para um servidor de lista de certificados revogados (CRL) usando um objeto CRLOptionSpec. No entanto, se você não especificar um URL para o servidor da CRL, o serviço de Assinatura obterá o URL do certificado.

Se você não executar a verificação de revogação, o Serviço de assinatura não verificará se o certificado foi revogado. Ou seja, as informações do servidor CRL e OCSP são ignoradas.

NOTE

Você pode substituir a URL especificada no certificado usando um objeto CRLOptionSpec e OCSPOptionSpec. Por exemplo, para substituir o servidor CRL, você pode invocar o método CRLOptionSpec do objeto setLocalURI.

Carimbo de data e hora é o processo de rastrear a hora em que um documento assinado ou certificado foi modificado. Depois que um documento é assinado, ninguém pode modificá-lo. O carimbo de data e hora ajuda a impor a validade de um documento assinado ou certificado. Você pode definir opções de carimbo de data/hora usando um objeto TSPOptionSpec. Por exemplo, você pode especificar a URL de um servidor TSP (provedor de carimbo de data e hora).

NOTE

Nas inicializações rápidas do Java e do serviço Web, a hora de verificação está definida como VerificationTime.CURRENT_TIME e a verificação de revogação está definida como RevocationCheckStyle.BestEffort. Como nenhuma informação do servidor CRL ou OCSP é especificada, as informações do servidor são obtidas do certificado.

Verificar a assinatura digital

Para verificar uma assinatura com êxito, especifique o nome totalmente qualificado do campo de assinatura que contém a assinatura, como form1[0].#subform[1].SignatureField3[3]. Ao usar um campo de formulário XFA, você também pode usar o nome parcial do campo de assinatura: SignatureField3.

Por padrão, o serviço de Assinatura limita para 65 minutos o tempo que um documento pode ser assinado após o tempo de validação. Se um usuário tentar verificar uma assinatura na hora atual e a hora da assinatura for posterior à hora atual e estiver dentro de 65 minutos, o serviço de Assinatura não criará um erro de verificação.

NOTE

Para outros valores necessários ao verificar uma assinatura, consulte a Referência da API do AEM Forms.

Determinar o status da assinatura

Como parte da verificação de uma assinatura digital, você pode verificar o status da assinatura.

Determinar a identidade do signatário

Você pode determinar a identidade do signatário, que pode ser um dos seguintes valores:

Desconhecido: este signatário é desconhecido porque a verificação do signatário não pode ser executada.
Confiável: este signatário é confiável.
Não confiável: este signatário não é confiável.

Consulte também

Verificar assinaturas digitais usando a API do serviço Web

Inclusão de arquivos da biblioteca Java do AEM Forms

Verificação de assinaturas digitais

Verificar assinaturas digitais usando a API Java verify-digital-signatures-using-the-java-api

Verifique uma assinatura digital usando a API do serviço de assinatura (Java):

Incluir arquivos de projeto

Inclua arquivos JAR do cliente, como adobe-signatures-client.jar, no classpath do projeto Java.
Criar um cliente de assinatura
- Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
- Crie um objeto SignatureServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
Obtenha o documento do PDF que contém a assinatura a ser verificada
- Crie um objeto java.io.FileInputStream que represente o documento PDF que contém a assinatura a ser verificada usando seu construtor. Transmita um valor de string que especifique o local do documento do PDF.
- Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.
Definir opções de tempo de execução de PKI
- Crie um objeto PKIOptions usando seu construtor.
- Defina a hora da verificação invocando o método PKIOptions do objeto setVerificationTime e transmitindo um valor de enumeração VerificationTime que especifica a hora da verificação.
- Defina a opção de verificação de revogação invocando o método PKIOptions do objeto setRevocationCheckStyle e transmitindo um valor de enumeração RevocationCheckStyle que especifica se deve ser executada uma verificação de revogação.
Verificar a assinatura digital

Verifique a assinatura chamando o método SignatureServiceClient do objeto verify2 e transmitindo os seguintes valores:
- Um objeto com.adobe.idp.Document que contém um documento do PDF assinado digitalmente ou certificado.
- Um valor de string que representa o nome do campo de assinatura que contém a assinatura a ser verificada.
- Um objeto PKIOptions que contém opções de tempo de execução de PKI.
- Uma instância VerifySPIOptions que contém informações SPI. Você pode especificar null para este parâmetro.
O método verify2 retorna um objeto PDFSignatureVerificationInfo que contém informações que podem ser usadas para verificar a assinatura digital.
Determinar o status da assinatura
- Determine o status da assinatura invocando o método PDFSignatureVerificationInfo do objeto getStatus. Este método retorna um objeto SignatureStatus que especifica o status da assinatura. Por exemplo, se um documento PDF assinado não for modificado, esse método retornará SignatureStatus.DocumentSigNoChanges.
Determinar a identidade do signatário
- Determine a identidade do signatário invocando o método PDFSignatureVerificationInfo do objeto getSigner. Este método retorna um objeto IdentityInformation.
- Invoque o método IdentityInformation do objeto getStatus para determinar a identidade do signatário. Este método retorna um valor de enumeração IdentityStatus que especifica a identidade. Por exemplo, se o signatário for confiável, esse método retornará IdentityStatus.TRUSTED.

Consulte também

Início rápido (modo SOAP): verificação de uma assinatura digital usando a API Java

Inclusão de arquivos da biblioteca Java do AEM Forms

Verificação de assinaturas digitais

Verificar assinaturas digitais usando a API do serviço Web verify-digital-signatures-using-the-web-service-api

Verifique uma assinatura digital usando a API do Serviço de assinatura (serviço da Web):

Incluir arquivos de projeto

Crie um projeto Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

note note
NOTE
Substitua `localhost` pelo endereço IP do servidor que hospeda o AEM Forms.

Criar um cliente de assinatura
- Crie um objeto SignatureServiceClient usando seu construtor padrão.
- Crie um objeto SignatureServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Transmita um valor de string que especifique o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/SignatureService?WSDL). Você não precisa usar o atributo lc_version. Esse atributo é usado quando você cria uma referência de serviço.)
- Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo SignatureServiceClient.Endpoint.Binding. Converter o valor de retorno em BasicHttpBinding.
- Defina o campo System.ServiceModel.BasicHttpBinding do objeto MessageEncoding como WSMessageEncoding.Mtom. Esse valor garante que a MTOM seja usada.
- Ative a autenticação HTTP básica executando as seguintes tarefas:
  - Atribua o nome de usuário dos formulários AEM ao campo SignatureServiceClient.ClientCredentials.UserName.UserName.
  - Atribua o valor de senha correspondente ao campo SignatureServiceClient.ClientCredentials.UserName.Password.
  - Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
  - Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.
Obtenha o documento do PDF que contém a assinatura a ser verificada
- Crie um objeto BLOB usando seu construtor. O objeto BLOB é usado para armazenar um documento PDF que contém uma assinatura digital ou certificada para verificação.
- Crie um objeto System.IO.FileStream invocando seu construtor. Transmita um valor de string que represente o local do arquivo do documento PDF assinado e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
- Preencha a matriz de bytes com dados de fluxo invocando o método System.IO.FileStream do objeto Read. Passe a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
- Preencha o objeto BLOB atribuindo à propriedade MTOM o conteúdo da matriz de bytes.
Definir opções de tempo de execução de PKI
- Crie um objeto PKIOptions usando seu construtor.
- Defina o tempo de verificação atribuindo ao membro de dados PKIOptions do objeto verificationTime um valor de enumeração VerificationTime que especifique o tempo de verificação.
- Defina a opção de verificação de revogação atribuindo ao membro de dados PKIOptions do objeto revocationCheckStyle um valor de enumeração RevocationCheckStyle que especifique se a verificação de revogação deve ser executada.
Verificar a assinatura digital

Verifique a assinatura chamando o método SignatureServiceClient do objeto verify2 e transmitindo os seguintes valores:
- O objeto BLOB que contém um documento do PDF assinado digitalmente ou certificado.
- Um valor de string que representa o nome do campo de assinatura que contém a assinatura a ser verificada.
- Um objeto PKIOptions que contém opções de tempo de execução de PKI.
- Uma instância VerifySPIOptions que contém informações SPI. Você pode especificar null para este parâmetro.
O método verify2 retorna um objeto PDFSignatureVerificationInfo que contém informações que podem ser usadas para verificar a assinatura digital.
Determinar o status da assinatura

Determine o status da assinatura obtendo o valor do membro de dados PDFSignatureVerificationInfo do objeto status. Este membro de dados armazena um objeto SignatureStatus que especifica o status da assinatura. Por exemplo, se um documento PDF assinado for modificado, o membro de dados status armazenará o valor SignatureStatus.DocumentSigNoChanges.
Determinar a identidade do signatário
- Determine a identidade do signatário recuperando o valor do membro de dados PDFSignatureVerificationInfo do objeto signer. Este membro retorna um objeto IdentityInformation.
- Recupere o membro de dados IdentityInformation do objeto status para determinar a identidade do signatário. Este membro de dados retorna um valor de enumeração IdentityStatus que especifica a identidade. Por exemplo, se o signatário for confiável, esse membro retornará IdentityStatus.TRUSTED.

Consulte também

Verificar várias assinaturas digitais usando a API Java

Verificação de várias assinaturas digitais verifying-multiple-digital-signatures

O AEM Forms fornece o meio de verificar todas as assinaturas digitais que estão em um documento do PDF. Suponha que um documento do PDF contenha várias assinaturas digitais como resultado de um processo comercial que requer assinaturas de vários signatários. Por exemplo, considere uma transação financeira que requer a assinatura de um gerente e de um gerente de empréstimo. Você pode usar a API Java do serviço de assinatura ou a API do serviço da Web para verificar todas as assinaturas no documento do PDF. Ao verificar várias assinaturas digitais, você pode verificar o status e as propriedades de cada assinatura. Antes de confiar em uma assinatura digital, é recomendável verificá-la. É recomendável que você esteja familiarizado com a verificação de uma única assinatura digital.

NOTE

Para obter mais informações sobre o serviço de Assinatura e a verificação de assinaturas digitais, consulte Referência de serviços para AEM Forms.

Resumo das etapas summary_of_steps-7

Para verificar várias assinaturas digitais, execute as seguintes tarefas:

Incluir arquivos de projeto.
Criar um cliente de assinatura.
Obtenha o documento do PDF que contém as assinaturas a serem verificadas.
Definir opções de tempo de execução de PKI.
Recuperar todas as assinaturas digitais.
Repita todas as assinaturas.

Incluir arquivos de projeto

Os seguintes arquivos JAR devem ser adicionados ao classpath do projeto:

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar (necessário se o AEM Forms for implantado no JBoss)
jbossall-client.jar (necessário se o AEM Forms for implantado no JBoss)

Para obter informações sobre a localização desses arquivos JAR, consulte Incluindo arquivos da biblioteca Java do AEM Forms.

Criar um cliente de assinatura

Antes de executar programaticamente uma operação do serviço de Assinatura, crie um cliente do serviço de Assinatura.

Obtenha o documento do PDF que contém as assinaturas a serem verificadas

Para verificar uma assinatura usada para assinar digitalmente ou certificar um documento do PDF, obtenha um documento do PDF que contenha uma assinatura.

Definir opções de tempo de execução de PKI

Defina estas opções de tempo de execução de PKI que o serviço de Assinatura usa ao verificar todas as assinaturas em um documento PDF:

Tempo de verificação
Verificação de revogação
Valores de carimbo de data e hora

Para executar a verificação de revogação em um certificado, especifique uma URL para um servidor de lista de certificados revogados (CRL) usando um objeto CRLOptionSpec. No entanto, se você não especificar um URL para um servidor CRL, o serviço de Assinatura obterá o URL do certificado.

Se você não executar a verificação de revogação, o Serviço de assinatura não verificará se o certificado foi revogado. Ou seja, as informações do servidor CRL e OCSP são ignoradas.

NOTE

Recuperar todas as assinaturas digitais

Para verificar todas as assinaturas digitais em um documento PDF, recupere as assinaturas digitais do documento PDF. Todas as assinaturas são retornadas em uma lista. Como parte da verificação de uma assinatura digital, verifique o status da assinatura.

NOTE

Ao contrário da verificação de uma única assinatura digital, ao verificar várias assinaturas, não é necessário especificar o nome do campo de assinatura.

Iterar todas as assinaturas

Repita em cada assinatura. Ou seja, para cada assinatura, verifique a assinatura digital e a identidade do signatário e o status de cada assinatura. (Consulte Verificação de assinaturas digitais.)

NOTE

Não é necessário iterar em todas as assinaturas se o requisito for o documento inteiro.

Consulte também

Verificação de várias assinaturas digitais usando a API do serviço Web

Inclusão de arquivos da biblioteca Java do AEM Forms

Verificação de várias assinaturas digitais

Verificar várias assinaturas digitais usando a API Java verify-multiple-digital-signatures-using-the-java-api

Verifique várias assinaturas digitais usando a API de serviço de assinatura (Java):

Incluir arquivos de projeto

Inclua arquivos JAR do cliente, como adobe-signatures-client.jar, no classpath do projeto Java.
Criar um cliente de assinatura
- Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
- Crie um objeto SignatureServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
Obtenha o documento do PDF que contém as assinaturas a serem verificadas
- Crie um objeto java.io.FileInputStream que represente o documento PDF que contém várias assinaturas digitais a serem verificadas usando seu construtor. Transmita um valor de string que especifique o local do documento do PDF.
- Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.
Definir opções de tempo de execução de PKI
- Crie um objeto PKIOptions usando seu construtor.
- Defina a hora da verificação invocando o método PKIOptions do objeto setVerificationTime e transmitindo um valor de enumeração VerificationTime que especifica a hora da verificação.
- Defina a opção de verificação de revogação invocando o método PKIOptions do objeto setRevocationCheckStyle e transmitindo um valor de enumeração RevocationCheckStyle que especifica se deve ser executada uma verificação de revogação.
Recuperar todas as assinaturas digitais

Invoque o método SignatureServiceClient do objeto verifyPDFDocument e passe os seguintes valores:
- Um objeto com.adobe.idp.Document que contém um documento PDF com várias assinaturas digitais.
- Um objeto PKIOptions que contém opções de tempo de execução de PKI.
- Uma instância VerifySPIOptions que contém informações SPI. Você pode especificar null para este parâmetro.
O método verifyPDFDocument retorna um objeto PDFDocumentVerificationInfo que contém informações sobre todas as assinaturas digitais no documento PDF.
Iterar em todas as assinaturas
- Repita todas as assinaturas invocando o método PDFDocumentVerificationInfo do objeto getVerificationInfos. Este método retorna um objeto java.util.List em que cada elemento é um objeto PDFSignatureVerificationInfo. Use um objeto java.util.Iterator para iterar através da lista de assinaturas.
- Usando o objeto PDFSignatureVerificationInfo, você pode executar tarefas como determinar o status da assinatura chamando o método PDFSignatureVerificationInfo do objeto getStatus. Este método retorna um objeto SignatureStatus cujo membro de dados estáticos informa sobre o status da assinatura. Por exemplo, se a assinatura for desconhecida, esse método retornará SignatureStatus.DocumentSignatureUnknown.

Consulte também

Início rápido (modo SOAP): verificação de várias assinaturas digitais usando a API Java

Inclusão de arquivos da biblioteca Java do AEM Forms

Verificação de assinaturas digitais

Verificação de várias assinaturas digitais

Verificação de várias assinaturas digitais usando a API do serviço Web verifying-multiple-digital-signatures-using-the-web-service-api

Verificar várias assinaturas digitais usando a API de Serviço de Assinatura (serviço da Web):

Incluir arquivos de projeto

Crie um projeto Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

note note
NOTE
Substitua `localhost` pelo endereço IP do servidor que hospeda o AEM Forms.

Criar um cliente de assinatura
- Crie um objeto SignatureServiceClient usando seu construtor padrão.
- Crie um objeto SignatureServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Transmita um valor de string que especifique o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/SignatureService?WSDL). Você não precisa usar o atributo lc_version. Esse atributo é usado quando você cria uma referência de serviço.)
- Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo SignatureServiceClient.Endpoint.Binding. Converter o valor de retorno em BasicHttpBinding.
- Defina o campo System.ServiceModel.BasicHttpBinding do objeto MessageEncoding como WSMessageEncoding.Mtom. Esse valor garante que a MTOM seja usada.
- Ative a autenticação HTTP básica executando as seguintes tarefas:
  - Atribua o nome de usuário dos formulários AEM ao campo SignatureServiceClient.ClientCredentials.UserName.UserName.
  - Atribua o valor de senha correspondente ao campo SignatureServiceClient.ClientCredentials.UserName.Password.
  - Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
  - Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.
Obtenha o documento do PDF que contém as assinaturas a serem verificadas
- Crie um objeto BLOB usando seu construtor. O objeto BLOB armazena um documento PDF que contém várias assinaturas digitais a serem verificadas.
- Crie um objeto System.IO.FileStream invocando seu construtor. Transmita um valor de string que represente o local do arquivo do documento do PDF e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
- Preencha a matriz de bytes com dados de fluxo invocando o método System.IO.FileStream do objeto Read. Passe a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
- Preencha o objeto BLOB atribuindo à propriedade MTOM o conteúdo da matriz de bytes.
Definir opções de tempo de execução de PKI
- Crie um objeto PKIOptions usando seu construtor.
- Defina o tempo de verificação atribuindo ao membro de dados PKIOptions do objeto verificationTime um valor de enumeração VerificationTime que especifique o tempo de verificação.
- Defina a opção de verificação de revogação atribuindo ao membro de dados PKIOptions do objeto revocationCheckStyle um valor de enumeração RevocationCheckStyle que especifique se a verificação de revogação deve ser executada.
Recuperar todas as assinaturas digitais

Invoque o método SignatureServiceClient do objeto verifyPDFDocument e passe os seguintes valores:
- Um objeto BLOB que contém um documento PDF com várias assinaturas digitais.
- Um objeto PKIOptions que contém opções de tempo de execução de PKI.
- Uma instância VerifySPIOptions que contém informações SPI. Você pode especificar nulo para este parâmetro.
O método verifyPDFDocument retorna um objeto PDFDocumentVerificationInfo que contém informações sobre todas as assinaturas digitais no documento PDF.
Iterar em todas as assinaturas
- Repita todas as assinaturas obtendo o membro de dados PDFDocumentVerificationInfo do objeto verificationInfos. Este membro de dados retorna uma matriz Object em que cada elemento é um objeto PDFSignatureVerificationInfo.
- Usando o objeto PDFSignatureVerificationInfo, você pode executar tarefas como determinar o status da assinatura obtendo o membro de dados PDFSignatureVerificationInfo do objeto status. Este membro de dados retorna um objeto SignatureStatus cujo membro de dados estático informa sobre o status da assinatura. Por exemplo, se a assinatura for desconhecida, esse método retornará SignatureStatus.DocumentSignatureUnknown.

Consulte também

Remover assinaturas digitais usando a API Java

Remoção de assinaturas digitais removing-digital-signatures

As assinaturas digitais devem ser removidas de um campo de assinatura para que uma assinatura digital mais recente possa ser aplicada. Uma assinatura digital não pode ser substituída. Se você tentar aplicar uma assinatura digital a um campo de assinatura que contém uma assinatura, ocorrerá uma exceção.

NOTE

Para obter mais informações sobre o Serviço de assinatura, consulte Referência de serviços para AEM Forms.

Resumo das etapas summary_of_steps-8

Para remover uma assinatura digital de um campo de assinatura, execute as seguintes tarefas:

Incluir arquivos de projeto.
Criar um cliente de assinatura.
Obtenha o documento do PDF que contém uma assinatura para remover.
Remova a assinatura digital do campo de assinatura.
Salve o documento do PDF como um arquivo do PDF.

Incluir arquivos de projeto

Os seguintes arquivos JAR devem ser adicionados ao classpath do projeto:

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar (necessário se o AEM Forms for implantado no JBoss)
jbossall-client.jar (necessário se o AEM Forms for implantado no JBoss)

Para obter informações sobre a localização desses arquivos JAR, consulte Incluindo arquivos da biblioteca Java do AEM Forms.

Criar um cliente de assinatura

Antes de executar programaticamente uma operação do serviço de Assinatura, você deve criar um cliente do serviço de Assinatura.

Obtenha o documento do PDF que contém uma assinatura a ser removida

Para remover uma assinatura de um documento PDF, você deve obter um documento PDF que contenha uma assinatura.

Remover a assinatura digital do campo de assinatura

Para remover com êxito uma assinatura digital de um documento PDF, você deve especificar o nome do campo de assinatura que contém a assinatura digital. Além disso, você deve ter permissão para remover a assinatura digital; caso contrário, ocorrerá uma exceção.

Salvar o documento do PDF como um arquivo do PDF

Depois que o serviço de Assinatura remover uma assinatura digital de um campo de assinatura, você poderá salvar o documento do PDF como um arquivo do PDF para que os usuários possam abri-lo no Acrobat ou no Adobe Reader.

Consulte também

Remover assinaturas digitais usando a API de serviço Web

Inclusão de arquivos da biblioteca Java do AEM Forms

Remoção de assinaturas digitais

Remover assinaturas digitais usando a API Java remove-digital-signatures-using-the-java-api

Remova uma assinatura digital usando a API de assinatura (Java):

Incluir arquivos de projeto

Inclua arquivos JAR do cliente, como adobe-signatures-client.jar, no caminho de classe do projeto Java.
Criar um cliente de assinatura.
- Crie um objeto ServiceClientFactory que contenha propriedades de conexão.
- Crie um objeto SignatureServiceClient usando seu construtor e transmitindo o objeto ServiceClientFactory.
Obtenha o documento do PDF que contém uma assinatura a ser removida
- Crie um objeto java.io.FileInputStream que represente o documento PDF que contém a assinatura a ser removida usando seu construtor e transmitindo um valor de cadeia de caracteres que especifique o local do documento PDF.
- Crie um objeto com.adobe.idp.Document usando seu construtor e transmitindo o objeto java.io.FileInputStream.
Remover a assinatura digital do campo de assinatura

Remova uma assinatura digital de um campo de assinatura invocando o método SignatureServiceClient do objeto clearSignatureField e transmitindo os seguintes valores:
- Um objeto com.adobe.idp.Document que representa o documento PDF que contém a assinatura a ser removida.
- Um valor de cadeia de caracteres que especifica o nome do campo de assinatura que contém a assinatura digital.
O método clearSignatureField retorna um objeto com.adobe.idp.Document que representa o documento PDF do qual a assinatura digital foi removida.
Salve o documento do PDF como um arquivo do PDF
- Crie um objeto java.io.File e verifique se a extensão do arquivo é .pdf.
- Invoque o método com.adobe.idp.Document do objeto copyToFile. Passe o objeto java.io.File para copiar o conteúdo do objeto com.adobe.idp.Document para o arquivo. Use o objeto Document retornado pelo método clearSignatureField.

Consulte também

Início rápido (modo SOAP): remoção de uma assinatura digital usando a API Java

Inclusão de arquivos da biblioteca Java do AEM Forms

Remoção de assinaturas digitais

Remover assinaturas digitais usando a API de serviço Web remove-digital-signatures-using-the-web-service-api

Remova uma assinatura digital usando a API de assinatura (serviço da Web):

Incluir arquivos de projeto

Crie um projeto Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1.

note note
NOTE
Substitua `localhost` pelo endereço IP do servidor que hospeda o AEM Forms.

Criar um cliente de assinatura
- Crie um objeto SignatureServiceClient usando seu construtor padrão.
- Crie um objeto SignatureServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Transmita um valor de string que especifique o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/SignatureService?WSDL). Você não precisa usar o atributo lc_version. Esse atributo é usado quando você cria uma referência de serviço.)
- Crie um objeto System.ServiceModel.BasicHttpBinding obtendo o valor do campo SignatureServiceClient.Endpoint.Binding. Converter o valor de retorno em BasicHttpBinding.
- Defina o campo System.ServiceModel.BasicHttpBinding do objeto MessageEncoding como WSMessageEncoding.Mtom. Esse valor garante que a MTOM seja usada.
- Ative a autenticação HTTP básica executando as seguintes tarefas:
  - Atribua o nome de usuário dos formulários AEM ao campo SignatureServiceClient.ClientCredentials.UserName.UserName.
  - Atribua o valor de senha correspondente ao campo SignatureServiceClient.ClientCredentials.UserName.Password.
  - Atribua o valor constante HttpClientCredentialType.Basic ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
  - Atribua o valor constante BasicHttpSecurityMode.TransportCredentialOnly ao campo BasicHttpBindingSecurity.Security.Mode.
Obtenha o documento do PDF que contém uma assinatura a ser removida
- Crie um objeto BLOB usando seu construtor. O objeto BLOB é usado para armazenar um documento PDF que contém uma assinatura digital a ser removida.
- Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de cadeia de caracteres que representa o local do arquivo do documento PDF assinado e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto System.IO.FileStream. Você pode determinar o tamanho da matriz de bytes obtendo a propriedade System.IO.FileStream do objeto Length.
- Preencha a matriz de bytes com dados de fluxo invocando o método System.IO.FileStream do objeto Read. Passe a matriz de bytes, a posição inicial e o comprimento do fluxo para leitura.
- Preencha o objeto BLOB atribuindo sua propriedade MTOM com o conteúdo da matriz de bytes.
Remover a assinatura digital do campo de assinatura

Remova a assinatura digital chamando o método SignatureServiceClient do objeto clearSignatureField e transmitindo os seguintes valores:
- Um objeto BLOB que contém o documento PDF assinado.
- Um valor de string que representa o nome do campo de assinatura que contém a assinatura digital a ser removida.
O método clearSignatureField retorna um objeto BLOB que representa o documento PDF do qual a assinatura digital foi removida.
Salve o documento do PDF como um arquivo do PDF
- Crie um objeto System.IO.FileStream chamando seu construtor e transmitindo um valor de cadeia de caracteres que representa o local do arquivo do documento do PDF que contém um campo de assinatura vazio e o modo no qual o arquivo será aberto.
- Crie uma matriz de bytes que armazene o conteúdo do objeto BLOB retornado pelo método sign. Popular a matriz de bytes obtendo o valor do membro de dados BLOB do objeto MTOM.
- Crie um objeto System.IO.BinaryWriter invocando seu construtor e transmitindo o objeto System.IO.FileStream.
- Grave o conteúdo da matriz de bytes no arquivo PDF chamando o método System.IO.BinaryWriter do objeto Write e transmitindo a matriz de bytes.

Consulte também