数字签名和认证文档 digitally-signing-and-certifying-documents

对PDF文档进行数字签名

使用Java API添加签名字段 add-signature-fields-using-the-java-api

使用签名API (Java)添加签名字段：

包含项目文件

将客户端JAR文件（如adobe-signatures-client.jar）包含到Java项目的类路径中。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用对象的构造函数创建SignatureServiceClient对象并传递ServiceClientFactory对象。
获取添加了签名字段的PDF文档
- 创建一个java.io.FileInputStream对象，该对象表示已向其添加签名字段的PDF文档，方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。

添加签名字段

创建一个PositionRectangle对象，该对象使用其构造函数指定签名字段位置。在构造函数中，指定坐标值。
如果需要，创建一个FieldMDPOptions对象，该对象指定在将数字签名应用于签名字段时锁定的字段。
通过调用SignatureServiceClient对象的addSignatureField方法并传递以下值，向PDF文档添加签名字段：
- com.adobe.idp。表示已向其添加签名字段的PDF文档的Document对象。
- 一个字符串值，它指定签名字段的名称。
- 一个java.lang.Integer值，表示向其中添加签名字段的页码。
- 指定签名字段位置的PositionRectangle对象。
- FieldMDPOptions对象，它指定在将数字签名应用于签名字段后锁定的PDF文档中的字段。此参数值是可选的，您可以传递null。
指定各种运行时值的PDFSeedValueOptions对象。此参数值是可选的，您可以传递null。

addSignatureField方法返回com.adobe.idp。表示包含签名字段的PDF文档的Document对象。

note note
NOTE
您可以调用`SignatureServiceClient`对象的`addInvisibleSignatureField`方法来添加不可见的签名字段。

将PDF文档另存为PDF文件
- 创建java.io.File对象并确保文件扩展名为.pdf。
- 调用com.adobe.idp。 Document对象的copyToFile方法，用于将Document对象的内容复制到文件中。确保您使用com.adobe.idp。 addSignatureField方法返回的Document对象。

另请参阅

签名服务API快速启动

使用Web服务API添加签名字段 add-signature-fields-using-the-web-service-api

要使用签名API（Web服务）添加签名字段，请执行以下操作：

包含项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义： http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建签名客户端
- 使用默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段SignatureServiceClient.ClientCredentials.UserName.UserName。
  - 将相应的密码值分配给字段SignatureServiceClient.ClientCredentials.UserName.Password。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取添加了签名字段的PDF文档
- 使用构造函数创建BLOB对象。 BLOB对象用于存储将包含签名字段的PDF文档。
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
- 使用字节数组的内容指定其MTOM属性以填充BLOB对象。
添加签名字段

通过调用SignatureServiceClient对象的addSignatureField方法并传递以下值，向PDF文档添加签名字段：
- 表示已向其添加签名字段的PDF文档的BLOB对象。
- 指定签名字段名称的字符串值。
- 一个整数值，表示向其中添加签名字段的页码。
- 指定签名字段位置的PositionRect对象。
- FieldMDPOptions对象，它指定在将数字签名应用于签名字段后锁定的PDF文档中的字段。此参数值是可选的，您可以传递null。
- 指定各种运行时值的PDFSeedValueOptions对象。此参数值是可选的，您可以传递null。
addSignatureField方法返回表示包含签名字段的PDF文档的BLOB对象。
将PDF文档另存为PDF文件
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示将包含签名字段的PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储addSignatureField方法返回的BLOB对象的内容。通过获取BLOB对象的binaryData数据成员的值填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象来创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

快速入门(SOAP模式)：使用Java API检索签名字段名称

正在检索签名字段名称 retrieving-signature-field-names

您可以检索要签名或认证的PDF文档中的所有签名字段的名称。如果不能确定PDF文档中的签名字段名称，或者要验证这些名称，可以通过编程方式检索它们。签名服务返回签名字段的完全限定名称，如form1[0].grantApplication[0].page1[0].SignatureField1[0]。

NOTE

有关签名服务的详细信息，请参阅AEM Forms的服务参考

步骤摘要 summary_of_steps-1

要检索签名字段名称，请执行以下任务：

包括项目文件。
创建签名客户端。
获取包含签名字段的PDF文档。
检索签名字段名称。

包含项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)

有关这些JAR文件位置的信息，请参阅包括AEM Forms Java库文件。

创建签名客户端

必须先创建签名服务客户端，然后才能以编程方式执行签名服务操作。

获取包含签名字段的PDF文档

检索包含签名字段的PDF文档。

检索签名字段名称

在检索包含一个或多个签名字段的PDF文档后，可以检索签名字段名称。

另请参阅

使用Java API检索签名字段名称 retrieve-signature-field-names-using-the-java-api

使用签名API (Java)检索签名字段名称：

包含项目文件

将客户端JAR文件（如adobe-signatures-client.jar）包含到Java项目的类路径中。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用对象的构造函数创建SignatureServiceClient对象并传递ServiceClientFactory对象。
获取包含签名字段的PDF文档
- 通过使用其构造函数并传递指定PDF文档位置的字符串值，创建表示包含签名字段的PDF文档的java.io.FileInputStream对象。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。
检索签名字段名称
- 通过调用SignatureServiceClient对象的getSignatureFieldList方法并传递包含签名字段的PDF文档的com.adobe.idp.Document对象，检索签名字段名称。此方法返回java.util.List对象，其中每个元素都包含PDFSignatureField对象。使用此对象，您可以获取有关签名字段的其他信息，如它是否可见。
- 反复检查java.util.List对象以确定是否存在签名字段名称。对于PDF文档中的每个签名字段，您可以获取单独的PDFSignatureField对象。要获取签名字段的名称，请调用PDFSignatureField对象的getName方法。此方法返回指定签名字段名称的字符串值。

另请参阅

正在检索签名字段名称

使用Web服务API检索签名字段 retrieve-signature-field-using-the-web-service-api

使用签名API（Web服务）检索签名字段名称：

包含项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义： http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建签名客户端
- 使用默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段SignatureServiceClient.ClientCredentials.UserName.UserName。
  - 将相应的密码值分配给字段SignatureServiceClient.ClientCredentials.UserName.Password。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取包含签名字段的PDF文档
- 使用构造函数创建BLOB对象。 BLOB对象用于存储包含签名字段的PDF文档。
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
- 通过将MTOM字段分配给字节数组内容来填充BLOB对象。
检索签名字段名称
- 通过调用SignatureServiceClient对象的getSignatureFieldList方法并传递包含签名字段的PDF文档的BLOB对象，检索签名字段名称。此方法返回MyArrayOfPDFSignatureField集合对象，其中每个元素都包含PDFSignatureField对象。
- 对MyArrayOfPDFSignatureField对象进行迭代，以确定是否存在签名字段名称。对于PDF文档中的每个签名字段，您可以获取PDFSignatureField对象。要获取签名字段的名称，请调用PDFSignatureField对象的getName方法。此方法返回指定签名字段名称的字符串值。

另请参阅

正在检索签名字段名称

修改签名字段 modifying-signature-fields

您可以使用Java API和Web服务API修改PDF文档中的签名字段。修改签名字段涉及处理其签名字段锁定字典值或种子值字典值。

字段锁定字典 指定签名字段签名时锁定的字段列表。锁定的字段可阻止用户对该字段进行更改。 种子值字典 包含应用签名时使用的约束信息。例如，您可以更改在不使签名失效的情况下控制可能发生的操作的权限。

通过修改现有签名字段，可以更改PDF文档以反映不断变化的业务要求。例如，新的业务要求可能需要在签署文档后锁定所有文档字段。

本节说明如何通过修改字段锁定字典和种子值字典值来修改签名字段。对签名字段锁定字典所做的更改导致签名字段签名时PDF文档中的所有字段被锁定。对种子值字典所做的更改禁止对文档进行特定类型的更改。

NOTE

有关签名服务和修改签名字段的详细信息，请参阅AEM Forms服务参考。

步骤摘要 summary_of_steps-2

要修改PDF文档中的签名字段，请执行以下任务：

包括项目文件。
创建签名客户端。
获取包含要修改的签名字段的PDF文档。
设置字典值。
修改签名字段。
将PDF文档另存为PDF文件。

包含项目文件

在开发项目中包含必要的文件。如果使用Java创建客户端应用程序，请包含必要的JAR文件。如果使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)

有关这些JAR文件位置的信息，请参阅包括LiveCycleJava库文件。

创建签名客户端

必须先创建签名服务客户端，然后才能以编程方式执行签名服务操作。

获取包含要修改的签名字段的PDF文档

检索包含要修改的签名字段的PDF文档。

设置字典值

要修改签名字段，请为其字段锁定字典或种子值字典分配值。指定签名字段锁定字典值涉及指定签名字段签名时锁定的PDF文档字段。（本节讨论如何锁定所有字段。）

可以设置以下种子值字典值：

修订检查：指定在将签名应用于签名字段时是否执行吊销检查。
证书选项：将值分配给证书种子值字典。在指定证书选项之前，建议您熟悉证书种子值词典。 (请参阅PDF引用。)
摘要选项：分配用于签名的摘要算法。有效值为SHA1、SHA256、SHA384、SHA512和RIPEMD160。
筛选器：指定与签名字段一起使用的筛选器。例如，您可以使用Adobe.PPKLite过滤器。 (请参阅PDF引用。)
标记选项：指定与此签名字段关联的标记值。值为1表示签名者必须仅使用指定的条目值。值为0表示允许使用其他值。以下是Bit位置：
- 1（筛选器）： 用于对签名字段签名的签名处理程序
- 2 (SubFilter)： 一个名称数组，表示签名时可以使用的编码
- 3 (V)：用于签名字段的签名处理程序所需的最低版本号
- 4（原因）： 字符串数组，用于指定签署文档的可能原因
- 5 (PDFLegalWarnings)： 指定可能合法证明的字符串数组
法律证明：文档经过认证后，将自动扫描特定类型的内容，这些内容可能会使文档的可见内容不明确或产生误导。例如，注释可能会遮蔽对了解所认证的内容非常重要的文本。扫描过程会生成指示存在此类内容的警告。它还提供了可能生成警告的内容的其他说明。
权限：指定可在PDF文档上使用但不使签名失效的权限。
原因：指定必须对此文档签名的原因。
时间戳：指定时间戳选项。例如，您可以设置所使用时间戳服务器的URL。
版本：指定用于签名字段的签名处理程序的最小版本号。

修改签名字段

创建签名服务客户端、检索包含要修改的签名字段的PDF文档并设置字典值后，可以指示Signature服务修改签名字段。然后，签名服务返回包含修改后的签名字段的PDF文档。原始PDF文档不受影响。

将PDF文档另存为PDF文件

将包含修改后的签名字段的PDF文档保存为PDF文件，以便用户可以在Acrobat或Adobe Reader中打开该文档。

另请参阅

使用Java API修改签名字段 modify-signature-fields-using-the-java-api

使用签名API (Java)修改签名字段：

包含项目文件

将客户端JAR文件（如adobe-signatures-client.jar）包含在Java项目的类路径中。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用对象的构造函数创建SignatureServiceClient对象并传递ServiceClientFactory对象。
获取包含要修改的签名字段的PDF文档
- 创建一个java.io.FileInputStream对象，该对象表示包含要修改的签名字段的PDF文档，方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。

设置字典值

使用构造函数创建PDFSignatureFieldProperties对象。 PDFSignatureFieldProperties对象存储签名字段锁定字典和种子值字典信息。
使用构造函数创建PDFSeedValueOptionSpec对象。此对象允许您设置种子值字典值。
通过调用PDFSeedValueOptionSpec对象的setMdpValue方法并传递MDPPermissions.NoChanges枚举值，不允许对PDF文档进行更改。
使用构造函数创建FieldMDPOptionSpec对象。此对象允许您设置签名字段锁定字典值。
通过调用FieldMDPOptionSpec对象的setMdpValue方法并传递FieldMDPAction.ALL枚举值，锁定PDF文档中的所有字段。
通过调用PDFSignatureFieldProperties对象的setSeedValue方法并传递PDFSeedValueOptionSpec对象来设置种子值字典信息。
通过调用PDFSignatureFieldProperties对象的setFieldMDP方法并传递FieldMDPOptionSpec对象来设置签名字段锁定字典信息。

note note
NOTE
要查看可以设置的所有种子值字典值，请参阅`PDFSeedValueOptionSpec`类引用。 (请参阅AEM Forms API引用。)

修改签名字段

通过调用SignatureServiceClient对象的modifySignatureField方法并传递以下值来修改签名字段：
- 存储包含要修改的签名字段的PDF文档的com.adobe.idp.Document对象
- 指定签名字段名称的字符串值
- 存储签名字段锁定字典和种子值字典信息的PDFSignatureFieldProperties对象
modifySignatureField方法返回一个com.adobe.idp.Document对象，该对象存储包含修改后的签名字段的PDF文档。
将PDF文档另存为PDF文件
- 创建java.io.File对象并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法以将com.adobe.idp.Document对象的内容复制到文件中。确保使用modifySignatureField方法返回的com.adobe.idp.Document对象。

使用Web服务API修改签名字段 modify-signature-fields-using-the-web-service-api

使用签名API（Web服务）修改签名字段：

包含项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义： http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建签名客户端
- 使用默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段SignatureServiceClient.ClientCredentials.UserName.UserName。
  - 将相应的密码值分配给字段SignatureServiceClient.ClientCredentials.UserName.Password。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取包含要修改的签名字段的PDF文档
- 使用构造函数创建BLOB对象。 BLOB对象用于存储包含要修改的签名字段的PDF文档。
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
- 通过将BLOB对象的MTOM属性分配给字节数组的内容来填充该对象。

设置字典值

使用构造函数创建PDFSignatureFieldProperties对象。此对象存储签名字段锁定字典和种子值字典信息。
使用构造函数创建PDFSeedValueOptionSpec对象。此对象允许您设置种子值字典值。
通过将MDPPermissions.NoChanges枚举值分配给PDFSeedValueOptionSpec对象的mdpValue数据成员，不允许对PDF文档进行更改。
使用构造函数创建FieldMDPOptionSpec对象。此对象允许您设置签名字段锁定字典值。
通过将FieldMDPAction.ALL枚举值分配给FieldMDPOptionSpec对象的mdpValue数据成员，锁定PDF文档中的所有字段。
通过将PDFSeedValueOptionSpec对象分配给PDFSignatureFieldProperties对象的seedValue数据成员来设置种子值字典信息。
通过将FieldMDPOptionSpec对象分配给PDFSignatureFieldProperties对象的fieldMDP数据成员，设置签名字段锁定字典信息。

note note
NOTE
要查看可以设置的所有种子值字典值，请参阅`PDFSeedValueOptionSpec`类引用。 (请参阅AEM Forms API引用)。

修改签名字段

通过调用SignatureServiceClient对象的modifySignatureField方法并传递以下值来修改签名字段：
- 存储包含要修改的签名字段的PDF文档的BLOB对象
- 指定签名字段名称的字符串值
- 存储签名字段锁定字典和种子值字典信息的PDFSignatureFieldProperties对象
modifySignatureField方法返回一个BLOB对象，该对象存储包含修改后的签名字段的PDF文档。
将PDF文档另存为PDF文件
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示将包含签名字段的PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储addSignatureField方法返回的BLOB对象的内容。通过获取BLOB对象的MTOM数据成员的值填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象来创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

快速入门(SOAP模式)：使用Java API对PDF文档进行数字签名

对PDF文档进行数字签名 digitally-signing-pdf-documents

可以将数字签名应用于PDF文档，以提供一定级别的安全性。数字签名（如手写签名）提供了一种方法，签名者可通过它识别自己并就文档发表声明。用于对文档进行数字签名的技术，有助于确保签名者和收件人都清楚已签署的内容，并且确信文档在签署后未发生更改。

PDF文件采用公钥技术签名。签名者有两个密钥：公钥和私钥。私钥存储在用户的凭据中，该凭据在签名时必须可用。公钥存储在用户的证书中，收件人必须能够使用该证书来验证签名。可在证书颁发机构(CA)分发的证书吊销列表(CRL)和联机证书状态协议(OCSP)响应中找到有关吊销证书的信息。签名时间可以从称为时间戳颁发机构的受信任源获得。

NOTE

在对PDF文档进行数字签名之前，必须确保将证书添加到AEM Forms。使用管理控制台或以编程方式使用信任管理器API添加证书。（请参阅使用信任管理器API导入凭据。）

您可以通过编程方式对PDF文档进行数字签名。对PDF文档进行数字签名时，必须引用AEM Forms中存在的安全凭据。凭据是用于签名的私钥。

签名服务在签署PDF文档时执行以下步骤：

签名服务通过传递在请求中指定的别名从Truststore检索凭据。
Truststore搜索指定的凭据。
凭据将返回到Signature服务，并用于签署文档。此外，还会根据别名缓存凭据，以供将来请求使用。

有关处理安全凭据的信息，请参阅适用于您的应用程序服务器的 安装和部署AEM Forms 指南。

NOTE

签名和认证文档之间存在差异。 (请参阅认证PDF文档。)

NOTE

并非所有PDF文档都支持签名。有关签名服务和数字签名文档的更多信息，请参阅AEM Forms服务参考。

NOTE

签名服务不支持将嵌入的PDF数据作为操作输入的XDP文件，例如证书文档。此操作导致签名服务抛出PDFOperationException。要解决此问题，请使用PDF实用程序服务将XDP文件转换为PDF文件，然后将转换的PDF文件传递到签名服务操作。 (请参阅使用PDF实用工具。)

nCipher nShield HSM凭据

使用nCipher nShield HSM凭据签名或认证PDF文档时，只有在重新启动部署AEM Forms的J2EE应用程序服务器后，才能使用新凭据。但是，您可以设置配置值，这样签名或认证操作无需重新启动J2EE应用程序服务器即可正常工作。

您可以在cknfastrc文件中添加以下配置值，该文件位于/opt/nfast/cknfastrc （或c：\nfast\cknfastrc）：

    CKNFAST_ASSUME_SINGLE_PROCESS=0

将此配置值添加到cknfastrc文件后，无需重新启动J2EE应用程序服务器即可使用新凭据。

>[！NOTE]
>
>建议使用“Ctrl + C”命令重新启动SDK。 使用替代方法（例如停止Java进程）重新启动AEM SDK可能会导致AEM开发环境不一致。

签名不受信任

在对同一PDF文档进行认证和签名时，如果认证签名不可信，则在Acrobat或Adobe Reader中打开PDF文档时，第一个签名旁边会出现一个黄色三角形。必须信任认证签名才能避免这种情况。

签署基于XFA的表单

如果您尝试使用签名服务API对基于XFA的表单进行签名，Acrobat中的View Signed Version中可能缺少数据。例如，请考虑以下工作流：

使用通过Designer创建的XDP文件，合并包含签名字段的表单设计以及包含表单数据的XML数据。您可以使用Forms服务生成交互式PDF文档。
您可以使用签名服务API对PDF文档进行签名。

步骤摘要 summary_of_steps-3

要对PDF文档进行数字签名，请执行以下任务：

包括项目文件。
创建签名服务客户端。
获取要签名的PDF文档。
签署PDF文档。
将已签名的PDF文档另存为PDF文件。

包含项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)

创建签名客户端

必须先创建签名服务客户端，然后才能以编程方式执行签名服务操作。

获取要签名的PDF文档

要签署PDF文档，必须获取包含签名字段的PDF文档。如果PDF文档不包含签名字段，则无法对其进行签名。签名字段可以通过使用Designer或以编程方式添加。

签署PDF文档

签名PDF文档时，可以设置签名服务使用的运行时选项。您可以设置以下选项：

外观选项
吊销检查
时间戳值

使用PDFSignatureAppearanceOptionSpec对象设置外观选项。例如，您可以通过调用PDFSignatureAppearanceOptionSpec对象的setShowDate方法并传递true，在签名中显示日期。

您还可以指定是否执行吊销检查，以确定用于对PDF文档进行数字签名的证书是否已吊销。要执行吊销检查，可以指定以下值之一：

NoCheck：不执行吊销检查。
BestEffort：始终尝试检查链中所有证书的吊销。如果在检查中发生任何问题，则假定撤销有效。如果发生任何失败，则假定证书未被吊销。
CheckIfAvailable： 如果吊销信息可用，请检查链中所有证书的吊销。如果在检查时出现任何问题，则假定撤销无效。如果发生任何故障，则假设证书被吊销且无效。（这是默认值。）
AlwaysCheck：检查链中所有证书的吊销。如果任何证书中都不存在吊销信息，则假定吊销无效。

要对证书执行吊销检查，可以使用CRLOptionSpec对象指定指向证书吊销列表(CRL)服务器的URL。但是，如果您要执行吊销检查但未指定CRL服务器的URL，则签名服务将从证书中获取该URL。

在执行吊销检查时，可以使用联机证书状态协议(OCSP)服务器，而不是使用CRL服务器。通常，在使用OCSP服务器而不是CRL服务器时，执行吊销检查的速度会更快。 (请参阅https://tools.ietf.org/html/rfc2560上的“在线证书状态协议”。)

您可以使用Adobe应用程序和服务来设置签名服务使用的CRL和OCSP服务器顺序。例如，如果首先在Adobe应用程序和服务中设置了OCSP服务器，则会检查OCSP服务器，然后检查CRL服务器。（请参阅AAC帮助中的“使用信任存储区管理证书和凭据”）。

如果指定不执行吊销检查，则签名服务不会检查用于签名或证明文档的证书是否已吊销。也就是说，会忽略CRL和OCSP服务器信息。

NOTE

虽然可以在证书中指定CRL或OCSP服务器，但可以使用CRLOptionSpec和OCSPOptionSpec对象覆盖证书中指定的URL。例如，要覆盖CRL服务器，可以调用CRLOptionSpec对象的setLocalURI方法。

时间戳是指跟踪已签署或已验证文档修改时间的过程。文档一旦签署，即不应对其进行修改，即使文档所有者也不应进行修改。时间戳有助于强制实施已签署或已认证文档的有效性。您可以使用TSPOptionSpec对象设置时间戳选项。例如，您可以指定时间戳提供程序(TSP)服务器的URL。

NOTE

在Java和Web服务浏览各部分和相应的快速启动中，使用吊销检查。因为没有指定CRL或OCSP服务器信息，所以从用于对PDF文档进行数字签名的证书中获取服务器信息。

要成功签署PDF文档，您可以指定包含数字签名的签名字段的完全限定名称，如form1[0].#subform[1].SignatureField3[3]。使用XFA表单字段时，也可以使用签名字段的部分名称： SignatureField3[3]。

您还必须引用安全凭据才能对PDF文档进行数字签名。要引用安全凭据，请指定别名。别名是对PKCS#12文件（扩展名为.pfx）或硬件安全模块(HSM)中实际凭据的引用。有关安全凭据的信息，请参阅适用于您的应用程序服务器的 安装和部署AEM Forms 指南。

保存已签名的PDF文档

签名服务对PDF文档进行数字签名后，您可以将其保存为PDF文件，以便用户在Acrobat或Adobe Reader中打开文档。

另请参阅

使用Java API对PDF文档进行数字签名

使用Web服务API对PDF文档进行数字签名

使用Java API对PDF文档进行数字签名 digitally-sign-pdf-documents-using-the-java-api

使用签名API (Java)对PDF文档进行数字签名：

包含项目文件

将客户端JAR文件（如adobe-signatures-client.jar）包含到Java项目的类路径中。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用对象的构造函数创建SignatureServiceClient对象并传递ServiceClientFactory对象。
获取要签名的PDF文档
- 创建一个java.io.FileInputStream对象，该对象表示要通过数字签名的PDF文档，该对象使用其构造函数并传递一个指定PDF文档位置的字符串值。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。
签署PDF文档

通过调用SignatureServiceClient对象的sign方法并传递以下值对PDF文档进行签名：
- 表示要签名的PDF文档的com.adobe.idp.Document对象。
- 一个字符串值，表示将包含数字签名的签名字段的名称。
- 一个Credential对象，它表示用于对PDF文档进行数字签名的凭据。通过调用Credential对象的静态getInstance方法并传递指定与安全凭据对应的别名值的字符串值，创建Credential对象。
- 一个HashAlgorithm对象，它指定代表用于摘要PDF文档的哈希算法的静态数据成员。例如，您可以指定HashAlgorithm.SHA1以使用SHA1算法。
- 一个字符串值，表示PDF文档被数字签名的原因。
- 表示签名者联系信息的字符串值。
- 控制数字签名外观的PDFSignatureAppearanceOptions对象。例如，您可以使用此对象向数字签名添加自定义徽标。
- java.lang.Boolean对象，它指定是否对签名者的证书执行吊销检查。
- 存储联机证书状态协议(OCSP)支持的首选项的OCSPOptionSpec对象。如果未完成吊销检查，则不会使用此参数，您可以指定null。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未完成吊销检查，则不会使用此参数，您可以指定null。
- 存储时间戳提供程序(TSP)支持的首选项的TSPPreferences对象。此参数是可选的，可以是null。有关详细信息，请参阅AEM Forms API引用。
sign方法返回表示已签名PDF文档的com.adobe.idp.Document对象。
保存已签名的PDF文档
- 创建java.io.File对象并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法并传递java.io.File以将Document对象的内容复制到文件中。确保使用sign方法返回的com.adobe.idp.Document对象。

另请参阅

对PDF文档进行数字签名

使用Web服务API对PDF文档进行数字签名 digitally-signing-pdf-documents-using-the-web-service-api

要使用签名API（Web服务）对PDF文档进行数字签名，请执行以下操作：

包含项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义： http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建签名客户端
- 使用默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段SignatureServiceClient.ClientCredentials.UserName.UserName。
  - 将相应的密码值分配给字段SignatureServiceClient.ClientCredentials.UserName.Password。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取要签名的PDF文档
- 使用构造函数创建BLOB对象。 BLOB对象用于存储已签名的PDF文档。
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示要签名的PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
- 通过将BLOB对象的MTOM属性分配给字节数组的内容来填充该对象。
签署PDF文档

通过调用SignatureServiceClient对象的sign方法并传递以下值对PDF文档进行签名：
- 表示要签名的PDF文档的BLOB对象。
- 一个字符串值，表示将包含数字签名的签名字段的名称。
- 一个Credential对象，它表示用于对PDF文档进行数字签名的凭据。使用对象的构造函数创建Credential对象，并通过为Credential对象的alias属性分配值来指定别名。
- 一个HashAlgorithm对象，它指定代表用于摘要PDF文档的哈希算法的静态数据成员。例如，您可以指定HashAlgorithm.SHA1以使用SHA1算法。
- 一个布尔值，指定是否使用哈希算法。
- 一个字符串值，表示PDF文档被数字签名的原因。
- 表示签名者位置的字符串值。
- 表示签名者联系信息的字符串值。
- 控制数字签名外观的PDFSignatureAppearanceOptions对象。例如，您可以使用此对象向数字签名添加自定义徽标。
- System.Boolean对象，它指定是否对签名者的证书执行吊销检查。如果完成此吊销检查，则会将其嵌入签名中。默认为 false。
- 存储联机证书状态协议(OCSP)支持的首选项的OCSPOptionSpec对象。如果未完成吊销检查，则不会使用此参数，您可以指定null。有关此对象的信息，请参阅AEM Forms API参考。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未完成吊销检查，则不会使用此参数，您可以指定null。
- 存储时间戳提供程序(TSP)支持的首选项的TSPPreferences对象。此参数是可选的，可以是null。
sign方法返回表示已签名PDF文档的BLOB对象。
保存已签名的PDF文档
- 通过调用其构造函数创建System.IO.FileStream对象。传递一个字符串值，该值表示已签名PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储sign方法返回的BLOB对象的内容。通过获取BLOB对象的MTOM数据成员的值填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象来创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

对PDF文档进行数字签名

快速入门(SOAP模式)：使用Java API对PDF文档进行数字签名

对交互式Forms进行数字签名 digitally-signing-interactive-forms

您可以对Forms服务创建的交互式表单进行签名。例如，请考虑以下工作流：

您可以使用Forms服务，将使用Designer创建的基于XFA的PDF表单与表单数据合并到XML文档中。 Forms服务器渲染交互式表单。
您可以使用签名服务API对交互式表单进行签名。

结果是数字签名的交互式PDF表单。在签署基于XFA表单的PDF表单时，请确保将PDF文件另存为Adobe静态PDF表单。如果尝试对保存为Adobe动态PDF表单的PDF表单进行签名，则会发生异常。由于您对从Forms服务返回的表单进行签名，因此请确保该表单包含签名字段。

NOTE

在对交互式表单进行数字签名之前，必须确保将证书添加到AEM Forms。使用管理控制台或以编程方式使用信任管理器API添加证书。（请参阅使用信任管理器API导入凭据。）

使用Forms服务API时，将GenerateServerAppearance运行时选项设置为true。此运行时选项可确保在Acrobat或Adobe Reader中打开时，服务器上生成的表单外观保持有效。在使用Forms API生成要签名的交互式表单时，建议您设置此运行时选项。

NOTE

在阅读“对交互式Forms进行数字签名”之前，建议您先熟悉如何对PDF文档进行签名。 (请参阅对PDF文档进行数字签名。)

步骤摘要 summary_of_steps-4

要对Forms服务返回的交互式表单进行数字签名，请执行以下任务：

包括项目文件。
创建Forms和签名客户端。
使用Forms服务获取交互式表单。
签署交互式表单。
将已签名的PDF文档另存为PDF文件。

包含项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-forms-client.jar
adobe-utilities.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)

有关这些JAR文件位置的信息，请参阅包括AEM Forms Java库文件。

创建Forms和签名客户端

由于此工作流会同时调用Forms和签名服务，因此请创建Forms服务客户端和签名服务客户端。

使用Forms服务获取交互式表单

您可以使用Forms服务获取要签名的交互式PDF表单。自AEM Forms起，您可以将com.adobe.idp.Document对象传递到包含要渲染的表单的Forms服务。此方法的名称为renderPDFForm2。此方法返回包含要签名的表单的com.adobe.idp.Document对象。您可以将此com.adobe.idp.Document实例传递到签名服务。

同样，如果您使用的是Web服务，则可以将Forms服务返回的BLOB实例传递到Signature服务。

NOTE

与“数字签名交互式Forms”部分关联的快速入门将调用renderPDFForm2方法。

签署交互式表单

签名PDF文档时，可以设置签名服务使用的运行时选项。您可以设置以下选项：

外观选项
吊销检查
时间戳值

保存已签名的PDF文档

签名服务对PDF文档进行数字签名后，可以将其另存为PDF文件。 PDF文件可以在Acrobat或Adobe Reader中打开。

另请参阅

使用Java API对交互式表单进行数字签名

使用Web服务API对交互式表单进行数字签名

使用Java API对交互式表单进行数字签名 digitally-sign-an-interactive-form-using-the-java-api

使用Forms和签名API (Java)对交互式表单进行数字签名：

包含项目文件

将客户端JAR文件（如adobe-signatures-client.jar和adobe-forms-client.jar）包含到Java项目的类路径中。
创建Forms和签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用对象的构造函数创建SignatureServiceClient对象并传递ServiceClientFactory对象。
- 使用对象的构造函数创建FormsServiceClient对象并传递ServiceClientFactory对象。
使用Forms服务获取交互式表单
- 创建一个java.io.FileInputStream对象，该对象表示要传递到Forms服务的PDF文档（使用其构造函数）。传递一个指定PDF文档位置的字符串值。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。
- 创建一个java.io.FileInputStream对象，该对象表示包含表单数据的XML文档，以便使用其构造函数传递到Forms服务。传递一个指定XML文件位置的字符串值。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。
- 创建用于设置运行时选项的PDFFormRenderSpec对象。调用PDFFormRenderSpec对象的setGenerateServerAppearance方法并传递true。
- 调用FormsServiceClient对象的renderPDFForm2方法并传递以下值：
  - 包含要呈现的PDF表单的com.adobe.idp.Document对象。
  - 包含要与表单合并的数据的com.adobe.idp.Document对象。
  - 存储运行时选项的PDFFormRenderSpec对象。
  - 包含Forms服务所需URI值的URLSpec对象。您可以为此参数值指定null。
  - 存储文件附件的java.util.HashMap对象。这是一个可选参数，如果您不想将文件附加到表单，则可以指定null。
  renderPDFForm2方法返回包含表单数据流的FormsResult对象
- 通过调用FormsResult对象的getOutputContent方法检索PDF表单。此方法返回表示交互式表单的com.adobe.idp.Document对象。
签署交互式表单

通过调用SignatureServiceClient对象的sign方法并传递以下值对PDF文档进行签名：
- 表示要签名的PDF文档的com.adobe.idp.Document对象。确保此对象是从Forms服务获得的com.adobe.idp.Document对象。
- 一个字符串值，表示已签名的签名字段的名称。
- 一个Credential对象，它表示用于对PDF文档进行数字签名的凭据。通过调用Credential对象的静态getInstance方法创建Credential对象。传递一个字符串值，该值指定与安全凭据对应的别名值。
- 一个HashAlgorithm对象，它指定代表用于摘要PDF文档的哈希算法的静态数据成员。例如，您可以指定HashAlgorithm.SHA1以使用SHA1算法。
- 一个字符串值，表示PDF文档被数字签名的原因。
- 表示签名者联系信息的字符串值。
- 控制数字签名外观的PDFSignatureAppearanceOptions对象。例如，您可以使用此对象向数字签名添加自定义徽标。
- java.lang.Boolean对象，它指定是否对签名者的证书执行吊销检查。
- 存储联机证书状态协议(OCSP)支持的首选项的OCSPPreferences对象。如果未完成吊销检查，则不会使用此参数，您可以指定null。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未完成吊销检查，则不会使用此参数，您可以指定null。
- 存储时间戳提供程序(TSP)支持的首选项的TSPPreferences对象。此参数是可选的，可以是null。
sign方法返回表示已签名PDF文档的com.adobe.idp.Document对象。
保存已签名的PDF文档
- 创建java.io.File对象并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法并传递java.io.File以将Document对象的内容复制到文件中。确保使用sign方法返回的com.adobe.idp.Document对象。

另请参阅

对交互式Forms进行数字签名

使用Web服务API对交互式表单进行数字签名 digitally-sign-an-interactive-form-using-the-web-service-api

使用Forms和签名API（Web服务）对交互式表单进行数字签名：

包含项目文件

创建使用MTOM的Microsoft .NET项目。由于此客户端应用程序调用两个AEM Forms服务，因此请创建两个服务引用。对与签名服务关联的服务引用使用以下WSDL定义： http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

对与Forms服务关联的服务引用使用以下WSDL定义： http://localhost:8080/soap/services/FormsService?WSDL&lc_version=9.0.1。

由于BLOB数据类型对两个服务引用都是通用的，因此使用它时，请完全限定BLOB数据类型。在相应的Web服务快速入门中，所有BLOB实例都是完全限定的。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建Forms和签名客户端

使用默认构造函数创建SignatureServiceClient对象。
使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
通过获取SignatureServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
通过执行以下任务启用基本HTTP身份验证：
- 将AEM表单用户名分配给字段SignatureServiceClient.ClientCredentials.UserName.UserName。
- 将相应的密码值分配给字段SignatureServiceClient.ClientCredentials.UserName.Password。
- 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。

note note
NOTE
对Forms服务客户端重复这些步骤。

使用Forms服务获取交互式表单
- 使用构造函数创建BLOB对象。 BLOB对象用于存储已签名的PDF文档。
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示要签名的PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
- 通过将BLOB对象的MTOM属性分配给字节数组的内容来填充该对象。
- 使用构造函数创建BLOB对象。 BLOB对象用于存储表单数据。
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示包含表单数据的XML文件的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
- 通过将BLOB对象的MTOM属性分配给字节数组的内容来填充该对象。
- 创建用于设置运行时选项的PDFFormRenderSpec对象。将值true分配给PDFFormRenderSpec对象的generateServerAppearance字段。
- 调用FormsServiceClient对象的renderPDFForm2方法并传递以下值：
  - 包含要呈现的PDF表单的BLOB对象。
  - 包含要与表单合并的数据的BLOB对象。
  - 存储运行时选项的PDFFormRenderSpec对象。
  - 包含Forms服务所需URI值的URLSpec对象。您可以为此参数值指定null。
  - 存储文件附件的java.util.HashMap对象。这是一个可选参数，如果您不想将文件附加到表单，则可以指定null。
  - 用于存储表单中页数的长输出参数。
  - 用于区域设置值的字符串输出参数。
  - FormResult值，是用于存储交互式表单的输出参数。
- 通过调用FormsResult对象的outputContent字段检索PDF表单。此字段存储表示交互式表单的BLOB对象。
签署交互式表单

通过调用SignatureServiceClient对象的sign方法并传递以下值对PDF文档进行签名：
- 表示要签名的PDF文档的BLOB对象。使用Forms服务返回的BLOB实例。
- 一个字符串值，表示已签名的签名字段的名称。
- 一个Credential对象，它表示用于对PDF文档进行数字签名的凭据。使用对象的构造函数创建Credential对象，并通过为Credential对象的alias属性分配值来指定别名。
- 一个HashAlgorithm对象，它指定代表用于摘要PDF文档的哈希算法的静态数据成员。例如，您可以指定HashAlgorithm.SHA1以使用SHA1算法。
- 一个布尔值，指定是否使用哈希算法。
- 一个字符串值，表示PDF文档被数字签名的原因。
- 表示签名者位置的字符串值。
- 表示签名者联系信息的字符串值。
- 控制数字签名外观的PDFSignatureAppearanceOptions对象。例如，您可以使用此对象向数字签名添加自定义徽标。
- System.Boolean对象，它指定是否对签名者的证书执行吊销检查。如果完成此吊销检查，则会将其嵌入签名中。默认为 false。
- 存储联机证书状态协议(OCSP)支持的首选项的OCSPPreferences对象。如果未完成吊销检查，则不会使用此参数，您可以指定null。有关此对象的信息，请参阅AEM Forms API参考。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未完成吊销检查，则不会使用此参数，您可以指定null。
- 存储时间戳提供程序(TSP)支持的首选项的TSPPreferences对象。此参数是可选的，可以是null。
sign方法返回表示已签名PDF文档的BLOB对象。
保存已签名的PDF文档
- 通过调用其构造函数创建System.IO.FileStream对象。传递一个字符串值，该值表示已签名PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储sign方法返回的BLOB对象的内容。通过获取BLOB对象的MTOM数据成员的值填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象来创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

对交互式Forms进行数字签名

快速入门(SOAP模式)：使用Java API认证PDF文档

认证PDF文档 certifying-pdf-documents

您可以通过使用称为认证签名的特定签名类型来认证PDF文档来保护文档。认证签名与数字签名在以下方面有所不同：

它必须是应用于PDF文件的第一个签名；也就是说，在应用认证签名时，文件中的任何其它签名字段都必须是未签名的。 PDF文档中只允许一个认证签名。如果要签署和认证PDF文档，则必须在签署之前对其进行认证。认证PDF文档后，您可以对附加签名字段进行数字签名。
文档的作者或创建者可以指定以特定方式修改文档，而不会使已验证签名失效。例如，文档可能允许填写表单或添加注释。如果作者指定不允许进行某些修改，Acrobat将限制用户以这种方式修改文档。如果进行了此类修改，例如使用其他应用程序，则认证签名无效，Acrobat会在用户打开文档时发出警告。（对于未验证的签名，不会阻止修改，并且正常的编辑操作不会使原始签名失效。）
在签署时，将扫描文档以查找可能会使文档内容不明确或误导性的特定内容类型。例如，注释可能会遮蔽页面上的某些文本，而这些文本对于了解正在认证的内容非常重要。可以就此类内容提供解释（法律证明）。

您可以使用签名服务Java API或签名Web服务API以编程方式认证PDF文档。在认证PDF文档时，必须引用Credential服务中存在的安全凭据。有关安全凭据的信息，请参阅适用于您的应用程序服务器的 安装和部署AEM Forms 指南。

NOTE

在对同一PDF文档进行认证和签名时，如果认证签名不受信任，则在Acrobat或Adobe Reader中打开PDF文档时，第一个签名签名旁边会出现一个黄色三角形。必须信任认证签名才能避免这种情况。

NOTE

使用nCipher nShield HSM凭据签名或认证PDF文档时，在重新启动部署AEM Forms的J2EE应用程序服务器之前，不能使用新凭据。但是，您可以设置配置值，这样签名或认证操作无需重新启动J2EE应用程序服务器即可正常工作。

您可以在cknfastrc文件中添加以下配置值，该文件位于/opt/nfast/cknfastrc （或c：\nfast\cknfastrc）：

    CKNFAST_ASSUME_SINGLE_PROCESS=0

将此配置值添加到cknfastrc文件后，无需重新启动J2EE应用程序服务器即可使用新凭据。

NOTE

有关签名服务和证书文档的更多信息，请参阅AEM Forms服务参考。

步骤摘要 summary_of_steps-5

要认证PDF文档，请执行以下任务：

包括项目文件。
创建签名客户端。
获取要认证的PDF文档。
认证PDF文档。
将认证的PDF文档另存为PDF文件。

包含项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)

有关这些JAR文件位置的信息，请参阅包括AEM Forms Java库文件。

创建签名客户端

必须先创建签名客户端，然后才能以编程方式执行签名操作。

获取要认证的PDF文档

要认证PDF单据，必须获得包含签名字段的PDF单据。如果PDF文档不包含签名字段，则无法对其进行认证。签名字段可以通过使用Designer或以编程方式添加。有关以编程方式添加签名字段的信息，请参阅添加签名字段。

认证PDF文档

要成功认证PDF文档，您需要以下供签名服务用于认证PDF文档的输入值：

PDF文档：包含签名字段的PDF文档，该签名字段是包含已验证签名的图形表示的表单字段。 PDF文档必须包含签名字段，然后才能进行认证。签名字段可以通过使用Designer或以编程方式添加。（请参阅添加签名字段。）
签名字段名称：已验证的签名字段的完全限定名称。以下值是一个示例： form1[0].#subform[1].SignatureField3[3]。使用XFA表单字段时，也可以使用签名字段的部分名称： SignatureField3[3]。如果为字段名称传递了null值，则会动态创建并验证不可见的签名字段。
安全凭据：用于认证PDF文档的凭据。此安全凭据包含密码和别名，它们必须与Credential服务内凭据中显示的别名匹配。别名是对PKCS#12文件（扩展名为.pfx）或硬件安全模块(HSM)中实际凭据的引用。
哈希算法：用于摘要PDF文档的哈希算法。
签名原因： Acrobat或Adobe Reader中显示的值，以便其他用户了解PDF文档获得认证的原因。
签名者的位置：凭据指定的签名者的位置。
联系信息：签名者的联系信息，如地址和电话号码。
权限信息：控制最终用户可以对文档执行的操作而不导致认证签名无效的权限。例如，您可以设置权限，以便对PDF文档所做的任何更改都会导致认证签名无效。
法律解释：当文档经过认证时，将自动扫描其特定类型的内容，这些内容可能会使文档的内容不明确或产生误导。例如，注释可能会遮蔽页面上的某些文本，而这些文本对于了解正在认证的内容非常重要。扫描过程会生成有关这些类型内容的警告。此值提供了可能生成警告的内容的其他说明。
外观选项：控制认证签名外观的选项。例如，已验证的签名可以显示日期信息。
吊销检查：此值指定是否对签名者的证书执行吊销检查。默认设置false表示未完成吊销检查。
OCSP设置：联机证书状态协议(OCSP)支持的设置，它提供有关用于验证PDF文档的凭据状态的信息。例如，您可以指定服务器的URL，该服务器提供有关用于登录到PDF文档的凭据的信息。
CRL设置：已完成吊销检查的证书吊销列表(CRL)首选项设置。例如，您可以指定始终检查凭据是否被吊销。
时间戳：定义应用于已验证签名的时间戳信息的设置。时间戳表示特定数据在特定时间之前建立。该知识有助于在签名者和验证者之间建立信任关系。

将认证的PDF文档另存为PDF文件

签名服务验证PDF文档后，您可以将其另存为PDF文件，以便用户可在Acrobat或Adobe Reader中打开它。

另请参阅

使用Java API认证PDF文档 certify-pdf-documents-using-the-java-api

使用签名API (Java)认证PDF文档：

包含项目文件

在您的Java项目的类路径中包含客户端JAR文件，例如adobe-signatures-client.jar。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用对象的构造函数创建SignatureServiceClient对象并传递ServiceClientFactory对象。
获取要认证的PDF文档
- 创建一个java.io.FileInputStream对象，该对象表示要认证的PDF文档，方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。
认证PDF文档

通过调用SignatureServiceClient对象的certify方法并传递以下值来认证PDF文档：
- 表示要认证的PDF文档的com.adobe.idp.Document对象。
- 一个字符串值，表示将包含该签名的签名字段的名称。
- 表示用于认证PDF文档的凭据的Credential对象。通过调用Credential对象的静态getInstance方法并传递指定与安全凭据对应的别名值的字符串值，创建Credential对象。
- 一个HashAlgorithm对象，它指定代表用于摘要PDF文档的哈希算法的静态数据成员。例如，您可以指定HashAlgorithm.SHA1以使用SHA1算法。
- 一个字符串值，它表示PDF文档获得认证的原因。
- 表示签名者联系信息的字符串值。
- 一个MDPPermissions对象，它指定可以对使签名失效的PDF文档执行的操作。
- 控制认证签名外观的PDFSignatureAppearanceOptions对象。如果需要，请通过调用方法（如setShowDate）修改签名的外观。
- 一个字符串值，用于说明使签名失效的操作。
- java.lang.Boolean对象，它指定是否对签名者的证书执行吊销检查。如果完成此吊销检查，则会将其嵌入签名中。默认为 false。
- 指定正在认证的签名字段是否锁定的java.lang.Boolean对象。如果该字段已锁定，则签名字段将标记为只读，其属性无法修改，不具有所需权限的任何人都无法清除该字段。默认为 false。
- 存储联机证书状态协议(OCSP)支持的首选项的OCSPPreferences对象。如果未完成吊销检查，则不会使用此参数，您可以指定null。有关此对象的信息，请参阅AEM Forms API参考。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未完成吊销检查，则不会使用此参数，您可以指定null。
- 存储时间戳提供程序(TSP)支持的首选项的TSPPreferences对象。例如，创建TSPPreferences对象后，可以通过调用TSPPreferences对象的setTspServerURL方法来设置TSP服务器的URL。此参数是可选的，可以是null。有关详细信息，请参阅AEM Forms的服务参考。
certify方法返回代表已认证PDF文档的com.adobe.idp.Document对象。
将认证的PDF文档另存为PDF文件
- 创建java.io.File对象并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法以将com.adobe.idp.Document对象的内容复制到文件中。

另请参阅

认证PDF文档

使用Web服务API认证PDF文档 certify-pdf-documents-using-the-web-service-api

使用签名API（Web服务）认证PDF文档：

包含项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义： http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建签名客户端
- 使用默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段SignatureServiceClient.ClientCredentials.UserName.UserName。
  - 将相应的密码值分配给字段SignatureServiceClient.ClientCredentials.UserName.Password。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取要认证的PDF文档
- 使用构造函数创建BLOB对象。 BLOB对象用于存储已验证的PDF文档。
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示要认证的PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
- 通过将BLOB对象的MTOM数据成员分配给字节数组的内容来填充该对象。
认证PDF文档

通过调用SignatureServiceClient对象的certify方法并传递以下值来认证PDF文档：
- 表示要认证的PDF文档的BLOB对象。
- 一个字符串值，表示将包含该签名的签名字段的名称。
- 表示用于认证PDF文档的凭据的Credential对象。使用对象的构造函数创建Credential对象，并通过为Credential对象的alias属性分配值来指定别名。
- 一个HashAlgorithm对象，它指定代表用于摘要PDF文档的哈希算法的静态数据成员。例如，您可以指定HashAlgorithm.SHA1以使用SHA1算法。
- 一个布尔值，指定是否使用哈希算法。
- 一个字符串值，它表示PDF文档获得认证的原因。
- 表示签名者位置的字符串值。
- 表示签名者联系信息的字符串值。
- MDPPermissions对象的静态数据成员，它指定可以对使签名失效的PDF文档执行的操作。
- 一个布尔值，指定是否使用作为上一个参数值传递的MDPPermissions对象。
- 一个字符串值，它说明哪些操作使签名失效。
- 控制认证签名外观的PDFSignatureAppearanceOptions对象。使用构造函数创建PDFSignatureAppearanceOptions对象。可以通过设置特征码的一个数据成员来修改特征码的外观。
- System.Boolean对象，它指定是否对签名者的证书执行吊销检查。如果完成此吊销检查，则会将其嵌入签名中。默认为 false。
- 指定正在认证的签名字段是否锁定的System.Boolean对象。如果该字段已锁定，则签名字段将标记为只读，其属性无法修改，不具有所需权限的任何人都无法清除该字段。默认为 false。
- 指定签名字段是否已锁定的System.Boolean对象。也就是说，如果将true传递到上一个参数，则将true传递到此参数。
- OCSPPreferences对象，用于存储联机证书状态协议(OCSP)支持的首选项，该对象提供有关用于认证PDF文档的凭据状态的信息。如果未完成吊销检查，则不会使用此参数，您可以指定null。
- 存储证书吊销列表(CRL)首选项的CRLPreferences对象。如果未完成吊销检查，则不会使用此参数，您可以指定null。
- 存储时间戳提供程序(TSP)支持的首选项的TSPPreferences对象。例如，创建TSPPreferences对象后，您可以通过设置TSPPreferences对象的tspServerURL数据成员来设置TSP的URL。此参数是可选的，可以是null。
certify方法返回代表已认证PDF文档的BLOB对象。
将认证的PDF文档另存为PDF文件
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示将包含已认证PDF文档的PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储certify方法返回的BLOB对象的内容。通过获取BLOB对象的binaryData数据成员的值填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象来创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

认证PDF文档

快速入门(SOAP模式)：使用Java API验证数字签名

验证数字签名 verifying-digital-signatures

可以验证数字签名，以确保已签名的PDF文档未被修改并且数字签名有效。验证数字签名时，您可以检查签名的状态和签名属性，如签名者的身份。在信任数字签名之前，建议您对其进行验证。验证数字签名时，引用包含数字签名的PDF文档。

假定签名者的身份未知。在Acrobat中打开PDF文档时，出现一条警告消息，指出签名者的身份未知，如下图所示。

vd_vd_verifysig

同样，当您以编程方式验证数字签名时，可以确定签名者的身份状态。例如，如果您验证上图所示文档中的数字签名，则结果将是签名者的身份未知。

NOTE

有关签名服务和验证数字签名的详细信息，请参阅AEM Forms服务参考。

步骤摘要 summary_of_steps-6

要验证数字签名，请执行以下任务：

包括项目文件。
创建签名客户端。
获取包含要验证的签名的PDF文档。
设置PKI运行时选项。
验证数字签名。
确定签名的状态。
确定签名者的身份。

包含项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用的是Web服务，请包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)

有关这些JAR文件位置的信息，请参阅包括AEM Forms Java库文件。

创建签名客户端

以编程方式执行签名服务操作之前，请先创建签名服务客户端。

获取包含要验证的签名的PDF文档

要验证用于数字签名或认证PDF文档的签名，请获取包含签名的PDF文档。

设置PKI运行时选项

设置签名服务在PDF文档中验证签名时使用的以下PKI运行时选项：

验证时间
吊销检查
时间戳值

在设置这些选项时，您可以指定验证时间。例如，您可以选择当前时间（验证器计算机上的时间），以指示使用当前时间。有关不同时间值的信息，请参阅AEM Forms API引用中的VerificationTime枚举值。

您还可以指定是否在验证过程中执行吊销检查。例如，您可以执行吊销检查以确定证书是否被吊销。有关吊销检查选项的信息，请参阅AEM Forms API引用中的RevocationCheckStyle枚举值。

要对证书执行吊销检查，请使用CRLOptionSpec对象指定指向证书吊销列表(CRL)服务器的URL。但是，如果您没有指定CRL服务器的URL，则签名服务会从证书中获取该URL。

在执行吊销检查时，可以使用联机证书状态协议(OCSP)服务器，而不是使用CRL服务器。通常，当使用OCSP服务器而不是CRL服务器时，执行吊销检查的速度会更快。（请参阅联机证书状态协议。）

您可以使用Adobe应用程序和服务来设置签名服务使用的CRL和OCSP服务器顺序。例如，如果首先在Adobe应用程序和服务中设置了OCSP服务器，则会检查OCSP服务器，然后检查CRL服务器。

如果不执行吊销检查，签名服务将不会检查证书是否被吊销。也就是说，会忽略CRL和OCSP服务器信息。

NOTE

您可以使用CRLOptionSpec和OCSPOptionSpec对象覆盖证书中指定的URL。例如，要覆盖CRL服务器，可以调用CRLOptionSpec对象的setLocalURI方法。

时间戳是跟踪已签署或已验证文档修改时间的过程。文档签署后，没有人可以对其进行修改。时间戳有助于强制实施已签署或已认证文档的有效性。您可以使用TSPOptionSpec对象设置时间戳选项。例如，您可以指定时间戳提供程序(TSP)服务器的URL。

NOTE

在Java和Web服务快速启动中，验证时间设置为VerificationTime.CURRENT_TIME，吊销检查设置为RevocationCheckStyle.BestEffort。由于没有指定CRL或OCSP服务器信息，因此将从证书中获取服务器信息。

验证数字签名

要成功验证签名，请指定包含该签名的签名字段的完全限定名称，如form1[0].#subform[1].SignatureField3[3]。使用XFA表单字段时，您还可以使用签名字段的部分名称：SignatureField3。

默认情况下，签名服务将验证后文档可签名的时间限制为65分钟。如果用户尝试在当前时间验证签名，并且签名时间晚于当前时间且在65分钟内，则签名服务不会创建验证错误。

NOTE

有关验证签名时所需的其他值，请参阅AEM Forms API引用。

确定签名的状态

作为验证数字签名的一部分，您可以检查签名的状态。

确定签名者的身份

您可以确定签名者的身份，可以是以下值之一：

未知：此签名者未知，因为无法执行签名者验证。
受信任：此签名者受信任。
不受信任：此签名者不受信任。

另请参阅

使用Java API验证数字签名 verify-digital-signatures-using-the-java-api

使用签名服务API (Java)验证数字签名：

包含项目文件

将客户端JAR文件（如adobe-signatures-client.jar）包含到Java项目的类路径中。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用对象的构造函数创建SignatureServiceClient对象并传递ServiceClientFactory对象。
获取包含要验证的签名的PDF文档
- 创建一个java.io.FileInputStream对象，该对象表示包含要使用其构造函数验证的签名的PDF文档。传递一个指定PDF文档位置的字符串值。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。
设置PKI运行时选项
- 使用构造函数创建PKIOptions对象。
- 通过调用PKIOptions对象的setVerificationTime方法并传递指定验证时间的VerificationTime枚举值来设置验证时间。
- 通过调用PKIOptions对象的setRevocationCheckStyle方法并传递指定是否执行吊销检查的RevocationCheckStyle枚举值来设置吊销检查选项。
验证数字签名

通过调用SignatureServiceClient对象的verify2方法并传递以下值来验证签名：
- 包含数字签名或认证的PDF文档的com.adobe.idp.Document对象。
- 一个字符串值，表示包含要验证的签名的签名字段名称。
- 包含PKI运行时选项的PKIOptions对象。
- 包含SPI信息的VerifySPIOptions实例。您可以为此参数指定null。
verify2方法返回包含可用于验证数字签名的信息的PDFSignatureVerificationInfo对象。
确定签名的状态
- 通过调用PDFSignatureVerificationInfo对象的getStatus方法确定签名的状态。此方法返回指定签名状态的SignatureStatus对象。例如，如果未修改已签名的PDF文档，此方法将返回SignatureStatus.DocumentSigNoChanges。
确定签名者的身份
- 通过调用PDFSignatureVerificationInfo对象的getSigner方法确定签名者的身份。此方法返回IdentityInformation对象。
- 调用IdentityInformation对象的getStatus方法以确定签名者的身份。此方法返回指定身份的IdentityStatus枚举值。例如，如果签名者是受信任的，则此方法返回IdentityStatus.TRUSTED。

另请参阅

验证数字签名

使用Web服务API验证数字签名 verify-digital-signatures-using-the-web-service-api

使用签名服务API（Web服务）验证数字签名：

包含项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义： http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建签名客户端
- 使用默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段SignatureServiceClient.ClientCredentials.UserName.UserName。
  - 将相应的密码值分配给字段SignatureServiceClient.ClientCredentials.UserName.Password。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取包含要验证的签名的PDF文档
- 使用构造函数创建BLOB对象。 BLOB对象用于存储包含要验证的数字签名或认证签名的PDF文档。
- 通过调用其构造函数创建System.IO.FileStream对象。传递一个字符串值，该值表示已签名PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法，使用流数据填充字节数组。传递字节数组、起始位置和要读取的流长度。
- 通过将BLOB对象的MTOM属性分配给字节数组的内容来填充该对象。
设置PKI运行时选项
- 使用构造函数创建PKIOptions对象。
- 通过为PKIOptions对象的verificationTime数据成员分配指定验证时间的VerificationTime枚举值来设置验证时间。
- 通过为PKIOptions对象的revocationCheckStyle数据成员指定指定是否执行吊销检查的RevocationCheckStyle枚举值来设置吊销检查选项。
验证数字签名

通过调用SignatureServiceClient对象的verify2方法并传递以下值来验证签名：
- 包含数字签名或认证的PDF文档的BLOB对象。
- 一个字符串值，表示包含要验证的签名的签名字段名称。
- 包含PKI运行时选项的PKIOptions对象。
- 包含SPI信息的VerifySPIOptions实例。您可以为此参数指定null。
verify2方法返回包含可用于验证数字签名的信息的PDFSignatureVerificationInfo对象。
确定签名的状态

通过获取PDFSignatureVerificationInfo对象的status数据成员的值来确定签名状态。此数据成员存储指定签名状态的SignatureStatus对象。例如，如果修改了已签名的PDF文档，status数据成员将存储值SignatureStatus.DocumentSigNoChanges。
确定签名者的身份
- 通过检索PDFSignatureVerificationInfo对象的signer数据成员的值来确定签名者的身份。此成员返回IdentityInformation对象。
- 检索IdentityInformation对象的status数据成员以确定签名者的身份。此数据成员返回指定身份的IdentityStatus枚举值。例如，如果签名者受信任，则此成员返回IdentityStatus.TRUSTED。

另请参阅

验证数字签名

快速入门(SOAP模式)：使用Java API验证多个数字签名

验证多个数字签名 verifying-multiple-digital-signatures

AEM Forms提供了验证PDF文档中的所有数字签名的方法。假设PDF文档包含多个数字签名，这是需要多个签名者签名的业务流程的结果。例如，假设一项金融交易需要贷款官员和经理的签名。您可以使用签名服务Java API或Web服务API验证PDF文档中的所有签名。验证多个数字签名时，您可以检查每个签名的状态和属性。在信任数字签名之前，建议您对其进行验证。建议您熟悉如何验证单个数字签名。

NOTE

有关签名服务和验证数字签名的详细信息，请参阅AEM Forms服务参考。

步骤摘要 summary_of_steps-7

要验证多个数字签名，请执行以下任务：

包括项目文件。
创建签名客户端。
获取包含要验证的签名的PDF文档。
设置PKI运行时选项。
检索所有数字签名。
对所有签名进行迭代。

包含项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用的是Web服务，请包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)

有关这些JAR文件位置的信息，请参阅包括AEM Forms Java库文件。

创建签名客户端

以编程方式执行签名服务操作之前，请先创建签名服务客户端。

获取包含要验证的签名的PDF文档

要验证用于数字签名或认证PDF文档的签名，请获取包含签名的PDF文档。

设置PKI运行时选项

设置以下这些PKI运行时选项，签名服务在验证PDF文档中的所有签名时会使用这些选项：

验证时间
吊销检查
时间戳值

在执行吊销检查时，可以使用联机证书状态协议(OCSP)服务器，而不是使用CRL服务器。通常，使用OCSP服务器而不是CRL服务器时，执行吊销检查的速度会更快。（请参阅联机证书状态协议。）

如果不执行吊销检查，签名服务将不会检查证书是否被吊销。也就是说，会忽略CRL和OCSP服务器信息。

NOTE

您可以使用CRLOptionSpec和OCSPOptionSpec对象覆盖证书中指定的URL。例如，要覆盖CRL服务器，可以调用CRLOptionSpec对象的setLocalURI方法。

NOTE

检索所有数字签名

要验证PDF文档中的所有数字签名，请从PDF文档中检索数字签名。所有签名都将返回一个列表。作为验证数字签名的一部分，检查签名的状态。

NOTE

与验证单个数字签名不同，验证多个签名时，不需要指定签名字段名称。

对所有签名进行迭代

逐个签名进行迭代。即对每个签名验证数字签名，并检查签名者的身份和每个签名的状态。（请参阅验证数字签名。）

NOTE

如果要求是整个文档，则无需迭代所有签名。

另请参阅

使用Java API验证多个数字签名 verify-multiple-digital-signatures-using-the-java-api

使用签名服务API (Java)验证多个数字签名：

包含项目文件

将客户端JAR文件（如adobe-signatures-client.jar）包含到Java项目的类路径中。
创建签名客户端
- 创建包含连接属性的ServiceClientFactory对象。
- 使用对象的构造函数创建SignatureServiceClient对象并传递ServiceClientFactory对象。
获取包含要验证的签名的PDF文档
- 创建一个java.io.FileInputStream对象，该对象表示包含多个要通过构造函数验证的数字签名的PDF文档。传递一个指定PDF文档位置的字符串值。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。
设置PKI运行时选项
- 使用构造函数创建PKIOptions对象。
- 通过调用PKIOptions对象的setVerificationTime方法并传递指定验证时间的VerificationTime枚举值来设置验证时间。
- 通过调用PKIOptions对象的setRevocationCheckStyle方法并传递指定是否执行吊销检查的RevocationCheckStyle枚举值来设置吊销检查选项。
检索所有数字签名

调用SignatureServiceClient对象的verifyPDFDocument方法并传递以下值：
- 包含包含包含多个数字签名的PDF文档的com.adobe.idp.Document对象。
- 包含PKI运行时选项的PKIOptions对象。
- 包含SPI信息的VerifySPIOptions实例。您可以为此参数指定null。
verifyPDFDocument方法返回一个PDFDocumentVerificationInfo对象，该对象包含有关PDF文档中所有数字签名的信息。
对所有签名进行迭代
- 通过调用PDFDocumentVerificationInfo对象的getVerificationInfos方法迭代所有签名。此方法返回一个java.util.List对象，其中每个元素都是一个PDFSignatureVerificationInfo对象。使用java.util.Iterator对象循环访问签名列表。
- 使用PDFSignatureVerificationInfo对象，您可以执行任务，例如通过调用PDFSignatureVerificationInfo对象的getStatus方法来确定签名状态。此方法返回一个静态数据成员通知您签名状态的SignatureStatus对象。例如，如果签名未知，此方法将返回SignatureStatus.DocumentSignatureUnknown。

另请参阅

验证多个数字签名

验证数字签名

使用Web服务API验证多个数字签名 verifying-multiple-digital-signatures-using-the-web-service-api

使用签名服务API（Web服务）验证多个数字签名：

包含项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义： http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建签名客户端
- 使用默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段SignatureServiceClient.ClientCredentials.UserName.UserName。
  - 将相应的密码值分配给字段SignatureServiceClient.ClientCredentials.UserName.Password。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取包含要验证的签名的PDF文档
- 使用构造函数创建BLOB对象。 BLOB对象存储包含要验证的多个数字签名的PDF文档。
- 通过调用其构造函数创建System.IO.FileStream对象。传递一个字符串值，该值表示PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法，使用流数据填充字节数组。传递字节数组、起始位置和要读取的流长度。
- 通过将BLOB对象的MTOM属性分配给字节数组的内容来填充该对象。
设置PKI运行时选项
- 使用构造函数创建PKIOptions对象。
- 通过为PKIOptions对象的verificationTime数据成员分配指定验证时间的VerificationTime枚举值来设置验证时间。
- 通过为PKIOptions对象的revocationCheckStyle数据成员指定指定是否执行吊销检查的RevocationCheckStyle枚举值来设置吊销检查选项。
检索所有数字签名

调用SignatureServiceClient对象的verifyPDFDocument方法并传递以下值：
- 包含包含包含多个数字签名的PDF文档的BLOB对象。
- 包含PKI运行时选项的PKIOptions对象。
- 包含SPI信息的VerifySPIOptions实例。您可以为此参数指定null。
verifyPDFDocument方法返回一个PDFDocumentVerificationInfo对象，该对象包含有关PDF文档中所有数字签名的信息。
对所有签名进行迭代
- 通过获取PDFDocumentVerificationInfo对象的verificationInfos数据成员来迭代所有签名。此数据成员返回一个Object数组，其中每个元素是一个PDFSignatureVerificationInfo对象。
- 使用PDFSignatureVerificationInfo对象，您可以通过获取PDFSignatureVerificationInfo对象的status数据成员来执行诸如确定签名状态之类的任务。此数据成员返回一个静态数据成员通知您签名状态的SignatureStatus对象。例如，如果签名未知，此方法将返回SignatureStatus.DocumentSignatureUnknown。

另请参阅

验证多个数字签名

快速入门(SOAP模式)：使用Java API删除数字签名

删除数字签名 removing-digital-signatures

必须先从签名字段中删除数字签名，然后才能应用较新的数字签名。无法覆盖数字签名。如果尝试将数字签名应用于包含签名的签名字段，则会发生异常。

NOTE

有关签名服务的详细信息，请参阅AEM Forms的服务参考。

步骤摘要 summary_of_steps-8

要从签名字段中删除数字签名，请执行以下任务：

包括项目文件。
创建签名客户端。
获取包含要删除的签名的PDF文档。
从签名字段中移除数字签名。
将PDF文档另存为PDF文件。

包含项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果您使用的是Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-signatures-client.jar
adobe-utilities.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)

有关这些JAR文件位置的信息，请参阅包括AEM Forms Java库文件。

创建签名客户端

必须先创建签名服务客户端，然后才能以编程方式执行签名服务操作。

获取包含要删除的签名的PDF文档

要从PDF文档中删除签名，必须获取包含签名的PDF文档。

从签名字段中移除数字签名

要成功地从PDF文档中删除数字签名，必须指定包含该数字签名的签名字段的名称。此外，您必须有权删除数字签名；否则，会发生异常。

将PDF文档另存为PDF文件

签名服务从签名字段中移除数字签名后，您可以将PDF文档另存为PDF文件，以便用户可在Acrobat或Adobe Reader中打开该文档。

另请参阅

使用Java API删除数字签名 remove-digital-signatures-using-the-java-api

使用签名API (Java)删除数字签名：

包含项目文件

在您的Java项目的类路径中包含客户端JAR文件，例如adobe-signatures-client.jar。
创建签名客户端。
- 创建包含连接属性的ServiceClientFactory对象。
- 使用对象的构造函数创建SignatureServiceClient对象并传递ServiceClientFactory对象。
获取包含要删除的签名的PDF文档
- 创建一个java.io.FileInputStream对象，该对象表示包含要删除的签名的PDF文档，方法是使用其构造函数并传递一个指定PDF文档位置的字符串值。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。
从签名字段中移除数字签名

通过调用SignatureServiceClient对象的clearSignatureField方法并传递以下值，从签名字段中移除数字签名：
- 一个com.adobe.idp.Document对象，表示包含要删除的签名的PDF文档。
- 一个字符串值，它指定包含数字签名的签名字段的名称。
clearSignatureField方法返回表示从中删除数字签名的PDF文档的com.adobe.idp.Document对象。
将PDF文档另存为PDF文件
- 创建java.io.File对象并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法。传递java.io.File对象以将com.adobe.idp.Document对象的内容复制到文件中。确保使用clearSignatureField方法返回的Document对象。

另请参阅

删除数字签名

使用Web服务API删除数字签名 remove-digital-signatures-using-the-web-service-api

使用签名API（Web服务）删除数字签名：

包含项目文件

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义： http://localhost:8080/soap/services/SignatureService?WSDL&lc_version=9.0.1。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建签名客户端
- 使用默认构造函数创建SignatureServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建SignatureServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/SignatureService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
- 通过获取SignatureServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段SignatureServiceClient.ClientCredentials.UserName.UserName。
  - 将相应的密码值分配给字段SignatureServiceClient.ClientCredentials.UserName.Password。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取包含要删除的签名的PDF文档
- 使用构造函数创建BLOB对象。 BLOB对象用于存储包含要删除的数字签名的PDF文档。
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示已签名PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法，使用流数据填充字节数组。传递字节数组、起始位置和要读取的流长度。
- 使用字节数组的内容指定其MTOM属性以填充BLOB对象。
从签名字段中移除数字签名

通过调用SignatureServiceClient对象的clearSignatureField方法并传递以下值来删除数字签名：
- 包含已签名PDF文档的BLOB对象。
- 一个字符串值，表示包含要删除的数字签名的签名字段的名称。
clearSignatureField方法返回表示从中删除数字签名的PDF文档的BLOB对象。
将PDF文档另存为PDF文件
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示包含空签名字段的PDF文档的文件位置以及打开文件的模式。
- 创建一个字节数组，用于存储sign方法返回的BLOB对象的内容。通过获取BLOB对象的MTOM数据成员的值填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象来创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

删除数字签名