PKCS#7 Подписи

PKCS#7 в PDF форма

Цифровите подписи на PDF използват контейнери PKCS#7 (CMS) за вграждане на криптографската стойност на подписването, сертификата на подписателя и алгоритъма за подписване. Подписанието се съхранява в речника с подписите на pdf .

PKCS7SignedData (ПКС7-подписани данни)

PKCS7SignedData представлява CMS SignedData структура. Фабричният метод createDetached(privateKey, certificate, chain, digestAlgorithm, dataToSign) създава отделен контейнер за подпис:

byte[] signedData = PKCS7SignedData.createDetached(
    privateKey, certificate, certChain,
    "SHA-256", dataBytes
);

PdfFileSignature

PdfFileSignature осигурява операции за подписване и проверка на съществуващи PDF файлове; документи, при които подписът се прилага към определено поле за подписа.

PdfSigner

PdfSigner осигурява работен поток за подписване на високо ниво, комбиниращ полето за подписане управление с създаване на контейнери PKCS#7.

Проверка на подписването

Проверка на подпис проверява криптографската цялост на подписаните данни и валидира веригата от сертификати за подписание срещу надежден корен.

Вижте също:

 Български