Podpis PKCS#7
PKCS#7 v PDF formátu
Digitální podpisy PDF používají kontejnery PKCS #7 (CMS) pro vkládání hodnoty kryptografického podpisu, certifikátu signatáře a algoritmu podepsávání. Podpis je uložen ve slovníku podepisů PDF .
PKCS7SignedData (Dátum podepsaný)
PKCS7SignedData představuje CMS SignedData strukturu. Fabrická metoda createDetached(privateKey, certificate, chain, digestAlgorithm, dataToSign) vytvoří samostatný kontejner pro podpis:
byte[] signedData = PKCS7SignedData.createDetached(
privateKey, certificate, certChain,
"SHA-256", dataBytes
);PdfFileSignature (podpis na soubor)
PdfFileSignature poskytuje operace podepsání a ověřování na existujícím PDF-formuli, dokumenty, při kterých se podpis použije na určené pole podpisu.
PdfSigner (přehled)
PdfSigner poskytuje pracovní postup pro podepisování na vysoké úrovni, který kombinuje pole podpisu řízení pomocí vytváření kontejnerů PKCS#7.
Ověření podpisu
Ověřování podpisů kontroluje kryptografickou integritu podepsaných dat a potvrzuje řetězec certifikátů signatářů vůči důvěryhodnému kořenu.