PKCS#7 Підписи
PKCS#7 у PDF-файлі
Цифрові підписи PDF використовують контейнери PKCS #7 (CMS) для вбудування значення криптографічного підпису, сертифіката підписчика та алгоритму підписання. Подпись зберігається у словнику подпісів PDF .
PKCS7SignedData (ПККС7-Зобігнені дані)
PKCS7SignedData представляє структуру SignedData CMS. Фабричний метод createDetached(privateKey, certificate, chain, digestAlgorithm, dataToSign) створює окремий контейнер для підпису:
byte[] signedData = PKCS7SignedData.createDetached(
privateKey, certificate, certChain,
"SHA-256", dataBytes
);PdfFileSignature (Підпис файлу)
PdfFileSignature забезпечує операції підписання та перевірки на існуючому PDF-файлі; документи, що застосовують підпис до призначеного поля для підпису.
PdfSigner (Підписник)
PdfSigner забезпечує робочий потік підписання на високому рівні, що об’єднує поле підпису управління з створенням контейнерів PKCS#7.
Перевірка підпису
Перевірка підпису перевіряє криптографічну цілісність підписаних даних та підтверджує ланцюжок сертифікатів підписчика проти надійного коріння.