PKCS#7 Підписи

PKCS#7 у PDF-файлі

Цифрові підписи PDF використовують контейнери PKCS #7 (CMS) для вбудування значення криптографічного підпису, сертифіката підписчика та алгоритму підписання. Подпись зберігається у словнику подпісів PDF .

PKCS7SignedData (ПККС7-Зобігнені дані)

PKCS7SignedData представляє структуру SignedData CMS. Фабричний метод createDetached(privateKey, certificate, chain, digestAlgorithm, dataToSign) створює окремий контейнер для підпису:

byte[] signedData = PKCS7SignedData.createDetached(
    privateKey, certificate, certChain,
    "SHA-256", dataBytes
);

PdfFileSignature (Підпис файлу)

PdfFileSignature забезпечує операції підписання та перевірки на існуючому PDF-файлі; документи, що застосовують підпис до призначеного поля для підпису.

PdfSigner (Підписник)

PdfSigner забезпечує робочий потік підписання на високому рівні, що об’єднує поле підпису управління з створенням контейнерів PKCS#7.

Перевірка підпису

Перевірка підпису перевіряє криптографічну цілісність підписаних даних та підтверджує ланцюжок сертифікатів підписчика проти надійного коріння.

See Also

 Українська