iTextSharp 對PDF簽名

 

 

打开浏览器，点击“工具”---->internet选项......
切换到“内容”属性页,然后点击“证书”
从证书列表中选择一个，然后点击“导出”
按向导提示操作，选择提取证书包含私钥选项，当系统提示时，输入密码。
现在您就可以使用本文提供的代码了，按以下步骤操作：
1 编译和执行例子
2 选取要签名的PDF文档
3 选取目标文档的位置
4 需要的话，添加或修改文档的属性
5 选取您刚刚提取出的证书(.pfx文件)
6 输入提取证书时的密码
7 需要的话，添加签名信息（如签名原因，联系方式，地址等）
8 点击“sign”按钮

在跟踪窗口中，您可以看到操作的进程，如果一切顺利的话，打开您指定的目标文件，文档已经签好名了。


这一切是如何实现的呢


在本文提供的代码中，我寫了一个叫做PDFSigner的库，它是一个使用iTextSharp的工具包，实现了您进行数字签名所需要的一切。
它包括三个类：
Cert类：这个类用来封装证书，提取签名所需的信息，这个类中最重要的方法是：processCert（）
MetaData类：元数据封装类
PDFSigner类：这个类的构造，需要一个证书对象，和一个元数据对象，最重要的方法是sign方法

processCert()方法：

      private void processCert()
        {
                string alias = null;                                               
                PKCS12Store pk12;

                //First we'll read the certificate file
                pk12 = new PKCS12Store(new FileStream(this.Path, FileMode.Open, FileAccess.Read), this.password.ToCharArray());

                //then Iterate throught certificate entries to find the private key entry
                IEnumerator i = pk12.aliases();
                while (i.MoveNext())
                {
                    alias = ((string)i.Current);
                    if (pk12.isKeyEntry(alias))
                        break;
                }

                this.akp = pk12.getKey(alias).getKey();
                X509CertificateEntry[] ce = pk12.getCertificateChain(alias);
                this.chain = new org.bouncycastle.x509.X509Certificate[ce.Length];
                for (int k = 0; k < ce.Length; ++k)
                    chain[k] = ce[k].getCertificate();

            }

这个方法取证书，遍历它的所有元素，找到私钥提取出来。如果可能的话，它也创建证书链。


Sign()方法：

      public void Sign(string SigReason, string SigContact, string SigLocation, bool visible)
        {
            PdfReader reader = new PdfReader(this.inputPDF);
            //Activate MultiSignatures
            PdfStamper st = PdfStamper.CreateSignature(reader, new FileStream(this.outputPDF, FileMode.Create, FileAccess.Write), '\0', null, true);
            //To disable Multi signatures uncomment this line : every new signature will invalidate older ones !
            //PdfStamper st = PdfStamper.CreateSignature(reader, new FileStream(this.outputPDF, FileMode.Create, FileAccess.Write), '\0');

            st.MoreInfo = this.metadata.getMetaData();
            st.XmpMetadata = this.metadata.getStreamedMetaData();
            PdfSignatureAppearance sap = st.SignatureAppearance;
           
            sap.SetCrypto(this.myCert.Akp, this.myCert.Chain, null, PdfSignatureAppearance.WINCER_SIGNED);
            sap.Reason = SigReason;
            sap.Contact = SigContact;
            sap.Location = SigLocation;           
            if (visible)
                sap.SetVisibleSignature(new iTextSharp.text.Rectangle(100, 100, 250, 150), 1, null);
           
            st.Close();
        }

这个函数讀取源PDF文档的内容，然后使用讀取的数据通过PDFStamper创建新的PDF。
PDFStamper是一个PDF书寫器，可以签名PDF文档。签名的外观可以定制，所以您可以为签名添加签名原因，联系方式，地址等属性。
SetCrypto方法允许我们使用从证书文件中提取出的私钥和链证书签名文档。
最后，如果需要添加一个可视外观的话，可以使用SetVisibleSignature方法。
PDFReader,PDFStamper和PdfSignatureAppearance由iTextSharp库提供。