Не удается подтвердить подпись PDF esig/dss с помощью iText

У меня есть документ в формате PDF, подписанный esig/dss https://github.com/esig/dss. Я вижу, что в Acrobat Reader читается один. Когда я хочу, чтобы проверить его с IText и BouncyCastle я получил исключение:Не удается подтвердить подпись PDF esig/dss с помощью iText

2.16.840.1.101.3.4.2.1withRSA Signature not available

Я работаю на Fedora с Oracle JDK 1.8.0_112 с неограниченной криптографией, iText-2.0.8.jar и BouncyCastle bcprov-jdk16-139.jar.

Когда я chcecked Message Digest доступны в моей среде, используя ответ от: Complete list of MessageDigest available in the JDK

я получил:

Alias: "OID.2.16.840.1.101.3.4.2.1" -> "SHA-256"

Так он доступен в моем JDK.

Sho why 2.16.840.1.101.3.4.2.1withRSA Signature not available?

источник

2016-12-23 Michał Niklas

Просьба поделиться образцом файла. – mkl

Было сказано, что я только что узнал, что вы упомянули * «iText-2.0.8.jar» * и * «bcprov-jdk16-139.jar» *. Эти версии являются древними, с тех пор меняются или даже внедряются многочисленные стандарты, связанные с подписью. Esig/dss, с другой стороны, является актуальным и ориентированным, в частности, на новые стандарты. Таким образом, обновляйте, обновляйте, обновляйте! Я отвечу на этот вопрос. – mkl

Вы упомянули, что используете «iText-2.0.8.jar» и «bcprov-jdk16-139.jar».

Эти версии являются древними, в частности, itext 2.0.8 выпущен в начале 2008 года. Спецификации PAdES были впервые опубликованы в 2009 году, и они внесли многочисленные изменения и дополнения в подписание PDF. Esig/dss по существу были введены в качестве первой реализации этих изменений и дополнений.

Таким образом, вы определенно должны рассмотреть возможность обновления для поддержки текущих стандартов.

источник

2016-12-23 16:01:27 mkl

Не удается подтвердить подпись PDF esig/dss с помощью iText

ответ

Смежные вопросы