javapdf數字簽名

① 怎麼給pdf文件添加數字簽名

1、打開要增加個性簽名的PDF文件
2、點擊工具欄里的「視圖」下拉菜單中的簽名按鈕。
3、單擊右側簽名欄中的放置簽名選項，彈出放置簽名對話框。
4、選擇「繪制我的簽名」，你可以用滑鼠在簽名繪制區域，繪制自己的簽名 ，繪制完成後，單擊「接受」。
5、在文檔內找到你要放置簽名的部位，單擊右側的放置簽名，將滑鼠移動到簽名的部位單擊即可。
6、當你不想用文字作為你的簽名，而是想採用圖片時，在第四步中選擇「使用圖像」，可以載入你想使用的圖像，單擊」接受「，這是你的簽名就變為可愛的圖像了。如果你想採用證書，也可以在第四步選擇」使用證書「選項。
7、當你的簽名用煩了，想換的時候，你可以單擊右側簽名欄下的」放置簽名「右側的小三角，在下拉菜單中選擇更改保存的簽名即可。

再就是使用專門的軟體去進行簽字

② 基於java語言的數字簽名

Java加密和數字簽名編程快速入門

本文主要談一下密碼學中的加密和數字簽名，以及其在java中如何進行使用。對密碼學有興趣的夥伴，推薦看Bruce Schneier的著作：Applied Crypotography。在jdk1.5的發行版本中安全性方面有了很大的改進，也提供了對RSA演算法的直接支持，現在我們從實例入手解決問題（本文僅是作為簡單介紹）：

一、密碼學上常用的概念

1）消息摘要：

這是一種與消息認證碼結合使用以確保消息完整性的技術。主要使用單向散列函數演算法，可用於檢驗消息的完整性，和通過散列密碼直接以文本形式保存等，目前廣泛使用的演算法有MD4、MD5、SHA-1，jdk1.5對上面都提供了支持，在java中進行消息摘要很簡單， java.security.MessageDigest提供了一個簡易的操作方法：

/**
*MessageDigestExample.java
*Copyright 2005-2-16
*/
import java.security.MessageDigest;
/**
*單一的消息摘要演算法，不使用密碼.可以用來對明文消息（如：密碼）隱藏保存
*/
public class MessageDigestExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java MessageDigestExample text");
System.exit(1);
}

byte[] plainText=args[0].getBytes("UTF8");

//使用getInstance("演算法")來獲得消息摘要,這里使用SHA-1的160位演算法
MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");

System.out.println("\n"+messageDigest.getProvider().getInfo());
//開始使用演算法
messageDigest.update(plainText);
System.out.println("\nDigest:");
//輸出演算法運算結果
System.out.println(new String(messageDigest.digest(),"UTF8"));
}
}

還可以通過消息認證碼來進行加密實現，javax.crypto.Mac提供了一個解決方案，有興趣者可以參考相關API文檔，本文只是簡單介紹什麼是摘要演算法。

2）私鑰加密：

消息摘要只能檢查消息的完整性，但是單向的，對明文消息並不能加密，要加密明文的消息的話，就要使用其他的演算法，要確保機密性，我們需要使用私鑰密碼術來交換私有消息。

這種最好理解，使用對稱演算法。比如：A用一個密鑰對一個文件加密，而B讀取這個文件的話，則需要和A一樣的密鑰，雙方共享一個私鑰（而在web環境下，私鑰在傳遞時容易被偵聽）：

使用私鑰加密的話，首先需要一個密鑰，可用javax.crypto.KeyGenerator產生一個密鑰(java.security.Key),然後傳遞給一個加密工具(javax.crypto.Cipher),該工具再使用相應的演算法來進行加密，主要對稱演算法有：DES（實際密鑰只用到56位），AES（支持三種密鑰長度：128、192、256位），通常首先128位，其他的還有DESede等，jdk1.5種也提供了對對稱演算法的支持，以下例子使用AES演算法來加密：

/**
*PrivateExmaple.java
*Copyright 2005-2-16
*/
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import java.security.Key;

/**
*私鈅加密，保證消息機密性
*/
public class PrivateExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java PrivateExample <text>");
System.exit(1);
}
byte[] plainText=args[0].getBytes("UTF8");

//通過KeyGenerator形成一個key
System.out.println("\nStart generate AES key");
KeyGenerator keyGen=KeyGenerator.getInstance("AES");
keyGen.init(128);
Key key=keyGen.generateKey();
System.out.println("Finish generating DES key");

//獲得一個私鈅加密類Cipher，ECB是加密方式，PKCS5Padding是填充方法
Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
System.out.println("\n"+cipher.getProvider().getInfo());

//使用私鈅加密
System.out.println("\nStart encryption:");
cipher.init(Cipher.ENCRYPT_MODE,key);
byte[] cipherText=cipher.doFinal(plainText);
System.out.println("Finish encryption:");
System.out.println(new String(cipherText,"UTF8"));

System.out.println("\nStart decryption:");
cipher.init(Cipher.DECRYPT_MODE,key);
byte[] newPlainText=cipher.doFinal(cipherText);
System.out.println("Finish decryption:");

System.out.println(new String(newPlainText,"UTF8"));

}
}

3）公鑰加密：

上面提到，私鑰加密需要一個共享的密鑰，那麼如何傳遞密鑰呢？web環境下，直接傳遞的話很容易被偵聽到，幸好有了公鑰加密的出現。公鑰加密也叫不對稱加密，不對稱演算法使用一對密鑰對，一個公鑰，一個私鑰，使用公鑰加密的數據，只有私鑰能解開（可用於加密）；同時，使用私鑰加密的數據，只有公鑰能解開（簽名）。但是速度很慢（比私鑰加密慢100到1000倍），公鑰的主要演算法有RSA，還包括Blowfish,Diffie-Helman等，jdk1.5種提供了對RSA的支持，是一個改進的地方：

/**
*PublicExample.java
*Copyright 2005-2-16
*/
import java.security.Key;
import javax.crypto.Cipher;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
/**
*一個簡單的公鈅加密例子,Cipher類使用KeyPairGenerator生成的公鈅和私鈅
*/
public class PublicExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java PublicExample <text>");
System.exit(1);
}

byte[] plainText=args[0].getBytes("UTF8");
//構成一個RSA密鑰
System.out.println("\nStart generating RSA key");
KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
KeyPair key=keyGen.generateKeyPair();
System.out.println("Finish generating RSA key");

//獲得一個RSA的Cipher類，使用公鈅加密
Cipher cipher=Cipher.getInstance("RSA/ECB/PKCS1Padding");
System.out.println("\n"+cipher.getProvider().getInfo());

System.out.println("\nStart encryption");
cipher.init(Cipher.ENCRYPT_MODE,key.getPublic());
byte[] cipherText=cipher.doFinal(plainText);
System.out.println("Finish encryption:");
System.out.println(new String(cipherText,"UTF8"));

//使用私鈅解密
System.out.println("\nStart decryption");
cipher.init(Cipher.DECRYPT_MODE,key.getPrivate());
byte[] newPlainText=cipher.doFinal(cipherText);
System.out.println("Finish decryption:");
System.out.println(new String(newPlainText,"UTF8"));
}
}

4）數字簽名：

數字簽名，它是確定交換消息的通信方身份的第一個級別。上面A通過使用公鑰加密數據後發給B，B利用私鑰解密就得到了需要的數據，問題來了，由於都是使用公鑰加密，那麼如何檢驗是A發過來的消息呢？上面也提到了一點，私鑰是唯一的，那麼A就可以利用A自己的私鑰進行加密，然後B再利用A的公鑰來解密，就可以了；數字簽名的原理就基於此，而通常為了證明發送數據的真實性，通過利用消息摘要獲得簡短的消息內容，然後再利用私鑰進行加密散列數據和消息一起發送。java中為數字簽名提供了良好的支持，java.security.Signature類提供了消息簽名：

/**
*DigitalSignature2Example.java
*Copyright 2005-2-16
*/
import java.security.Signature;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
import java.security.SignatureException;

/**
*數字簽名，使用RSA私鑰對對消息摘要簽名，然後使用公鈅驗證 測試
*/
public class DigitalSignature2Example{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java DigitalSignature2Example <text>");
System.exit(1);
}

byte[] plainText=args[0].getBytes("UTF8");
//形成RSA公鑰對
System.out.println("\nStart generating RSA key");
KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);

KeyPair key=keyGen.generateKeyPair();
System.out.println("Finish generating RSA key");
//使用私鈅簽名
Signature sig=Signature.getInstance("SHA1WithRSA");
sig.initSign(key.getPrivate());
sig.update(plainText);
byte[] signature=sig.sign();
System.out.println(sig.getProvider().getInfo());
System.out.println("\nSignature:");
System.out.println(new String(signature,"UTF8"));

//使用公鈅驗證
System.out.println("\nStart signature verification");
sig.initVerify(key.getPublic());
sig.update(plainText);
try{
if(sig.verify(signature)){
System.out.println("Signature verified");
}else System.out.println("Signature failed");
}catch(SignatureException e){
System.out.println("Signature failed");
}
}
}

5)數字證書。

還有個問題，就是公鑰問題，A用私鑰加密了，那麼B接受到消息後，用A提供的公鑰解密；那麼現在有個討厭的C，他把消息攔截了，然後用自己的私鑰加密，同時把自己的公鑰發給B，並告訴B，那是A的公鑰，結果....，這時候就需要一個中間機構出來說話了（相信權威，我是正確的），就出現了Certificate Authority(也即CA），有名的CA機構有Verisign等，目前數字認證的工業標準是：CCITT的X.509：
數字證書：它將一個身份標識連同公鑰一起進行封裝，並由稱為認證中心或 CA 的第三方進行數字簽名。

密鑰庫：java平台為你提供了密鑰庫，用作密鑰和證書的資源庫。從物理上講，密鑰庫是預設名稱為 .keystore 的文件（有一個選項使它成為加密文件）。密鑰和證書可以擁有名稱（稱為別名），每個別名都由唯一的密碼保護。密鑰庫本身也受密碼保護；您可以選擇讓每個別名密碼與主密鑰庫密碼匹配。

使用工具keytool，我們來做一件自我認證的事情吧（相信我的認證）：

1、創建密鑰庫keytool -genkey -v -alias feiUserKey -keyalg RSA 默認在自己的home目錄下（windows系統是c:\documents and settings\<你的用戶名> 目錄下的.keystore文件），創建我們用 RSA 演算法生成別名為 feiUserKey 的自簽名的證書,如果使用了-keystore mm 就在當前目錄下創建一個密鑰庫mm文件來保存密鑰和證書。

2、查看證書：keytool -list 列舉了密鑰庫的所有的證書

也可以在dos下輸入keytool -help查看幫助。

③ 數字簽名的Java簽名步驟

1、將applet的class文件打包成*.jar（不會的可以在命令行中輸入jar查看幫助）
2 首先我們要生成一個keystore 否則在簽名的時候報如下錯誤
jarsigner 錯誤： java.lang.RuntimeException: 密鑰庫裝入： C:Documents and Settingsij2ee.keystore (系統找不到指定的文件。). (這邊的ij2ee 是我當前系統用戶名)
生成keystore的語句:keytool -genkey -alias 別名你可以自己寫 -keyalg RSA -keystore .keystore
比如我的就是 keytool -genkey -alias ij2ee -keyalg RSA -keystore .keystore
下面是會出現的數字簽名的一些步驟操作:
輸入keystore密碼：
再次輸入新密碼:
您的名字與姓氏是什麼？
[Unknown]： ij2ee
您的組織單位名稱是什麼？
[Unknown]： mtk
您的組織名稱是什麼？
[Unknown]： mtk
您所在的城市或區域名稱是什麼？
[Unknown]： suzhou
您所在的州或省份名稱是什麼？
[Unknown]： jiangsu
該單位的兩字母國家代碼是什麼
[Unknown]： cn
CN=ij2ee, OU=mtk, O=mtk, L=suzhou, ST=jiangsu, C=cn 正確嗎？
[否]： y
輸入<sfcs>的主密碼
（如果和 keystore密碼相同，按回車）：
這時候會在jdk的bin目錄下生成 .keystore 。把這個.keystore文件移動到 C:Documents and Settings當前系統用戶的目錄下面。
3、創建一個數字證書
在命令行中輸入如下指令，peakCA和peakCALib自己起名字好了，3650是有效天數，就是10年左右，在創建證書的的時候，需要填寫證書的一些信息和證書對應的私鑰密碼。這些信息包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx，都是中文，一看就懂的
keytool -genkey -alias peakCA -keyalg RSA -keysize 1024 -keystore peakCALib -validity 3650
4、將證書導出到證書文件中
在命令行中輸入如下指令，peakCA和peakCALib自己起名字好了，******是你輸入的密碼
keytool -export -alias peakCA -file peakCA.cer -keystore peakCALib -storepass ****** -rfc
5、授權jar文件，在命令行中輸入如下指令
jarsigner -keystore peakCALib myapplet.jar peakCA

④ pdf文件怎麼簽名

目前各種PDF/OFD文檔都是沒有數字簽名的，可能有些文檔有一個電子章，這些沒有數字簽名的文檔都是不可輕信的文檔，因為任何人都可以非常容易的假冒某個單位身份發布此類文檔，甚至假冒和篡改政府發布的公文。如何保證各種電子文檔/公文的發布者身份可信，這不僅是一個合規的問題，也是一個巨大的安全隱患，極易讓人上當受騙，損失錢財乃至傷命，這是在業務管理無紙化改造中必須解決的問題。

而目前唯一可行的解決方案是就是對電子文檔使用數字簽名來保證文檔發布者的身份可信，保證文檔不會被非法篡改和非法假冒。我國的《電子簽名法》已經明確了可靠電子簽名的法律效力等於與手寫簽字和單位蓋章，這個可靠的電子簽名指的就是數字簽名。數字簽名是使用數字證書來驗證簽名者的身份，並通過密碼演算法將簽名者身份綁定到文檔中來證明簽名行為的不可否認，已簽名文檔無需包含簽名過程審計報告，簽名者的身份驗證則由證書頒發機構(CA)或信任服務提供商(TSP)完成。

（一）准備工具：

1、 PDF簽名證書；

2、 Adobe Acrobat軟體；

3、待簽名的PDF文檔。

（二）打開AdobeAcrobat軟體，配置時間戳

時間戳是可信的時間源，可以證明文檔簽署的可信時間。如不添加時間戳，PDF電子簽名默認使用的是計算機本地時間。

⑤ Java如何為pdf文件添加書簽

為pdf文件添加書簽的方法有很多，下面給你介紹一種：
啟動Adobe Reader，隨便打開一個PDF文件，單擊菜單「編輯/首選項」，打開相應的對話框。 在左側單擊「Java script 」項，在右側勾選 「啟用Acrobat Java script (J)」、 「啟用菜單項目Java script 執行許可權(M)」 「啟用全局對象安全性策略」 單擊「確定」按鈕

此時，單擊菜單「視圖」，在出現的級聯菜單中。 你會發現多了「Bookmark This Page」 「Go To Bookmark」等四個與書簽有關的命令。 以後如果遇到需要插入書簽的時候，只需在文檔中選中相應的部分，單擊「Bookmark This Page」命令，然後在出現的「Bookmark Name」 (書簽名)對話框中，輸入書簽名稱，單擊「確定」按鈕，即可完成書簽的添加工作。

以後要快速定位到書簽時，只需在「視圖」菜單中選擇「Go To Bookmark」命令，然後從彈出的對話框中選擇相應的書簽名稱。 Adobe Reader就會自動轉到對應的部分，供你閱讀或標注了。
刪除書簽。如果僅僅想刪除某一個或幾個書簽，可以在「視圖」菜單下選擇「Remove a Bookmark」(刪除書簽)命令，並在出現的對話框中選擇不想繼續使用的書簽即可。 如果要一次性地刪除所有書簽，可在「視圖」菜單下選擇「Clear Bookmark」(清理書簽)命令。