javapdf数字签名

① 怎么给pdf文件添加数字签名

1、打开要增加个性签名的PDF文件
2、点击工具栏里的“视图”下拉菜单中的签名按钮。
3、单击右侧签名栏中的放置签名选项，弹出放置签名对话框。
4、选择“绘制我的签名”，你可以用鼠标在签名绘制区域，绘制自己的签名 ，绘制完成后，单击“接受”。
5、在文档内找到你要放置签名的部位，单击右侧的放置签名，将鼠标移动到签名的部位单击即可。
6、当你不想用文字作为你的签名，而是想采用图片时，在第四步中选择“使用图像”，可以载入你想使用的图像，单击”接受“，这是你的签名就变为可爱的图像了。如果你想采用证书，也可以在第四步选择”使用证书“选项。
7、当你的签名用烦了，想换的时候，你可以单击右侧签名栏下的”放置签名“右侧的小三角，在下拉菜单中选择更改保存的签名即可。

再就是使用专门的软件去进行签字

② 基于java语言的数字签名

Java加密和数字签名编程快速入门

本文主要谈一下密码学中的加密和数字签名，以及其在java中如何进行使用。对密码学有兴趣的伙伴，推荐看Bruce Schneier的着作：Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进，也提供了对RSA算法的直接支持，现在我们从实例入手解决问题（本文仅是作为简单介绍）：

一、密码学上常用的概念

1）消息摘要：

这是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法，可用于检验消息的完整性，和通过散列密码直接以文本形式保存等，目前广泛使用的算法有MD4、MD5、SHA-1，jdk1.5对上面都提供了支持，在java中进行消息摘要很简单， java.security.MessageDigest提供了一个简易的操作方法：

/**
*MessageDigestExample.java
*Copyright 2005-2-16
*/
import java.security.MessageDigest;
/**
*单一的消息摘要算法，不使用密码.可以用来对明文消息（如：密码）隐藏保存
*/
public class MessageDigestExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java MessageDigestExample text");
System.exit(1);
}

byte[] plainText=args[0].getBytes("UTF8");

//使用getInstance("算法")来获得消息摘要,这里使用SHA-1的160位算法
MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");

System.out.println("\n"+messageDigest.getProvider().getInfo());
//开始使用算法
messageDigest.update(plainText);
System.out.println("\nDigest:");
//输出算法运算结果
System.out.println(new String(messageDigest.digest(),"UTF8"));
}
}

还可以通过消息认证码来进行加密实现，javax.crypto.Mac提供了一个解决方案，有兴趣者可以参考相关API文档，本文只是简单介绍什么是摘要算法。

2）私钥加密：

消息摘要只能检查消息的完整性，但是单向的，对明文消息并不能加密，要加密明文的消息的话，就要使用其他的算法，要确保机密性，我们需要使用私钥密码术来交换私有消息。

这种最好理解，使用对称算法。比如：A用一个密钥对一个文件加密，而B读取这个文件的话，则需要和A一样的密钥，双方共享一个私钥（而在web环境下，私钥在传递时容易被侦听）：

使用私钥加密的话，首先需要一个密钥，可用javax.crypto.KeyGenerator产生一个密钥(java.security.Key),然后传递给一个加密工具(javax.crypto.Cipher),该工具再使用相应的算法来进行加密，主要对称算法有：DES（实际密钥只用到56位），AES（支持三种密钥长度：128、192、256位），通常首先128位，其他的还有DESede等，jdk1.5种也提供了对对称算法的支持，以下例子使用AES算法来加密：

/**
*PrivateExmaple.java
*Copyright 2005-2-16
*/
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import java.security.Key;

/**
*私鈅加密，保证消息机密性
*/
public class PrivateExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java PrivateExample <text>");
System.exit(1);
}
byte[] plainText=args[0].getBytes("UTF8");

//通过KeyGenerator形成一个key
System.out.println("\nStart generate AES key");
KeyGenerator keyGen=KeyGenerator.getInstance("AES");
keyGen.init(128);
Key key=keyGen.generateKey();
System.out.println("Finish generating DES key");

//获得一个私鈅加密类Cipher，ECB是加密方式，PKCS5Padding是填充方法
Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
System.out.println("\n"+cipher.getProvider().getInfo());

//使用私鈅加密
System.out.println("\nStart encryption:");
cipher.init(Cipher.ENCRYPT_MODE,key);
byte[] cipherText=cipher.doFinal(plainText);
System.out.println("Finish encryption:");
System.out.println(new String(cipherText,"UTF8"));

System.out.println("\nStart decryption:");
cipher.init(Cipher.DECRYPT_MODE,key);
byte[] newPlainText=cipher.doFinal(cipherText);
System.out.println("Finish decryption:");

System.out.println(new String(newPlainText,"UTF8"));

}
}

3）公钥加密：

上面提到，私钥加密需要一个共享的密钥，那么如何传递密钥呢？web环境下，直接传递的话很容易被侦听到，幸好有了公钥加密的出现。公钥加密也叫不对称加密，不对称算法使用一对密钥对，一个公钥，一个私钥，使用公钥加密的数据，只有私钥能解开（可用于加密）；同时，使用私钥加密的数据，只有公钥能解开（签名）。但是速度很慢（比私钥加密慢100到1000倍），公钥的主要算法有RSA，还包括Blowfish,Diffie-Helman等，jdk1.5种提供了对RSA的支持，是一个改进的地方：

/**
*PublicExample.java
*Copyright 2005-2-16
*/
import java.security.Key;
import javax.crypto.Cipher;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
/**
*一个简单的公鈅加密例子,Cipher类使用KeyPairGenerator生成的公鈅和私鈅
*/
public class PublicExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java PublicExample <text>");
System.exit(1);
}

byte[] plainText=args[0].getBytes("UTF8");
//构成一个RSA密钥
System.out.println("\nStart generating RSA key");
KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
KeyPair key=keyGen.generateKeyPair();
System.out.println("Finish generating RSA key");

//获得一个RSA的Cipher类，使用公鈅加密
Cipher cipher=Cipher.getInstance("RSA/ECB/PKCS1Padding");
System.out.println("\n"+cipher.getProvider().getInfo());

System.out.println("\nStart encryption");
cipher.init(Cipher.ENCRYPT_MODE,key.getPublic());
byte[] cipherText=cipher.doFinal(plainText);
System.out.println("Finish encryption:");
System.out.println(new String(cipherText,"UTF8"));

//使用私鈅解密
System.out.println("\nStart decryption");
cipher.init(Cipher.DECRYPT_MODE,key.getPrivate());
byte[] newPlainText=cipher.doFinal(cipherText);
System.out.println("Finish decryption:");
System.out.println(new String(newPlainText,"UTF8"));
}
}

4）数字签名：

数字签名，它是确定交换消息的通信方身份的第一个级别。上面A通过使用公钥加密数据后发给B，B利用私钥解密就得到了需要的数据，问题来了，由于都是使用公钥加密，那么如何检验是A发过来的消息呢？上面也提到了一点，私钥是唯一的，那么A就可以利用A自己的私钥进行加密，然后B再利用A的公钥来解密，就可以了；数字签名的原理就基于此，而通常为了证明发送数据的真实性，通过利用消息摘要获得简短的消息内容，然后再利用私钥进行加密散列数据和消息一起发送。java中为数字签名提供了良好的支持，java.security.Signature类提供了消息签名：

/**
*DigitalSignature2Example.java
*Copyright 2005-2-16
*/
import java.security.Signature;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
import java.security.SignatureException;

/**
*数字签名，使用RSA私钥对对消息摘要签名，然后使用公鈅验证 测试
*/
public class DigitalSignature2Example{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println("Usage:java DigitalSignature2Example <text>");
System.exit(1);
}

byte[] plainText=args[0].getBytes("UTF8");
//形成RSA公钥对
System.out.println("\nStart generating RSA key");
KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);

KeyPair key=keyGen.generateKeyPair();
System.out.println("Finish generating RSA key");
//使用私鈅签名
Signature sig=Signature.getInstance("SHA1WithRSA");
sig.initSign(key.getPrivate());
sig.update(plainText);
byte[] signature=sig.sign();
System.out.println(sig.getProvider().getInfo());
System.out.println("\nSignature:");
System.out.println(new String(signature,"UTF8"));

//使用公鈅验证
System.out.println("\nStart signature verification");
sig.initVerify(key.getPublic());
sig.update(plainText);
try{
if(sig.verify(signature)){
System.out.println("Signature verified");
}else System.out.println("Signature failed");
}catch(SignatureException e){
System.out.println("Signature failed");
}
}
}

5)数字证书。

还有个问题，就是公钥问题，A用私钥加密了，那么B接受到消息后，用A提供的公钥解密；那么现在有个讨厌的C，他把消息拦截了，然后用自己的私钥加密，同时把自己的公钥发给B，并告诉B，那是A的公钥，结果....，这时候就需要一个中间机构出来说话了（相信权威，我是正确的），就出现了Certificate Authority(也即CA），有名的CA机构有Verisign等，目前数字认证的工业标准是：CCITT的X.509：
数字证书：它将一个身份标识连同公钥一起进行封装，并由称为认证中心或 CA 的第三方进行数字签名。

密钥库：java平台为你提供了密钥库，用作密钥和证书的资源库。从物理上讲，密钥库是缺省名称为 .keystore 的文件（有一个选项使它成为加密文件）。密钥和证书可以拥有名称（称为别名），每个别名都由唯一的密码保护。密钥库本身也受密码保护；您可以选择让每个别名密码与主密钥库密码匹配。

使用工具keytool，我们来做一件自我认证的事情吧（相信我的认证）：

1、创建密钥库keytool -genkey -v -alias feiUserKey -keyalg RSA 默认在自己的home目录下（windows系统是c:\documents and settings\<你的用户名> 目录下的.keystore文件），创建我们用 RSA 算法生成别名为 feiUserKey 的自签名的证书,如果使用了-keystore mm 就在当前目录下创建一个密钥库mm文件来保存密钥和证书。

2、查看证书：keytool -list 列举了密钥库的所有的证书

也可以在dos下输入keytool -help查看帮助。

③ 数字签名的Java签名步骤

1、将applet的class文件打包成*.jar（不会的可以在命令行中输入jar查看帮助）
2 首先我们要生成一个keystore 否则在签名的时候报如下错误
jarsigner 错误： java.lang.RuntimeException: 密钥库装入： C:Documents and Settingsij2ee.keystore (系统找不到指定的文件。). (这边的ij2ee 是我当前系统用户名)
生成keystore的语句:keytool -genkey -alias 别名你可以自己写 -keyalg RSA -keystore .keystore
比如我的就是 keytool -genkey -alias ij2ee -keyalg RSA -keystore .keystore
下面是会出现的数字签名的一些步骤操作:
输入keystore密码：
再次输入新密码:
您的名字与姓氏是什么？
[Unknown]： ij2ee
您的组织单位名称是什么？
[Unknown]： mtk
您的组织名称是什么？
[Unknown]： mtk
您所在的城市或区域名称是什么？
[Unknown]： suzhou
您所在的州或省份名称是什么？
[Unknown]： jiangsu
该单位的两字母国家代码是什么
[Unknown]： cn
CN=ij2ee, OU=mtk, O=mtk, L=suzhou, ST=jiangsu, C=cn 正确吗？
[否]： y
输入<sfcs>的主密码
（如果和 keystore密码相同，按回车）：
这时候会在jdk的bin目录下生成 .keystore 。把这个.keystore文件移动到 C:Documents and Settings当前系统用户的目录下面。
3、创建一个数字证书
在命令行中输入如下指令，peakCA和peakCALib自己起名字好了，3650是有效天数，就是10年左右，在创建证书的的时候，需要填写证书的一些信息和证书对应的私钥密码。这些信息包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx，都是中文，一看就懂的
keytool -genkey -alias peakCA -keyalg RSA -keysize 1024 -keystore peakCALib -validity 3650
4、将证书导出到证书文件中
在命令行中输入如下指令，peakCA和peakCALib自己起名字好了，******是你输入的密码
keytool -export -alias peakCA -file peakCA.cer -keystore peakCALib -storepass ****** -rfc
5、授权jar文件，在命令行中输入如下指令
jarsigner -keystore peakCALib myapplet.jar peakCA

④ pdf文件怎么签名

目前各种PDF/OFD文档都是没有数字签名的，可能有些文档有一个电子章，这些没有数字签名的文档都是不可轻信的文档，因为任何人都可以非常容易的假冒某个单位身份发布此类文档，甚至假冒和篡改政府发布的公文。如何保证各种电子文档/公文的发布者身份可信，这不仅是一个合规的问题，也是一个巨大的安全隐患，极易让人上当受骗，损失钱财乃至伤命，这是在业务管理无纸化改造中必须解决的问题。

而目前唯一可行的解决方案是就是对电子文档使用数字签名来保证文档发布者的身份可信，保证文档不会被非法篡改和非法假冒。我国的《电子签名法》已经明确了可靠电子签名的法律效力等于与手写签字和单位盖章，这个可靠的电子签名指的就是数字签名。数字签名是使用数字证书来验证签名者的身份，并通过密码算法将签名者身份绑定到文档中来证明签名行为的不可否认，已签名文档无需包含签名过程审计报告，签名者的身份验证则由证书颁发机构(CA)或信任服务提供商(TSP)完成。

（一）准备工具：

1、 PDF签名证书；

2、 Adobe Acrobat软件；

3、待签名的PDF文档。

（二）打开AdobeAcrobat软件，配置时间戳

时间戳是可信的时间源，可以证明文档签署的可信时间。如不添加时间戳，PDF电子签名默认使用的是计算机本地时间。

⑤ Java如何为pdf文件添加书签

为pdf文件添加书签的方法有很多，下面给你介绍一种：
启动Adobe Reader，随便打开一个PDF文件，单击菜单“编辑/首选项”，打开相应的对话框。 在左侧单击“Java script ”项，在右侧勾选 “启用Acrobat Java script (J)”、 “启用菜单项目Java script 执行权限(M)” “启用全局对象安全性策略” 单击“确定”按钮

此时，单击菜单“视图”，在出现的级联菜单中。 你会发现多了“Bookmark This Page” “Go To Bookmark”等四个与书签有关的命令。 以后如果遇到需要插入书签的时候，只需在文档中选中相应的部分，单击“Bookmark This Page”命令，然后在出现的“Bookmark Name” (书签名)对话框中，输入书签名称，单击“确定”按钮，即可完成书签的添加工作。

以后要快速定位到书签时，只需在“视图”菜单中选择“Go To Bookmark”命令，然后从弹出的对话框中选择相应的书签名称。 Adobe Reader就会自动转到对应的部分，供你阅读或标注了。
删除书签。如果仅仅想删除某一个或几个书签，可以在“视图”菜单下选择“Remove a Bookmark”(删除书签)命令，并在出现的对话框中选择不想继续使用的书签即可。 如果要一次性地删除所有书签，可在“视图”菜单下选择“Clear Bookmark”(清理书签)命令。