源码分享：在pdf上加盖电子签章

　　在pdf上加盖电子签章，并不是只是加个印章图片，。而是要使用一对密钥中的私钥对文件进行签字。为啥要用私钥呢？很简单，因为公钥是公开的，其他人才可以用公钥为你证明，这个文件是你签的。这就是我们常说的：私钥签字，公钥加密。用公钥进行加密，才只有有对应私钥的人能解开。

　　下面给出具体代码。

　　另外，这对密钥应该去官方申请，我这里只是测试，所以就自己生成了。

　　数字证书常见标准

　　符合PKI ITU-T X509标准，传统标准（.DER .PEM .CER .CRT）

　　符合PKCS#7 加密消息语法标准(.P7B .P7C .SPC .P7R)

　　符合PKCS#10 证书请求标准(.p10)

　　符合PKCS#12 个人信息交换标准（.pfx *.p12）X509是数字证书的基本规范，而P7和P12则是两个实现规范，P7用于数字信封，P12则是带有私钥的证书实现规范。

　　生成p12数字证书文件

　　使用JDK的keytool工具

　　keytool在jdk的bin目录下

　　生成数字文件

　　keytool -genkeypair -alias serverkey -keypass 111111 -storepass 111111 -dname "C=CN,ST=SD,L=QD,O=haier,OU=dev,CN=haier.com"   -keyalg RSA -keysize 2048 -validity 3650 -keystore D:\keystore\server.keystore

　　storepass keystore 文件存储密码

　　keypass 私钥加解密密码

　　alias 实体别名(包括证书私钥)

　　dname 证书个人信息

　　keyalt 采用公钥算法，默认是DSA keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA，不支持2048长度，此时需指定RSA)

　　validity 有效期

　　keystore 指定keystore文件

　　3，转换为p12格式

　　keytool -importkeystore -srckeystore D:\keystore\server.keystore -destkeystore D:\keystore\server.p12 -srcalias serverkey -destalias serverkey -srcstoretype jks -deststoretype pkcs12 -srcstorepass 111111 -deststorepass 111111 -noprompt

　　使用IText对pdf文件进行数字签名

　　       public static final String sourceFolder = "./src/test/resources/com/itextpdf/signatures/sign/SigningTest/";

　　   public static final String destinationFolder = "./target/test/com/itextpdf/signatures/sign/SigningTest/";

　　   public static final String keystorePath = "D:\\keystore\\server.p12";

　　   public static final char[] password = "111111".toCharArray();

　　   public static final String stamperSrc = "./src/test/resources/seal.png";//印章路径

　　   private Certificate[] chain; // 证书链

　　   private PrivateKey pk;

　　@BeforeClass

　　   public static void before() {

　　       Security.addProvider(new BouncyCastleProvider());

　　       createOrClearDestinationFolder(destinationFolder);

　　  }

　　   @Before

　　   public void init() throws KeyStoreException, IOException, CertificateException, NoSuchAlgorithmException, UnrecoverableKeyException {

　　       pk = Pkcs12FileHelper.readFirstKey(keystorePath, password, password);

　　       chain = Pkcs12FileHelper.readFirstChain(keystorePath, password);

　　  }

　　@Test

　　   public void testSign() {

　　       String src = sourceFolder + "simpleDocument.pdf";

　　       String fileName = "dest.pdf";

　　       String dest = destinationFolder + fileName;

　　       try {

　　           ImageData img = ImageDataFactory.create(stamperSrc);

　　           //读取图章图片，这个image是itext包的image

　　           Image image = new Image(img);

　　           float height = image.getImageHeight();

　　           float width = image.getImageWidth();

　　           Rectangle rectangle = new Rectangle(150, 200, width, height);

　　           int pageNum = 1;

　　           sign(src, String.format(dest, 1), img, pageNum, rectangle, chain, pk, DigestAlgorithms.SHA256, null, PdfSigner.CryptoStandard.CADES, "测试",

　　                   "青岛");

　　      } catch (Exception e) {

　　           JOptionPane.showMessageDialog(null, e.getMessage());

　　           e.printStackTrace();

　　      }

　　  }

　　public void sign(String src  //需要签章的pdf文件路径

　　          , String dest  // 签完章的pdf文件路径

　　          , ImageData img // 印章图片

　　          , int pageNum // 印在第几页

　　          , Rectangle rectangle // 印章显示的位置

　　          , Certificate[] chain //证书链

　　          , PrivateKey pk //签名私钥

　　          , String digestAlgorithm  //摘要算法名称，例如SHA-1

　　          , String provider  // 密钥算法提供者，可以为null

　　          , PdfSigner.CryptoStandard subfilter //数字签名格式，itext有2种

　　          , String reason  //签名的原因，显示在pdf签名属性中，随便填

　　          , String location) //签名的地点，显示在pdf签名属性中，随便填

　　           throws GeneralSecurityException, IOException {

　　       //下边的步骤都是固定的，照着写就行了，没啥要解释的

　　       PdfReader reader = new PdfReader(src);

　　       PdfDocument document = new PdfDocument(reader);

　　       document.setDefaultPageSize(PageSize.TABLOID);

　　       //目标文件输出流

　　       FileOutputStream os = new FileOutputStream(dest);

　　       //创建签章工具PdfSigner ，最后一个boolean参数

　　       //false的话，pdf文件只允许被签名一次，多次签名，最后一次有效

　　       //true的话，pdf可以被追加签名，验签工具可以识别出每次签名之后文档是否被修改

　　       PdfReader reader2 = new PdfReader(src);

　　//       PdfSigner stamper = new PdfSigner(reader2, os, true);

　　       StampingProperties stampingProperties = new StampingProperties();

　　       stampingProperties.useAppendMode();

　　       PdfSigner stamper = new PdfSigner(reader2, os, stampingProperties);

　　       // 获取数字签章属性对象，设定数字签章的属性

　　       PdfSignatureAppearance appearance = stamper.getSignatureAppearance();

　　       appearance.setReason(reason);

　　       appearance.setLocation(location);

　　       //设置签名的位置，页码，签名域名称，多次追加签名的时候，签名与名称不能一样

　　       //签名的位置，是图章相对于pdf页面的位置坐标，原点为pdf页面左下角

　　       //四个参数的分别是，图章左下角x，图章左下角y，图章宽度，图章高度

　　       appearance.setPageNumber(pageNum);

　　       appearance.setPageRect(rectangle);

　　       //插入盖章图片

　　       appearance.setSignatureGraphic(img);

　　       //设置图章的显示方式，如下选择的是只显示图章（还有其他的模式，可以图章和签名描述一同显示）

　　       appearance.setRenderingMode(PdfSignatureAppearance.RenderingMode.GRAPHIC);

　　       // 这里的itext提供了2个用于签名的接口，可以自己实现，后边着重说这个实现

　　       // 摘要算法

　　       IExternalDigest digest = new BouncyCastleDigest();

　　       // 签名算法

　　       IExternalSignature signature = new PrivateKeySignature(pk, digestAlgorithm, BouncyCastleProvider.PROVIDER_NAME);

　　       // 调用itext签名方法完成pdf签章

　　       stamper.setCertificationLevel(1);

　　       stamper.signDetached(digest, signature, chain, null, null, null, 0, PdfSigner.CryptoStandard.CADES);

　　  }

　　效果如下：

　　可以查看下证书，会看到我们生成数字证书时的信息