PDF Widgets
En este tutorial, se verá el uso de widgets para firmar un documento PDF.
- PDF.- Es un formato de almacenamiento para documentos digitales independiente de plataformas de software o hardware.
- Widget.- Los widgets en documentos PDF son componentes que se pueden agregar al documento, estos pueden ser campos de texto, botones, o firmas entre otros.
- Firma Digital.- La firma digital es un mecanismo criptográfico que permite garantizar los principios de autenticidad, no repudio e integridad.
- itext.- Librería para la manipulación de archivos PDF desde java.
Uno de los problemas al momento de firmar un documento digitalmente es tener que transferir ese documento por internet, ya que si es grande puede demorar mucho tiempo.
A contiunación se detalla un ejemplo de código que agrega un widget para poder realizr la firma del documento PDF de forma aislada, haciendo uso de la librería itext.
Para poder lograr esto se requiere crear una clase que será la encargada de firmar el documento.
- public class ServerSignature implements IExternalSignature {
- protected String pin;
- protected String alias;
- protected Provider sunPKCS11;
- protected KeyStore keyStore;
- public ServerSignature(String pin, String alias) {
- this.pin = pin;
- this.alias = alias;
- sunPKCS11 = Security.getProvider("SunPKCS11");
- sunPKCS11 = sunPKCS11.configure("token.cfg");
- try {
- keyStore = KeyStore.getInstance("PKCS11", sunPKCS11);
- keyStore.load(null, pin.toCharArray());
- } catch (KeyStoreException | IOException | NoSuchAlgorithmException | CertificateException ex) {
- throw new RuntimeException(ex.getMessage());
- }
- }
- @Override
- public String getHashAlgorithm() {
- return DigestAlgorithms.getDigest(DigestAlgorithms.getAllowedDigest("SHA256"));
- }
- @Override
- public String getEncryptionAlgorithm() {
- try {
- PrivateKey pk = (PrivateKey)keyStore.getKey(alias, pin.toCharArray());
- return pk.getAlgorithm();
- } catch (KeyStoreException | NoSuchAlgorithmException | UnrecoverableKeyException ex) {
- throw new RuntimeException(ex.getMessage());
- }
- }
- public Certificate[] getChain() {
- try {
- return keyStore.getCertificateChain(alias);
- } catch (KeyStoreException ex) {
- throw new RuntimeException(ex.getMessage());
- }
- }
- @Override
- public byte[] sign(byte[] sh) throws GeneralSecurityException {
- PrivateKey pk = (PrivateKey)keyStore.getKey(alias, pin.toCharArray());
- String signMode = getHashAlgorithm();
- signMode += "with" + pk.getAlgorithm();
- Signature signature = Signature.getInstance(signMode, sunPKCS11);
- signature.initSign(pk);
- signature.update(sh);
- return signature.sign();
- }
- }
La clase anterior lo que permite es firmar un documento a través del token criptográfico y recibe de la ingeniería de iText el hash que debe ser firmado.
Para utilizar la clase anterior, simplemente se necesitaría las siguientes instrucciones:
- try {
- PdfReader reader = new PdfReader(new FileInputStream("prueba.pdf"));
- PdfSigner signer = new PdfSigner(reader, new FileOutputStream("prueba.signed.pdf"), new StampingProperties());
- Rectangle rect = new Rectangle(0, 0, 0, 0);
- PdfSignatureAppearance appearance = signer.getSignatureAppearance();
- appearance.setPageRect(rect);
- signer.setFieldName("sig");
- IExternalDigest digest = new BouncyCastleDigest();
- IExternalSignature signature = new ServerSignature("12345678", "355409121073");
- signer.signDetached(digest, signature, ((ServerSignature)signature).getChain(), null, null, null, 0, PdfSigner.CryptoStandard.CADES);
- } catch (FileNotFoundException ex) {
- Logger.getLogger(Main.class.getName()).log(Level.SEVERE, null, ex);
- } catch (IOException | GeneralSecurityException ex) {
- Logger.getLogger(Main.class.getName()).log(Level.SEVERE, null, ex);
- }
El documento prueba.pdf se firmará con el certificado asociado al alias 355409121073 disponible en el token criptográfico y accesible a través del pin de seguridad 12345678.
El documento firmado será guardado con el nombre prueba.signed.pdf
Si desea descargar el ejemplo puede hacerlo a través del siguiente link: Código de ejemplo