利用iTextSharp对PDF进行签名

http://fqctyj.blog.163.com/blog/static/708434552011899145119/

在本篇文章中，我将向您展示一段简单的代码，它允许您数字签名PDF文档以及修改文档的元数据。我们将用到优秀的免费iText库：iTextSharp可以在这里下载。
您需要Visual Studio 2005来打开和编译示例项目。
如果您不知道什么是数字签名以及数字签名的工作原理，你可以在这里或这里获得相关信息或者简单的在Google中搜索。
iTextSharp提供了许多有趣的特征来创建和处理PDF文档，但在本文中，我们将仅使用数字签名功能。
我也会用到一些函数来处理pkcs#12证书，您只需知道我们的数字签名使用从一个pkcs#12证书中提取出的私钥。


开始工作

            
您需要做的第一件事就是安装一个浏览器证书，如果您没有的话，可以从这里下载一个。
接下来，按下面的步骤提取pkcs#12证书：
打开浏览器，点击“工具”\internet选项......
切换到“内容”属性页,然后点击“证书”
从证书列表中选择一个，然后点击“导出”
按向导提示操作，选择提取证书包含私钥选项，当系统提示时，输入密码。
现在您就可以使用本文提供的代码了，按以下步骤操作：
1 编译和执行例子
2 选取要签名的PDF文档
3 选取目标文档的位置
4 需要的话，添加或修改文档的属性
5 选取您刚刚提取出的证书(.pfx文件)
6 输入提取证书时的密码
7 需要的话，添加签名信息（如签名原因，联系方式，地址等）
8 点击“sign”按钮

在跟踪窗口中，您可以看到操作的进程，如果一切顺利的话，打开您指定的目标文件，文档已经签好名了。


这一切是如何实现的呢


在本文提供的代码中，我写了一个叫做PDFSigner的库，它是一个使用iTextSharp的工具包，实现了您进行数字签名所需要的一切。
它包括三个类：
Cert类：这个类用来封装证书，提取签名所需的信息，这个类中最重要的方法是：processCert（）
MetaData类：元数据封装类
PDFSigner类：这个类的构造，需要一个证书对象，和一个元数据对象，最重要的方法是sign方法

processCert()方法：

       private void processCert()
        {
                string alias = null;                                                
                PKCS12Store pk12;

                //First we'll read the certificate file
                pk12 = new PKCS12Store(new FileStream(this.Path, FileMode.Open, FileAccess.Read), this.password.ToCharArray());

                //then Iterate throught certificate entries to find the private key entry
                IEnumerator i = pk12.aliases();
                while (i.MoveNext())
                {
                    alias = ((string)i.Current);
                    if (pk12.isKeyEntry(alias))
                        break;
                }

                this.akp = pk12.getKey(alias).getKey();
                X509CertificateEntry[] ce = pk12.getCertificateChain(alias);
                this.chain = new org.bouncycastle.x509.X509Certificate[ce.Length];
                for (int k = 0; k < ce.Length; ++k)
                    chain[k] = ce[k].getCertificate();

            }

这个方法读取证书，遍历它的所有元素，找到私钥提取出来。如果可能的话，它也创建证书链。


Sign()方法：

      public void Sign(string SigReason, string SigContact, string SigLocation, bool visible)
        {
            PdfReader reader = new PdfReader(this.inputPDF);
            //Activate MultiSignatures
            PdfStamper st = PdfStamper.CreateSignature(reader, new FileStream(this.outputPDF, FileMode.Create, FileAccess.Write), '\0', null, true);
            //To disable Multi signatures uncomment this line : every new signature will invalidate older ones !
            //PdfStamper st = PdfStamper.CreateSignature(reader, new FileStream(this.outputPDF, FileMode.Create, FileAccess.Write), '\0');

            st.MoreInfo = this.metadata.getMetaData();
            st.XmpMetadata = this.metadata.getStreamedMetaData();
            PdfSignatureAppearance sap = st.SignatureAppearance;
            
            sap.SetCrypto(this.myCert.Akp, this.myCert.Chain, null, PdfSignatureAppearance.WINCER_SIGNED);
            sap.Reason = SigReason;
            sap.Contact = SigContact;
            sap.Location = SigLocation;            
            if (visible)
                sap.SetVisibleSignature(new iTextSharp.text.Rectangle(100, 100, 250, 150), 1, null);
            
            st.Close();
        }

这个函数读取源PDF文档的内容，然后使用读取的数据通过PDFStamper创建新的PDF。
PDFStamper是一个PDF书写器，可以签名PDF文档。签名的外观可以定制，所以您可以为签名添加签名原因，联系方式，地址等属性。
SetCrypto方法允许我们使用从证书文件中提取出的私钥和链证书签名文档。
最后，如果需要添加一个可视外观的话，可以使用SetVisibleSignature方法。
PDFReader,PDFStamper和PdfSignatureAppearance由iTextSharp库提供。