Não foi possível verificar a assinatura digital usando o Apache PDFBOX

Question

Sep 21, 2014, 11:01 AM

digital-signature pdf bouncycastle verification pdfbox

Não foi possível verificar a assinatura digital usando o Apache PDFBOX

Sou novato no uso de assinaturas digitais. Em um dos projetos, estamos usando o Apache PdfBox para processar arquivos PDF assinados digitalmente. Embora possamos testar todos os recursos, a verificação de arquivos PDF assinados é algo que não conseguimos decifrar. Estamos usando o BouncyCastle como provedor. Abaixo está o código:

// Obter assinatura digital e conteúdo assinado do arquivo pdf

byte[] signatureAsBytes = pdsignature.getContents(new FileInputStream(this.INPUT_FILE));
byte[] signedContentAsBytes = pdsignature.getSignedContent(new FileInputStream(this.INPUT_FILE));

// Verificação de assinatura digital

Security.addProvider(new BouncyCastleProvider());
Signature signer = Signature.getInstance("RSA","BC");

//Get PublicKey from p7b file
X509Certificate cert509=null;
File file = new File("C:\\certificate_file.p7b");
FileInputStream fis = new FileInputStream(file);
CertificateFactory cf = CertificateFactory.getInstance("X.509");
Collection c = cf.generateCertificates(fis);
Iterator it = c.iterator();
PublicKey pubkey;

while (it.hasNext()) 
{
   cert509 = (X509Certificate) it.next();
   pubkey = cert509.getPublicKey();
}

boolean VERIFIED=false;
Security.addProvider(new BouncyCastleProvider());
Signature signer = Signature.getInstance("RSA","BC");
PublicKey key=this.getPublicKey(false);
signer.initVerify(key);

List<PDSignature> allsigs = this.PDFDOC.getSignatureDictionaries();
Iterator<PDSignature> i = allsigs.iterator();

while(i.hasNext())
{
        PDSignature sig = (PDSignature) i.next();
        byte[] signatureAsBytes = sig.getContents(new FileInputStream(this.INPUT_FILE));
        byte[] signedContentAsBytes = sig.getSignedContent(new FileInputStream(this.INPUT_FILE));
        signer.update(signedContentAsBytes);
        VERIFIED=signer.verify(signatureAsBytes);
}

System.out.println("Verified="+VERIFIED);

Abaixo estão extratos relevantes do certificado no formato p7b - estou usando o BouncyCastle como provedor de segurança:

  Signature Algorithm: SHA256withRSA, OID = 1.2.840.113549.1.1.11
  Key:  Sun RSA public key, 2048 bits
  Validity: [From: Tue Aug 06 12:26:47 IST 2013,
  To: Wed Aug 05 12:26:47 IST 2015]
  Algorithm: [SHA256withRSA]

Com o código acima, eu estou sempre obtendo resposta como "false". Não faço ideia de como corrigir o problema. Por favor ajude