Jump to content

Assinatura digital PDF


Morfas3

Recommended Posts

Olá,

Estou a acompanhar este fórum, e deparo-me com o mesmo problema. Ainda não foi capaz de implementar uma versão estável.

Tenho algumas variantes (estou a usar Java com iText 7) - porém o comportamento/implementação é semelhante.

Segui as dicas deixadas por @Morfas3, @reznor e @Labreu mas obtenho sempre a mensagem (quando  incluo o hash assinado da AMA) O documento foi alterado ou corrompido após a aplicação da assinatura.

Alguém conseguiu com sucesso assinar um PDF?

Podem-me ajudar?

Obrigado.

Link to comment
Share on other sites

Deixo um exemplo em java.

Consegui avançar um pouco...

  private static final String input = "c:/tmp/ama/PDF-1.pdf";
    private static final String output =  "c:/tmp/ama/signed.pdf";


    public static void main(String[] args) throws IOException, GeneralSecurityException {
        Security.addProvider(new BouncyCastleProvider());
        PdfReader          reader             = new PdfReader(input);
        OutputStream       fos                = new FileOutputStream(output);
        StampingProperties stampingProperties = new StampingProperties();
        //For any signature in the Pdf  but the first one, you need to use appendMode
        //        stampingProperties.useAppendMode();
        PdfSigner pdfSigner = new PdfSigner(reader, fos, stampingProperties);

         /*you can modify the signature appearance */
        PdfSignatureAppearance appearance = pdfSigner.getSignatureAppearance();
        appearance.setPageRect(new Rectangle(36, 508, 254, 200));
        appearance.setPageNumber(1);
        appearance.setLayer2FontSize(10f);
        appearance.setReason("Teste Assinatura");
        appearance.setLocation("Lisboa");

        IExternalSignatureContainer gsContainer = new GSSignatureContainer(PdfName.Adobe_PPKLite, PdfName.Adbe_pkcs7_detached);
        pdfSigner.signExternalContainer(gsContainer, 8049);
    }

	public class GSSignatureContainer implements IExternalSignatureContainer {

      /* Signature dictionary. Filter and SubFilter.  */
      private PdfDictionary sigDic;

      public GSSignatureContainer( PdfName filter, PdfName subFilter) {
          sigDic = new PdfDictionary();
          sigDic.put(PdfName.Filter, filter);
          sigDic.put(PdfName.SubFilter, subFilter);
      }

      @Override
      public byte[] sign(InputStream data) throws GeneralSecurityException {
          try {
              //get all certificates (3) from client via web service
              Certificate[] chain = new CallAMA().getCertificates();

              String hashAlgorithm = DigestAlgorithms.SHA256;//"SHA-256";
              BouncyCastleDigest digest = new BouncyCastleDigest();
              MessageDigest md = digest.getMessageDigest(hashAlgorithm);

              byte[]   hash = DigestAlgorithms.digest(data, md);
              PdfPKCS7 sgn  = new PdfPKCS7(null, chain, hashAlgorithm, null, digest, false);

              //Collection<byte[]> ocsp = new OcspClientBouncyCastle(null);
              OcspClientBouncyCastle ocspClient = new OcspClientBouncyCastle(null);
              Collection<byte[]> ocsp = new ArrayList<byte[]>();
              for(var i = 0; i < chain.length - 1; i++) {
                  byte[] encoded = ocspClient.getEncoded((X509Certificate)chain[i], (X509Certificate)chain[i + 1], null);
                  if(encoded != null) ocsp.add(encoded);
              }

              byte[] attributeBytes = sgn.getAuthenticatedAttributeBytes(hash, PdfSigner.CryptoStandard.CADES, ocsp, null);

               //criar sha256 message digest
              byte[] attributeBytesDigest = MessageDigest.getInstance(hashAlgorithm).digest(attributeBytes);

              /****************************************************
               * CALL client (AMA) -> receive SMS and signed hash *
               ****************************************************/
              byte[] signedHash = new CallAMA().getHashSignedByAma(attributeBytesDigest);
              sgn.setExternalDigest(signedHash, null, "RSA");

              ITSAClient tsaClient = null;//new GSTSAClient(access);
              return sgn.getEncodedPKCS7(hash, PdfSigner.CryptoStandard.CADES, tsaClient, ocsp, null);
          } catch (IOException | GeneralSecurityException de) {
              de.printStackTrace();
              throw new GeneralSecurityException(de);
          }
      }

      @Override
      public void modifySigningDictionary(PdfDictionary signDic) {
          signDic.putAll(sigDic);
      }
  }
}
 
Link to comment
Share on other sites

18 horas atrás, MasterHammer disse:

Alguém encontrou uma alternativa ao iText? 

É que o itext ainda fica caro, quando o nº de documentos a assinar é grande.
 

Bom dia, sim eu utilizei o pdfBox, é gratuito.


<dependency>
<groupId>org.apache.pdfbox</groupId>
<artifactId>pdfbox</artifactId>
<version>2.0.23</version>

</dependency>
<dependency>
<groupId>org.apache.pdfbox</groupId>
<artifactId>pdfbox-tools</artifactId>
<version>2.0.0-RC1</version>
</dependency>

 

Edited by Nuno Carreira
Link to comment
Share on other sites

22 hours ago, MasterHammer said:

Alguém encontrou uma alternativa ao iText? 

É que o itext ainda fica caro, quando o nº de documentos a assinar é grande.

4 hours ago, Nuno Carreira said:

Bom dia, sim eu utilizei o pdfBox, é gratuito.

Vocês estão a assinar com que certificado? O da própria empresa ou o vosso certificado de software de facturação?

Link to comment
Share on other sites

39 minutes ago, Nuno Carreira said:

Com o certificado fornecido pela AT, numa das chamadas ao WebService deles.

Onde é que leste que isso é possível?

https://dre.pt/dre/detalhe/decreto-lei/28-2019-119622094

Cito:

Quote

 

Faturação eletrónica

Artigo 12.º

Emissão de fatura por via eletrónica

1 - As faturas e demais documentos fiscalmente relevantes podem, mediante aceitação pelo destinatário, ser emitidos por via eletrónica.

2 - Para efeitos do artigo 6.º, considera-se garantida a autenticidade da origem e a integridade do conteúdo dos documentos emitidos por via eletrónica se adotado, nomeadamente, um dos seguintes procedimentos:

a) Aposição de uma assinatura eletrónica qualificada nos termos legais;

b) Aposição de um selo eletrónico qualificado, nos termos do Regulamento (UE) n.º 910/2014, do Parlamento Europeu e do Conselho, de 23 de julho de 2014;

c) Utilização de um sistema de intercâmbio eletrónico de dados, desde que os respetivos emitentes e destinatários outorguem um acordo que siga as condições jurídicas do «Acordo tipo EDI europeu», aprovado pela Recomendação n.º 1994/820/CE, da Comissão, de 19 de outubro.

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.