【技术实现步骤摘要】
PDF文件的电子签章方法及电子签章验证方法和系统
本专利技术属于电子签章领域,具体涉及一种PDF文件的电子签章方法及电子签章的验证方法和系统。
技术介绍
PDF电子合同签章是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。目前PDF电子合同签章技术已趋于成熟,签名算法主要有二种:1.RSA:优点:作为国际标准,通用性强,在adobe、福昕等通用PDF阅览器中都实现了RSA签章的验签功能;缺点:算法公开不充分,技术壁垒严重,在使用过程中受制于开发商。2.SM2:优点:有技术话语权,使用范围广,无受限,安全性更高,缺点:在adobe、福昕等通用PDF阅览器中无法实现对SM2签章的验签。终上所述,SM2算法的PDF签章在国内是未来的发展趋势,如果有一种方法,即能实现adobe、福昕等通用PDF阅览器能够对签章进行验签,又能使用SM2算法,必将使得PDF电子合同签章的安全性
【技术保护点】
1.一种PDF文件的电子签章方法,其特征在于,所述方法包括:/n在待签名PDF文件的签名域中创建签名值区域;/n将所述签名值区域以外的数据作为签名原文,采用SHA256和SM3算法,计算签名原文摘要;/n基于RSA算法对SHA256签名原文摘要进行签名,基于SM2算法对SM3签名原文摘要进行签名,获得签名值;/n将所述签名值签发时间戳后依次添加至签名值区域,以完成PDF文件的电子签章。/n
【技术特征摘要】
1.一种PDF文件的电子签章方法,其特征在于,所述方法包括:
在待签名PDF文件的签名域中创建签名值区域;
将所述签名值区域以外的数据作为签名原文,采用SHA256和SM3算法,计算签名原文摘要;
基于RSA算法对SHA256签名原文摘要进行签名,基于SM2算法对SM3签名原文摘要进行签名,获得签名值;
将所述签名值签发时间戳后依次添加至签名值区域,以完成PDF文件的电子签章。
2.根据权利要求1所述的PDF文件的电子签章方法,其特征在于:所述签名值区域的创建包括:
获取待签名的PDF文件,在所述PDF文件中的待签名位置创建签名域;
在创建签名域后的PDF文件中依次添加印章图片和基于RSA、SM2数字证书的双证书标识,确定签名值区域。
3.根据权利要求1所述的PDF文件的电子签章方法,其特征在于,所述采用SHA256和SM3算法计算签名原文摘要包括:
采用SHA256算法对创建签名值区域后的签名原文进行摘要运算,生成SHA256的签名原文摘要;
采用SM3算法对创建签名值区域后的签名原文进行摘要运算,生成SM3的签名原文摘要。
4.根据权利要求3所述的PDF文件的电子签章方法,其特征在于,所述基于RSA算法对SHA256签名原文摘要进行签名,基于SM2算法对SM3签名原文摘要进行签名,获得签名值包括:
通过RSA算法的私钥和数字证书对SHA256签名原文摘要进行PKCS#7签名,生成RSA签名值;
通过SM2算法的私钥和数字证书对SM3签名原文摘要进行PKCS#7签名,生成SM2签名值。
5.根据权利要求1所述的PDF文件的电子签章方法,其特征在于,所述将签名值签发时间戳后依次添加至签名值区域,以完成PDF文件的电子签章包括:
分别对RSA签名值与SM2签名值签发时间戳,合成PDF签名结构的签名值,依次添加至所述签名值区域中,以完成PDF文件的电子签章。
6.根据权利要求5所述的PDF文件的电子签章方法,其特征在于,所述合成PDF签名结构的签名值包括:
在签名值区域的起始位置放入携带时间戳的RSA签名值,获得RSA电子签章数据,在签名值区域中RSA电子签章数据后面放入携带时...
【专利技术属性】
技术研发人员:孙守仁,
申请(专利权)人:北京天威诚信电子商务服务有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。