在pdf上加盖电子签章，并不是只是加个印章图片 ， 。而是要使用一对密钥中的私钥对文件进行签字 。为啥要用私钥呢？很简单，因为公钥是公开的，其他人才可以用公钥为你证明，这个文件是你签的 。这就是我们常说的：私钥签字，公钥加密 。用公钥进行加密，才只有有对应私钥的人能解开 。
下面给出具体代码 。
另外，这对密钥应该去官方申请，我这里只是测试，所以就自己生成了 。

数字证书常见标准

• 符合PKI ITU-T X509标准 ， 传统标准（.DER .PEM .CER .CRT）
• 符合PKCS#7 加密消息语法标准(.P7B .P7C .SPC .P7R)
• 符合PKCS#10 证书请求标准(.p10)
• 符合PKCS#12 个人信息交换标准（.pfx *.p12）X509是数字证书的基本规范，而P7和P12则是两个实现规范，P7用于数字信封，P12则是带有私钥的证书实现规范 。

【源码分享：在pdf上加盖电子签章】

生成p12数字证书文件

使用JDK的keytool工具

0. keytool在jdk的bin目录下
1. 生成数字文件

keytool -genkeypair -alias serverkey -keypass 111111 -storepass 111111 -dname "C=CN,ST=SD,L=QD,O=haier,OU=dev,CN=haier.com"-keyalg RSA -keysize 2048 -validity 3650 -keystore D:keystoreserver.keystore

storepass keystore 文件存储密码
keypass 私钥加解密密码
alias 实体别名(包括证书私钥)
dname 证书个人信息
keyalt 采用公钥算法，默认是DSA keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA，不支持2048长度，此时需指定RSA)
validity 有效期
keystore 指定keystore文件

3，转换为p12格式
keytool -importkeystore -srckeystore D:keystoreserver.keystore -destkeystore D:keystoreserver.p12 -srcalias serverkey -destalias serverkey -srcstoretype jks -deststoretype pkcs12 -srcstorepass 111111 -deststorepass 111111 -noprompt

使用IText对pdf文件进行数字签名

public static final String sourceFolder = "./src/test/resources/com/itextpdf/signatures/sign/SigningTest/";public static final String destinationFolder = "./target/test/com/itextpdf/signatures/sign/SigningTest/";public static final String keystorePath = "D:\keystore\server.p12";public static final char[] password = "111111".toCharArray();public static final String stamperSrc = "https://www.itzhengshu.com/pdf/src/test/resources/seal.png";//印章路径private Certificate[] chain; // 证书链private PrivateKey pk;@BeforeClasspublic static void before() {Security.addProvider(new BouncyCastleProvider());createOrClearDestinationFolder(destinationFolder);}@Beforepublic void init() throws KeyStoreException, IOException, CertificateException, NoSuchAlgorithmException, UnrecoverableKeyException {pk = Pkcs12FileHelper.readFirstKey(keystorePath, password, password);chain = Pkcs12FileHelper.readFirstChain(keystorePath, password);}@Testpublic void testSign() {String src = https://www.itzhengshu.com/pdf/sourceFolder"simpleDocument.pdf";String fileName = "dest.pdf";String dest = destinationFolderfileName;try {ImageData img = ImageDataFactory.create(stamperSrc);//读取图章图片，这个image是itext包的imageImage image = new Image(img);float height = image.getImageHeight();float width = image.getImageWidth();Rectangle rectangle = new Rectangle(150, 200, width, height);int pageNum = 1;sign(src, String.format(dest, 1), img, pageNum, rectangle, chain, pk, DigestAlgorithms.SHA256, null, PdfSigner.CryptoStandard.CADES, "测试","青岛");} catch (Exception e) {JOptionPane.showMessageDialog(null, e.getMessage());e.printStackTrace();}}
public void sign(String src//需要签章的pdf文件路径, String dest// 签完章的pdf文件路径, ImageData img // 印章图片, int pageNum // 印在第几页, Rectangle rectangle // 印章显示的位置, Certificate[] chain //证书链, PrivateKey pk //签名私钥, String digestAlgorithm//摘要算法名称，例如SHA-1, String provider// 密钥算法提供者，可以为null, PdfSigner.CryptoStandard subfilter //数字签名格式，itext有2种, String reason//签名的原因，显示在pdf签名属性中，随便填, String location) //签名的地点 ， 显示在pdf签名属性中，随便填throws GeneralSecurityException, IOException {//下边的步骤都是固定的 ， 照着写就行了，没啥要解释的PdfReader reader = new PdfReader(src);PdfDocument document = new PdfDocument(reader);document.setDefaultPageSize(PageSize.TABLOID);//目标文件输出流FileOutputStream os = new FileOutputStream(dest);//创建签章工具PdfSigner ，最后一个boolean参数//false的话 ， pdf文件只允许被签名一次，多次签名，最后一次有效//true的话 ， pdf可以被追加签名，验签工具可以识别出每次签名之后文档是否被修改PdfReader reader2 = new PdfReader(src);//PdfSigner stamper = new PdfSigner(reader2, os, true);StampingProperties stampingProperties = new StampingProperties();stampingProperties.useAppendMode();PdfSigner stamper = new PdfSigner(reader2, os, stampingProperties);// 获取数字签章属性对象，设定数字签章的属性PdfSignatureAppearance appearance = stamper.getSignatureAppearance();appearance.setReason(reason);appearance.setLocation(location);//设置签名的位置，页码 ， 签名域名称，多次追加签名的时候，签名与名称不能一样//签名的位置 ， 是图章相对于pdf页面的位置坐标，原点为pdf页面左下角//四个参数的分别是，图章左下角x ， 图章左下角y，图章宽度，图章高度appearance.setPageNumber(pageNum);appearance.setPageRect(rectangle);//插入盖章图片appearance.setSignatureGraphic(img);//设置图章的显示方式，如下选择的是只显示图章（还有其他的模式，可以图章和签名描述一同显示）appearance.setRenderingMode(PdfSignatureAppearance.RenderingMode.GRAPHIC);// 这里的itext提供了2个用于签名的接口 ， 可以自己实现，后边着重说这个实现// 摘要算法IExternalDigest digest = new BouncyCastleDigest();// 签名算法IExternalSignature signature = new PrivateKeySignature(pk, digestAlgorithm, BouncyCastleProvider.PROVIDER_NAME);// 调用itext签名方法完成pdf签章stamper.setCertificationLevel(1);stamper.signDetached(digest, signature, chain, null, null, null, 0, PdfSigner.CryptoStandard.CADES);}
效果如下：

可以查看下证书 ， 会看到我们生成数字证书时的信息

需要源码请关注公-众-号： 技术笔记与开源分享

相关经验推荐

• 再也不怕错漏！「爱校的PDF校对」让每个文件都达到完美标准！
• PDF导入AutoCAD的最佳方法
• PDF文件实用技巧——合并拆分、批注，转换、编辑、分页阅读
• 如何跨多个PDF文件查找文本内容？
• PDF文件格式的转换与文字的识别
• 全网最好用的全能PDF编辑器工具，高效便捷，所有功能无限制使用
• 手机上也可以编辑PDF文件了，快来学习如何编辑PDF文件？
• 利用Ai秒懂上百页PDF，轻松掌握核心内容 搭建私有ChatPDF
• 怎么将多张图片合成一个pdf？