java電子簽名
① java中簽名是什麼意思
簽名是用來驗證數據是否被篡改過,主要是為了數據安全著想
② java語言中什麼是簽名
簽名一般是使用公私密鑰對。自己使用私鑰加密,其他人可以任意獲取到公鑰用來解密,既然解出來了,就說明是私鑰加密的。 用私鑰加密的過程叫做簽名。
當然實際過程沒這么簡單,還包括,找個合適的第三方再次簽名公鑰已證明公鑰的安全性等。不過只要知道上面的東西基本就可以了。
③ 如何做電子版簽名
可以使用第三方軟體,也可用word自帶的。
步驟如下:
1、選擇「插入」選項卡,單擊「簽名行」下拉列表中的「Microsoft Office簽名行」命令。
2、打開「簽名設置」對話框,在「建議的簽名人」的文本中輸入簽署人的姓名,在「建議的簽名人職務」文本框中輸入簽署人的職務,勾選「在簽名行中顯示簽署日期」復選框,然後單擊「確定」按鈕。
3、在文檔中雙擊插入的簽名行,打開「簽名」對話框,執行下列操作:
I)要添加列印版本的簽名,在「X」右側的文本框中輸入姓名。
II)要為手寫簽名選擇圖像,則單擊「選擇圖像」按鈕,在「選擇簽名圖像」對話框中,查找簽名圖像文件的位置,選擇所需的文件,然後單擊「選擇」按鈕。
4、完成上述操作後,單擊「簽名」按鈕,這時彈出「簽名確認」對話框,單擊「確定」按鈕即可。
④ java如何對pdf文件實現數字簽名
用Spire.Doc for Java 可以添加及驗證數字簽名,參考代碼:
importcom.spire.pdf.*;
importcom.spire.pdf.graphics.PdfImage;
importcom.spire.pdf.graphics.PdfTrueTypeFont;
importcom.spire.pdf.security.GraphicMode;
importcom.spire.pdf.security.PdfCertificate;
importcom.spire.pdf.security.PdfCertificationFlags;
importcom.spire.pdf.security.PdfSignature;
importjava.awt.*;
importjava.awt.geom.Point2D;
importjava.awt.geom.Rectangle2D;
publicclassAddCertificate{
publicstaticvoidmain(String[]args){
//載入PDF文檔
PdfDocumentdoc=newPdfDocument();
doc.loadFromFile("test.pdf");
//載入pfx證書,及證書秘鑰
PdfCertificatecert=newPdfCertificate("Cermia.pfx","123654yes!");
//添加數字簽名到指定頁面,並設置其位置和大小
PdfSignaturesignature=newPdfSignature(doc,doc.getPages().get(2),cert,"MySignature");
Rectangle2Drect=newRectangle2D.Float();
rect.setFrame(newPoint2D.Float((float)doc.getPages().get(0).getActualSize().getWidth()-340,(float)doc.getPages().get(0).getActualSize().getHeight()-230),newDimension(280,150));
signature.setBounds(rect);
//設置簽名為圖片加文本模式
signature.setGraphicMode(GraphicMode.Sign_Image_And_Sign_Detail);
//設置簽名的內容
signature.setNameLabel("簽字者:");
signature.setName("Mia");
signature.setContactInfoLabel("聯系電話:");
signature.setContactInfo("02881705109");
signature.setDateLabel("日期:");
signature.setDate(newjava.util.Date());
signature.setLocationInfoLabel("地點:");
signature.setLocationInfo("成都");
signature.setReasonLabel("原因:");
signature.setReason("文檔所有者");
signature.setDistinguishedNameLabel("DN:");
signature.setDistinguishedName(signature.getCertificate().get_IssuerName().getName());
signature.setSignImageSource(PdfImage.fromFile("sign.png"));
//設置簽名的字體
signature.setSignDetailsFont(newPdfTrueTypeFont(newFont("ArialUnicodeMS",Font.PLAIN,9)));
//設置文檔許可權為禁止更改
signature.setDocumentPermissions(PdfCertificationFlags.Forbid_Changes);
signature.setCertificated(true);
//保存文檔
doc.saveToFile("AddSignature.pdf");
doc.close();
}
}
數字簽名添加效果:
數字簽名效果
參考原文
⑤ 電子簽名怎麼弄
步驟如下:
工具:Magicbook。
操作系統:Windows 10。
軟體:PDF閱讀器。
1、在紙上寫下需要的電子簽名,並將簽名使用相機或者掃描儀製成圖片。
⑥ 如何從java生成簽名在AWS問題,怎麼解決
Java2下Applet數字簽名實現過程如下:
在代碼的分發端:
(1)開發Java源程序並對其進行編譯。
(2)用JAR工具對類文件和資源文件進行封裝。
(3)用keytool創建公鑰和密鑰,生成X。509V1簽名證書,輸出證書。
(4)通過jarsigner工具用生成的密鑰對JAR文件進行數字簽名。
在代碼的接收端:
(1)用keytool輸入證書視其為可信任。
(2)用policytool創建和修改安全性策略配置文件,授權請求的訪問許可權。
(3)從網路取得位元組碼,用公鑰驗證數字簽名證書和文檔代碼的完整性。
(4)驗證位元組碼的合法性,根據策略文件分配相應許可權。
(5)執行代碼,完成後被垃圾回收器回收內存。
在用公鑰驗證數字簽名證書之前,接收方需要確認公鑰自身的可靠性,因此通常情況是提供一個包含公鑰的證書而不是公鑰自身。1個證書包括:
(1)1個公鑰。
(2)1個唯一的名字實體(個人或公司),它是證書的所有者,包含用戶名字、公司、組織、城市、地址、國家代碼、省份等信息。
(3)數字簽名:1個證書被1個分發者的實體簽名,保證證書確實包含另1個實體(所有者)的公鑰。
⑦ java 怎麼驗證文件為數字簽名認證文件
1)從密鑰庫中讀取CA的證書
FileInputStream in=new FileInputStream(".keystore");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,storepass.toCharArray());
java.security.cert.Certificate c1=ks.getCertificate("caroot");
(2)從密鑰庫中讀取CA的私鑰
PrivateKey caprk=(PrivateKey)ks.getKey(alias,cakeypass.toCharArray());
(3)從CA的證書中提取簽發者的信息
byte[] encod1=c1.getEncoded(); 提取CA證書的編碼
X509CertImpl cimp1=new X509CertImpl(encod1); 用該編碼創建X509CertImpl類型對象
X509CertInfo cinfo1=(X509CertInfo)cimp1.get(X509CertImpl.NAME+"."+X509CertImpl.INFO); 獲取X509CertInfo對象
X500Name issuer=(X500Name)cinfo1.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME); 獲取X509Name類型的簽發者信息
(4)獲取待簽發的證書
CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in2=new FileInputStream("user.csr");
java.security.cert.Certificate c2=cf.generateCertificate(in);
(5)從待簽發的證書中提取證書信息
byte [] encod2=c2.getEncoded();
X509CertImpl cimp2=new X509CertImpl(encod2); 用該編碼創建X509CertImpl類型對象
X509CertInfo cinfo2=(X509CertInfo)cimp2.get(X509CertImpl.NAME+"."+X509CertImpl.INFO); 獲取X509CertInfo對象
(6)設置新證書有效期
Date begindate=new Date(); 獲取當前時間
Date enddate=new Date(begindate.getTime()+3000*24*60*60*1000L); 有效期為3000天
CertificateValidity cv=new CertificateValidity(begindate,enddate); 創建對象
cinfo2.set(X509CertInfo.VALIDITY,cv); 設置有效期
(7)設置新證書序列號
int sn=(int)(begindate.getTime()/1000); 以當前時間為序列號
CertificateSerialNumber csn=new CertificateSerialNumber(sn);
cinfo2.set(X509CertInfo.SERIAL_NUMBER,csn);
(8)設置新證書簽發者
cinfo2.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,issuer);應用第三步的結果
(9)設置新證書簽名演算法信息
AlgorithmId algorithm=new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);
cinfo2.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM,algorithm);
(10)創建證書並使用CA的私鑰對其簽名
X509CertImpl newcert=new X509CertImpl(cinfo2);
newcert.sign(caprk,"MD5WithRSA"); 使用CA私鑰對其簽名
(11)將新證書寫入密鑰庫
ks.setCertificateEntry("lf_signed",newcert);
FileOutputStream out=new FileOutputStream("newstore");
ks.store(out,"newpass".toCharArray()); 這里是寫入了新的密鑰庫,也可以使用第七條來增加條目
⑧ 電子簽名的實現方式主要有哪幾種
有以下實現方式。
1、基本電子簽名
2、生物特徵電子簽名
3、具有見證數字簽名的電子簽名
4、帶有個人數字簽名的電子簽名
5、合格的電子簽名
6、電子簽名平台
電子簽名是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。
通俗點說,電子簽名就是通過密碼技術對電子文檔的電子形式的簽名,並非是書面簽名的數字圖像化,它類似於手寫簽名或印章,也可以說它就是電子印章。電子簽名的用途: 在電子版的中秋賀卡,結婚請帖, 建築合同上簽名。
電子簽名並非是書面簽名的數字圖像化。它其實是一種電子代碼,利用它,收件人便能在網上輕松驗證發件人的身份和簽名。
它還能驗證出文件的原文在傳輸過程中有無變動。如果有人想通過網路把一份重要文件發送給外地的人,收件人和發件人都需要首先向一個許可證授權CA(GlobalSign)申請一份電子許可證。這份加密的證書包括了申請者在網上的公共鑰匙即「公共電腦密碼」,用於文件驗證。
⑨ 電子簽名用Java怎麼實現
importjava.security.InvalidKeyException;
importjava.security.Key;
importjava.security.KeyPair;
importjava.security.KeyPairGenerator;
importjava.security.NoSuchAlgorithmException;
importjava.security.PrivateKey;
importjava.security.PublicKey;
importjava.security.SecureRandom;
importjava.security.Signature;
importjava.security.SignatureException;
importjava.util.logging.Level;
importjava.util.logging.Logger;
/**
*ECDSA160bit簽名及簽名驗證例子
*/
publicclassECDSASignature{
publicstaticvoidmain(Stringargv[]){
signatureTest();
}
publicstaticvoidsignatureTest(){
/**
*密鑰對生成
*/
=null;
try{
keyPairGenerator=KeyPairGenerator.getInstance("EC");
}catch(NoSuchAlgorithmExceptionex){
return;
}
SecureRandomsecureRandom=newSecureRandom();
keyPairGenerator.initialize(160,secureRandom);
KeyPairpair=keyPairGenerator.generateKeyPair();
KeypublicKey=pair.getPublic();
KeyprivateKey=pair.getPrivate();
//字元串
Stringhako="test";
/**
*私鑰簽名(ECDSA160bit)
*/
byte[]sign=null;
try{
SignaturesignatureSign=null;
signatureSign=Signature.getInstance("NONEwithECDSA");
signatureSign.initSign((PrivateKey)privateKey,secureRandom);
signatureSign.update(hako.getBytes());
sign=signatureSign.sign();
System.out.println("sign:"+newString(sign));
}catch(InvalidKeyException|NoSuchAlgorithmException|SignatureExceptionex){
Logger.getLogger(ECDSASignature.class.getName()).log(Level.SEVERE,null,ex);
}
/**
*用公鑰進行簽名驗證
*/
SignaturesignatureVerify=null;
try{
signatureVerify=Signature.getInstance("NONEwithECDSA");
signatureVerify.initVerify((PublicKey)publicKey);
signatureVerify.update(hako.getBytes());
booleanverifyResult=signatureVerify.verify(sign);
System.out.println(verifyResult?"簽名OK":"簽名NG");
}catch(NoSuchAlgorithmException|InvalidKeyException|SignatureExceptione){
Logger.getLogger(ECDSASignature.class.getName()).log(Level.SEVERE,null,e);
}
}
}
http://www.huuinn.com/java-%E7%94%B5%E5%AD%90%E7%AD%BE%E5%90%8D%E8%8C%83%E4%BE%8B%E4%BB%A3%E7%A0%81/
⑩ Java2下Applet數字簽名實現方法
Java2下Applet數字簽名具體實現方法我的項目是使用APPLET製作一個實時消息隊列監控程序,由於涉及到了本地資源,對APPLET一定要進行數字簽名和認證。我使用的環境是WINDOWS2000,應用伺服器是WEBLOGIC6.0,開發環境是JBUILDER4.0。之前我提醒大家一定要注意伺服器端和客戶端的概念。那些文件應該在伺服器端,那些文件應該在客戶端。
首先在客戶端使用JRE1.3.0_01(JAVA運行環境1.3.0.1版本)以取代IE的JVM(JAVA虛擬機),可以到www.JAVA.SUN.COM網站上去下載,下載好了先在客戶端安裝好,安裝過程非常簡單。
在伺服器端的調用APPLET的HTML文件中也需要將它包含進來,以便沒有事先安裝JRE的客戶端下載,具體的寫法,請接著往下看;
具體步驟如下:
伺服器端:
1.將程序需要用到的各種包文件全部解壓(我這兒要用到WEBLOGIC的JMS包使用命令jar xf weblogicc.jar),然後使用JDK的打包命令將編譯好的監控程序.class和剛才解壓的包一起打包到一個包中。(前提我已經將監控程序和解開的包都放在同一個目錄下了),都是dos狀態下的命令,具體命令見jdk1.3(1.2)的bin目錄下,
命令如下:
jar cvf monitor.jar *.class
此命令生成一個名為monitor.jar的包
2.為剛才創建的包文件(monitor.jar)創建keystore和keys。其中,keystore將用來存放密匙(private keys)和公共鑰匙的認證,alias別名這兒取為monitor。
命令如下:
keytool -genkey -keystore monitor.keystore –alias monitor
此命令生成了一個名為monitor.keystore的keystore文件,接著這條命令,系統會問你好多問題,比如你的公司名稱,你的地址,你要設定的密碼等等,都由自己的隨便寫。
3.使用剛才生成的鑰匙來對jar文件進行簽名
命令如下:
jarsigner -keystore monitor.keystore monitor.jar monitor
這個命令將對monitor.jar文件進行簽名,不會生成新文件。
4.將公共鑰匙導入到一個cer文件中,這個cer文件就是要拷貝到客戶端的唯一文件 。
命令如下:
keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer
此條命令將生成monitor.cer認證文件,當然這幾步都有可能問你剛才設置的密碼。這樣就完成了伺服器端的設置。這時你就可以將jar文件和keystore文件以及cer文件(我這兒是monitor.jar,monitor.keystore,monitor.cer)拷貝到伺服器的目錄下了,我用的是weblogic6.0,所以就拷貝到C:\bea\wlserver6.0\config\mydomain\applications\DefaultWebApp_myserver下的自己建的一個目錄下了。
客戶端:
1. 首先應該安裝jre1.3.0_01,然後將伺服器端生成的monitor.cer 文件拷貝到jre的特定目錄下,我這兒是:
c:\program files\javasoft\jre\1.3.0_01\lib\security目錄下。
2. 將公共鑰匙倒入到jre的cacerts(這是jre的默認keystore)
命令如下:
keytool -import -alias monitor -file monitor.cer
-keystore cacerts
注意這兒要你輸入的是cacerts的密碼,應該是changeit,而不是你自己設定的keystore的密碼。
3. 修改policy策略文件,在dos狀態下使用命令 policytool
系統會自動彈出一個policytool的對話框,如圖4所示,在這裡面首先選擇file菜單的open項,打開c:\program files\javasoft\jre\1.3.0_01\lib\security目錄下的java.poliy文件,然後在edit菜單中選擇Change keystore ,在對話框中new keystore url:中輸入
file:/c:/program files /javasoft/jre/1.3.0_01/lib/security/cacerts, 這兒要注意反斜杠,在new keystore type 中輸入JKS,這是cacerts的固定格式,然後單擊Add Policy Entry,在出現的對話框中CodeBase中輸入:
http://URL:7001/*
其中的URL是伺服器的IP地址,7001是我的weblogic的埠,如果你是在別的應用伺服器上比如說是apache,那埠號就可以省略掉。
在SignedBy中輸入(別名alias):這兒是Monitor然後單擊add peimission按鈕,在出現的對話框中permission中選擇你想給這個applet的許可權,這兒具體有許多許可權,讀者可以自己找資料看看。我這兒就選用allpeimission,右邊的signedBy中輸入別名:monitor
最後保存,在file菜單的save項。
當然你可以看見我已經對多個包實現了簽名認證。
這樣客戶端的設置就完成了。在客戶端用ie運行該applet程序時,會詢問你是不是對該簽名授權,選擇授權後,包會自動從伺服器下載到本地計算機,而且ie會自動啟動jre,在右下欄中可以看見,相當於ie的java控制台。
4.調用applet的html文件
大家都知道由於java2的安全性,對applet的正常調用的html文件已經不能再使用了,而改為ActiveX類型的調用。具體的又分ie和nescape的不同寫法,這一些在sun網上都能找到現成的教程。我就不多說了,只是將我的這個小程序為ie寫的的html給大家看看。
<html>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html;CHARSET=gb2312">
<center>
<h3>消息中心實時監控平台</h3>
<hr>
<OBJECT classid="clsid:8AD9C840-044E-11D1-B3E9-00805F499D93"
width="900" height="520" align="baseline" codebase="http://192.168.2.217:7001/j2re-1_3_0_01-win-i.exe#Version=1,3,0,0">
<PARAM NAME="java_code" VALUE="wise.monitor.applet.monitorApplet">
<PARAM NAME="java_codebase" VALUE="monitor/classes">
<PARAM NAME="java_type" VALUE="application/x-java-applet;version=1.3">
<PARAM NAME="ARCHIVE" VALUE="monitor.jar" >
<PARAM NAME="scriptable" VALUE="true">
</OBJECT>
</center>
</html>
其中我要強調一點,因為applet每一次的改動都需要重新打包簽名,手續非常繁瑣,所以在具體的實現中要將一些會變化參數放到html文件中來,傳到applet中去,這一點網上文章好多,自己去看吧。
另外一個就是有朋友問我,那這樣不是太麻煩了,每一個客戶端都要進行復雜的dos命令操作,我只能說一目前我的水平只能將一個已經做好的客戶端文件cer文件和java.policy以及cacerts文件直接拷貝到客戶端,當然這也有缺陷,如果別人的計算機已經有了認證,就會丟失。就這些問題我們可以一起探討。
另外還有一點優化,就是在打包的時候,我這兒只講了把所有要用的涉及到安全性的包和源程序到要打到一個包中。這樣如果包非常大的話,會非常影響下載的速度,如果可以使用本地計算機的包就好了,這一點jre也做到了,具體的要到控制面板的jre控制台上去設置。這個就留著讀者自己去摸索吧。
結束語
我發現網上java相關的資料非常少,中文的更少,所以希望自己能將一些小知識和大家共享,省掉許多重復的無用功。如果大家對這個問題還有不清楚的地方,或者就這問題相進一步展開討論的,請和我聯系,我的信箱是[email protected]。希望我們能共同進步!
http://java.chinaitlab.com/advance/520330.html