У меня проблема с отметкой времени в PDF-файле с помощью методов Itextsharp и MakeSignature.SignDetached.
- Мои сертификаты хранятся в Luna HSM.
- itextsharp ver: 5.5.11
- PkcsInterop.PDF ver: 1.3.0
Без отметки времени приведенный ниже код работает отлично. Когда я хочу подписать отметку времени, генерируется исключение:
Удаленный сервер возвратил ошибку: (504) Тайм-аут шлюза.
И Фиддлер дает мне ответный заголовок:
HTTP / 1.1 504 Fiddler - дата отказа получения: понедельник, 30 апреля 2018 11:28:57
GMT Content-Type: text / html; charset = UTF-8 Подключение: закрыть
Контроль кэша: без кэширования, обязательная повторная проверка Временная метка: 14: 28: 57.430
[Fiddler] ReadResponse () не удалось: Сервер не возвратил полный
ответ на этот запрос. Сервер вернул 0 байтов .
public void SignPDF(byte[] pdf, SignData signData) //signData: my custom class, it's about sign image,location,size
{
string timeStampServer = "http://xxxxxxxx";
string timeStampUser = "xxxx";
string timeStampPass = "xxxx";
string cryptokiDLL = @"C:\Program Files\SafeNet\LunaClient\cryptoki.dll";
string tokenLabel = "xxx";
string pin = "xxxx";
string primaryKeyLabel = "xxxxx";
string certsDir = @"C:\CERTs";
iTextSharp.text.Image signImg = null;
iTextSharp.text.Rectangle signRec = null;
byte[] signedPDF = null;
string hash = null;
try
{
HashAlgorithm hashAlgorithm = HashAlgorithm.SHA256;
Pkcs11RsaSignature pkcs11RsaSignature = new Pkcs11RsaSignature(cryptokiDLL, null, tokenLabel, pin, primaryKeyLabel, null, hashAlgorithm);
byte[] signingCertificate = pkcs11RsaSignature.GetSigningCertificate();//1460
List<byte[]> otherCertificates = new List<byte[]>();
foreach (string file in Directory.GetFiles(certsDir))
otherCertificates.Add(File.ReadAllBytes(file));
var chain = CertUtils.BuildCertPath(signingCertificate, otherCertificates).ToList();
ITSAClient tsaClient = new TSAClientBouncyCastle(timeStampServer, timeStampUser, timeStampPass);
IOcspClient ocspClient = new OcspClientBouncyCastle();
List<ICrlClient> crlList = new List<ICrlClient>();
crlList.Add(new CrlClientOnline(chain));
using (PdfReader pdfReader = new PdfReader(pdf))
{
using (MemoryStream msPDFfinal = new MemoryStream())
{
using (PdfStamper pdfStamper = PdfStamper.CreateSignature(pdfReader, msPDFfinal, '\0'))
{
PdfWriter writer = pdfStamper.Writer;
PdfSignatureAppearance appearance = pdfStamper.SignatureAppearance;
byte[] signImgBinary = signData.ImzaBinary;
int x = signData.X;
int y = signData.Y;
int scale = signData.Scale;
int pageNum = signData.PageNum;
signImg = iTextSharp.text.Image.GetInstance(signImgBinary);
signImg.ScalePercent(scale);
float imgX = (float)x;
float imgY = (float)y;
float scaledW = signImg.ScaledWidth;
float scaledH = signImg.ScaledHeight;
signRec = new iTextSharp.text.Rectangle(imgX, imgY, imgX + scaledW, imgY + scaledH);
appearance.Layer2Text = " ";
appearance.Image = signImg;
appearance.SetVisibleSignature(signRec, pageNum, "SIG");
//without timestamp, it is signing the pdf. Everything is ok.
//MakeSignature.SignDetached(appearance, pkcs11RsaSignature, chain, null, null, null, 0, CryptoStandard.CADES);
//it returns 504 error, no server response
MakeSignature.SignDetached(appearance, pkcs11RsaSignature, chain, crlList, ocspClient, tsaClient, 0, CryptoStandard.CADES);
}
signedPDF = msPDFfinal.ToArray();
}
}
}
catch (Exception ex)
{
MessageBox.Show(ex.Message);
}
}
и, наконец, по этой ссылке
что не так с сервером отметок времени godaddy и itextsharp?
Я добавил заголовки протокола агента пользователя и http, но ничего не изменилось, все еще получаю ошибку.
protected internal virtual byte[] GetTSAResponse(byte[] requestBytes) {
HttpWebRequest con = (HttpWebRequest)WebRequest.Create(tsaURL);
con.UserAgent = "itextsharp";
con.ProtocolVersion = HttpVersion.Version10;
con.ContentLength = requestBytes.Length;
con.ContentType = "application/timestamp-query";
con.Method = "POST";
con.KeepAlive = true;
if ((tsaUsername != null) && !tsaUsername.Equals("") ) {
string authInfo = tsaUsername + ":" + tsaPassword;
authInfo = Convert.ToBase64String(Encoding.Default.GetBytes(authInfo), Base64FormattingOptions.None);
con.Headers["Authorization"] = "Basic " + authInfo;
}
Stream outp = con.GetRequestStream();
outp.Write(requestBytes, 0, requestBytes.Length);
outp.Close();