Я пытаюсь поставить цифровую подпись (зашифровать?) PDF, используя PdfBox (и BouncyCastle)
Я создал хранилище ключей и сертификат:
%java_home%\bin\keytool -genkey -alias razor -keypass testkeypass -storepass teststorepass -keystore test-keystore.jks -validity 360 -dname "CN=razor, OU=myorg, O=my.org, L=Mycity, C=PL"
%java_home%\bin\keytool -export -alias razor -keypass testkeypass -storepass teststorepass -keystore test-keystore.jks -file test-cert.cer
Теперь я пытаюсь использовать PdfBox
org.apache.pdfbox.PDFBox Encrypt -certFile test-cert.cer -canModify false -canPrint false test.pdf test-signed-out.pdf
и у меня есть:
Encrypt failed with the following exception:
org.apache.pdfbox.exceptions.COSVisitorException: Cannot find any provider supporting 1.2.840.10040.4.1
at org.apache.pdfbox.pdfwriter.COSWriter.write(COSWriter.java:1025)
at org.apache.pdfbox.pdmodel.PDDocument.save(PDDocument.java:914)
at org.apache.pdfbox.pdmodel.PDDocument.save(PDDocument.java:895)
at org.apache.pdfbox.Encrypt.encrypt(Encrypt.java:189)
at org.apache.pdfbox.Encrypt.main(Encrypt.java:53)
at org.apache.pdfbox.PDFBox.main(PDFBox.java:40)
org.apache.pdfbox.exceptions.CryptographyException: Cannot find any provider supporting 1.2.840.10040.4.1
at org.apache.pdfbox.pdmodel.encryption.PublicKeySecurityHandler.prepareDocumentForEncryption(PublicKeySecurityHandler.java:344)
at org.apache.pdfbox.pdfwriter.COSWriter.write(COSWriter.java:1016)
В чем проблема? что я делаю не так?
Я могу использовать PDFBox ShowCertificate на уже подписанном (iText) PDF:
Алгоритм подписи: SHA1 с DSA, OID = 1.2.840.10040.4.3