This is an old revision of the document!
choix de JsignPdf principalement pour:
Cela correspond bien au choix “d'ecole” que nous mettons en oeuvre et aux moyens associés .
Example d'usage de JsignPDF
Parametrage du logiciel avec nos certificats
positionnement d'un signature visible
Exemple de fichier signé, cf bas de la 2eme page
Potentiel probleme de verification d'une signature par acrobat Reader lié a l'autorité Comodo non reconnue, cf http://superuser.com/questions/465219/comodo-pdf-sign-doesnt-verify-in-adobe-using-jsignpdf
Exemple inspiré de http://www-lor.int-evry.fr/~michel/OpenSSL/EssaisSignatures.html avec openssl en cli
1) Signature avec la clé privée
$ openssl dgst -binary -out article-jres-84-6-signature.sig -sign ../secret.key article-jres-84-6.pdf $ ls -ltr | tail -2 -rw-r--r--. 1 jehan 1000 316494 27 avril 12:42 article-jres-84-6.pdf -rw-r--r--. 1 jehan 1000 256 27 avril 12:47 article-jres-84-6-signature.sig
2) Extraction de la clée publique du certificat correspondant à la clée privée ci-dessus
$ openssl x509 -pubkey -noout -in ../cert-2233-MTIMT.pem > ../cert-2233-MTIMT-pubkey-format.pem $ ls -ltr | tail -1 -rw-r--r--. 1 jehan 1000 451 27 avril 12:50 cert-2233-MTIMT-pubkey-format.pem
3) Verification avec la clé publique de la signature (externe au document initial)
$ openssl dgst -signature article-jres-84-6-signature.sig -verify cert-2233-MTIMT-pubkey-format.pem article-jres-84-6.pdf Verified OK