>> 回到列表
派胜 SigningPDF 2.0 如何配置数字证书和签名模板
SigningPDF 2.0 支持数字证书 + 签名组合多达6个 。
使用一张或多张证书,搭配企业印章电子版(和或负责人手写签名),灵活适配不同的场景需求。基于 Adobe AATL 数字证书 + 企业印章电子版(和或负责人手写签名),在 PDF 文件中添加可见数字签名 = 数字印章。
数字印章代表企业法人,可确保文档防篡改,并带有经过验证的企业名称。
SigningPDF 2.0 数字证书支持列表:Adobe AATL 全球信任证书
(1)数字证书和签名模板配置说明。
使用记事本,打开数字证书和签名模板配置文件 <certsignatures.json>。
配置项
说明
CertSignature-1
适配第 1 张数字证书和签名模板。
CertSignature-2
适配第 2 张数字证书和签名模板。
CertSignature-3
适配第 3 张数字证书和签名模板。
CertSignature-4
适配第 4 张数字证书和签名模板。
CertSignature-5
适配第 5 张数字证书和签名模板。
CertSignature-6
适配第 6 张数字证书和签名模板。
enable
是否启用证书和签名。
name
用于识记的名称。
token_library
Token/USB Key 硬件 PKCS #11 驱动程序。
token_pin
Token/USB Key 访问口令。
token_serial_number
Token/USB Key 硬件序列号,同时使用多个同型号 Token/USB Key 硬件,使用硬件序列号区分。
certificate_chain
数字证书的中间证书(证书链) .cer 文件名称,文件保存在 <storagePath\digitalResources> 目录下。
pfx_file
X.509 证书 .pfx 文件名称,文件保存在 <storagePath\digitalResources> 目录下,用于测试目的。
pfx_password
X.509 证书 .pfx 密码。
auth_users
授权使用该证书和签名的用户名(操作员),多个用户名用英文逗号分隔。
auth_password
使用该证书和签名需要输入口令,可以为空。口令支持【明文】和【SHA512 哈希值】。
timestamp_server
时间戳网络地址。
timestamp_username
时间戳用户名。
timestamp_password
时间戳密码。
signature_visible
签名是否 <可见签名>。
signature_pades_level
欧盟 eIDAS 合规,PAdES 4 个级别。
signature_image
电子印章(手写签名),png 图像文件格式(透明或白色背景),
文件保存在 <storagePath\digitalResources> 目录下。
文件保存在 <storagePath\digitalResources> 目录下。
signature_zoom
印章(签名)图形缩放比率,为空不缩放。
signature_signer
签名的企业名称。
signature_datetime
签名的日期时间。
signature_datetime_format
日期时间格式化。
signature_optional_text
签名可选文本。
signature_optional_text2
签名可选文本2。
signature_font
企业名称、可选文本,使用的字体文件,字体文件保存在 <storagePath\fonts>目录下。
text_size
企业名称、日期、可选文本,使用的字号大小。
layout_text
印章(签名)排版方式。
<below> 排版方式,企业名称和日期(和可选文本)在印章(签名)下方。
<right> 排版方式,企业名称和日期(和可选文本)在印章(签名)右侧。
<left> 排版方式,企业名称和日期(和可选文本)在印章(签名)左侧。
<above> 排版方式,企业名称和日期(和可选文本)在印章(签名)上方。
<below> 排版方式,企业名称和日期(和可选文本)在印章(签名)下方。
<right> 排版方式,企业名称和日期(和可选文本)在印章(签名)右侧。
<left> 排版方式,企业名称和日期(和可选文本)在印章(签名)左侧。
<above> 排版方式,企业名称和日期(和可选文本)在印章(签名)上方。
reason
签名原因。
location
签名地点。
(2)配置 GlobalSign AATL 数字证书。
本文适用于 GlobalSign、DigiCert 和 EnTrust 颁发的 Adobe AATL 证书(或 Adobe EUTL 证书)。
GlobalSign、DigiCert 和 EnTrust 使用 Token 硬件 SafeNet eToken 5110+。
GlobalSign、DigiCert 和 EnTrust 使用 Token 硬件 SafeNet eToken 5110+。
驱动程序:
GlobalSign SafeNet eToken 5110+
GlobalSign SafeNet eToken 5110+ FIPS
GlobalSign SafeNet eToken 5110+ CC
GlobalSign SafeNet eToken 5110+
GlobalSign SafeNet eToken 5110+ FIPS
GlobalSign SafeNet eToken 5110+ CC
配置项
说明
token_library
设置 SafeNet eToken 5110 硬件驱动程序。
PKCS #11 驱动程序。
C:\\Windows\\System32\\eTPKCS11.dll
token_pin
SafeNet eToken 5110 的口令。
certificate_chain
GlobalSign 中间证书链的文件名称,文件保存在 <storagePath\digitalResources> 目录下。
下载:GlobalSign AATL 中间证书
下载:GlobalSign AATL 中间证书
timestamp_server
GlobalSign AATL 文档签名证书包含专属 Adobe AATL 时间戳地址。
{
"CertSignature-1": {
"enable": true,
"name": "GlobalSign 企业证书(公章)",
"token_library": "C:\\Windows\\System32\\eTPKCS11.dll",
"token_pin": "Your-eToken-PIN",
"token_serial_number": "",
"certificate_chain": "Globalsign_cert_chain.cer",
"pfx_file": "",
"pfx_password": "",
"auth_users": "",
"auth_password": "",
"timestamp_server": "http://aatl-timestamp.globalsign.com/tsa/v4v5effk07zor410rew22z",
"timestamp_username": "",
"timestamp_password": "",
"signature_visible": true,
"signature_pades_level": "",
"signature_image": "Corporate-Seal.png",
"signature_zoom": "",
"signature_signer": "某某科技有限公司",
"signature_datetime": "{datetime}",
"signature_datetime_format": "yyyy.MM.dd HH:mm:sszzz",
"signature_optional_text": "",
"signature_optional_text2": "",
"signature_font": "",
"text_size": "16",
"layout_text": "below",
"reason": "",
"location": ""
}
}
(3)配置 CFCA 全球信任数字证书(中国金融认证中心)。
参考文章:CFCA 全球信任文档签名证书 - 安装指南
下载 CFCA 全球信任文档签名证书链,把 <CFCA_Identity_OCA.cer> 文件保存在 <storagePath\digitalResources> 目录下。
下载:CFCA 全球信任文档签名证书链
配置项
说明
token_library
设置 CFCA USB Key 硬件驱动程序。
PKCS #11 驱动程序。
C:\\Windows\\System32\\CFCA_UKEY_P11.dll
token_pin
CFCA USB Key 的口令。
certificate_chain
CFCA 全球信任文档签名证书链的文件名称,文件保存在 <storagePath\digitalResources> 目录下。
timestamp_server
CFCA 不提供可信时间戳服务。
你可以使用下列 Adobe AATL 可信时间戳:
你可以使用下列 Adobe AATL 可信时间戳:
数安时代(广东CA)时间戳
http://timestamp.gdca.com.cn/tsa
DigiCert 时间戳
http://timestamp.digicert.com
Entrust 时间戳
http://timestamp.entrust.net/TSS/RFC3161sha2TS
{
"CertSignature-2": {
"enable": true,
"name": "CFCA企业证书(公章)",
"token_library": "C:\\Windows\\System32\\CFCA_UKEY_P11.dll",
"token_pin": "Your-USB-Key-PIN",
"token_serial_number": "",
"certificate_chain": "CFCA_Identity_OCA.cer",
"pfx_file": "",
"pfx_password": "",
"auth_users": "",
"auth_password": "",
"timestamp_server": "http://timestamp.gdca.com.cn/tsa",
"timestamp_username": "",
"timestamp_password": "",
"signature_visible": true,
"signature_pades_level": "",
"signature_image": "Corporate-Seal.png",
"signature_zoom": "",
"signature_signer": "某某科技有限公司",
"signature_datetime": "{datetime}",
"signature_datetime_format": "yyyy.MM.dd HH:mm:sszzz",
"signature_optional_text": "",
"signature_optional_text2": "",
"signature_font": "",
"text_size": "16",
"layout_text": "below",
"reason": "数字签名,不可否认,Acrobat 验证文档",
"location": "吉林省长春市"
}
}
(4)签名外观(可见签名)。
PDF数字签名按照可见性分为两种:可见签名和不可见签名。
可见数字签名可以设置印章(签名)外观。
派胜演示印章(电子版 240*240 像素)
下面用实例演示:如何设置印章(签名)外观,方便大家理解。
"signature_image": "Corporate-Seal.png",
"signature_zoom": "",
"signature_signer": "派胜科技有限公司(演示)",
"signature_datetime": "{datetime}",
"signature_datetime_format": "yyyy.MM.dd HH:mm:sszzz",
"signature_optional_text": "",
"signature_optional_text2": "",
"signature_font": "",
"text_size": "16",
"layout_text": "right",
"signature_image": "Corporate-Seal.png",
"signature_zoom": "",
"signature_signer": "派胜科技有限公司(演示)",
"signature_datetime": "{datetime}",
"signature_datetime_format": "yyyy.MM.dd HH:mm:sszzz",
"signature_optional_text": "",
"signature_optional_text2": "",
"signature_font": "",
"text_size": "16",
"layout_text": "below",
"signature_image": "Corporate-Seal.png",
"signature_zoom": "",
"signature_signer": "派胜科技有限公司(演示)",
"signature_datetime": "日期:{datetime}",
"signature_datetime_format": "yyyy.MM.dd HH:mm:sszzz",
"signature_optional_text": "地点:某某城市",
"signature_optional_text2": "原因:数字签名,不可否认",
"signature_font": "",
"text_size": "16",
"layout_text": "right",
"signature_image": "Corporate-Seal.png", "signature_zoom": "", "signature_signer": "", "signature_datetime": "", "signature_datetime_format": "yyyy.MM.dd HH:mm:sszzz", "signature_optional_text": "", "signature_optional_text2": "", "signature_font": "", "text_size": "16", "layout_text": "below",
"signature_image": "",
"signature_zoom": "",
"signature_signer": "数字签名者:派胜科技有限公司(演示)",
"signature_datetime": "日期:{datetime}",
"signature_datetime_format": "yyyy.MM.dd HH:mm:sszzz",
"signature_optional_text": "",
"signature_optional_text2": "",
"signature_font": "",
"text_size": "16",
"layout_text": "below",
Adobe Acrobat Reader 英文格式风格。
"signature_image": "Corporate-Seal.png",
"signature_zoom": "0.8",
"signature_signer": "Digitally Signed by: Paisheng Technology Co., Ltd.",
"signature_datetime": "Date: {datetime}",
"signature_datetime_format": "yyyy.MM.dd HH:mm:sszzz",
"signature_optional_text": "Reason: I approve this document.",
"signature_optional_text2": "",
"signature_font": "",
"text_size": "16",
"layout_text": "right",
全球化(多语言支持)演示下日文。
"signature_image": "Corporate-Seal.png",
"signature_zoom": "",
"signature_signer": "デジタル署名者: Paisheng Technology Co., Ltd.",
"signature_datetime": "日にち:{datetime}",
"signature_datetime_format": "yyyy.MM.dd HH:mm:sszzz",
"signature_optional_text": "",
"signature_optional_text2": "",
"signature_font": "",
"text_size": "16",
"layout_text": "below",
