Berthou.com

Java, DB2, Websphere, apache, ma vision de l’informatique…

Description


Suite à l’article sur « Comment signer un PDF en Java » j’ai eu diverses demandes concernant la vérification de cette signature.
Vous trouverez donc ci dessous un exemple de code permettant de vérifier cela.

(Lire la suite…)

  • 0 commentaire
  • Classé dans : java, OpenSource
  • Description

    Etre certain de l’identité du signataire d’un PDF c’est déjà bien, mais si on désire avoir la même certitude sur l’horodatage de cette signature nous devons ajouter un autre « service » le « Time-Stamp Protocol » (rfc3161).

    En effet, par défaut, quand nous générons une signature numérique c’est la date du poste réalisant l’action qui est pris en compte. Cela ne permet aucune assurance sur la validité de cette date (nous pouvons très facilement modifier la date de notre poste de travail).

    Le service TSA permet de rechercher un timestamp sur un serveur externe certifié. Le principe est très simple :

    • émission d’une requête vers le serveur TSA
    • Construction de la réponse par le serveur TSA
    • réception de la réponse du serveur TSA
    • inclusion du TimeStamp dans le document


    (Lire la suite…)

  • 1 commentaire
  • Classé dans : java
  • Description

    Cet article fait suite à « Signer un document PDF en Java »

    J’ai poursuivi mes recherches pour utiliser directement les certificats présents dans le magasin de Microsoft Windows . Je recherchais principalement à utiliser un certificat présent sur une carte à puce (utilisée pour l’authentification sur le poste) or ce certificat est poussé à la connexion de l’utilisateur dans le magasin de certificats personnels de Windows.

    Avec ces recherches j’ai découvert qu’à partir de la version 6 de Java il est très simple d’utiliser l’API MSCAPI. En effet Java SE 6 propose un large choix d’outils et il est préconfiguré avec la plupart des « providers » dont le SunMSCAPI Provider (voir $JRE_HOME/lib/security/java.security ).
    (Lire la suite…)

  • 5 commentaires
  • Classé dans : java
  • Description

    J’ai dû récemment rechercher une solution permettant de signer numériquement un document PDF. Pensant que je ne suis pas le seul à avoir ce genre de problématique, je mets à la disposition du public le résultat de mes tests.
    Cela permet de générer automatiquement ce genre d’image dans le document PDF, surtout de le signer numériquement et donc d’interdire toute modification en précisant de façon certaine « l’émetteur » (le signataire du document). Il apparait sur cette image le texte Validité inconnue la cause de cela est l’utilisation d’un « certificat auto-signé » pour signer ce PDF.

    Ou « Signature Valable » si vous utilisez un certificat avec une autorité racine valide (Verisign, ..)

    (Lire la suite…)

  • 30 commentaires
  • Classé dans : java
  • 

    Archives


    Divers


    Java




    Add to Technorati Favorites View Berthou Raymond's profile on LinkedIn France blogs
    tlmeb