Twitter Facebook RSS Feed

Cómo firmar un documento PDF desde C# con iTextSharp

33
.NET FrameworkCertificados DigitalesSeguridad

Jueves, 24 de junio de 2010 a las 18:40hs por Gustavo Cantero (The Wolf)

Muchas veces tenemos que firmar un PDF utilizando un certificado X.509, y el iTextSharp (una excelente librería) nos puede ayudar a realizar esta tarea. Para esto les dejo un método que utilizo para hacer esto, que seguramente les va a ser de utilidad.

Para poder utilizar este código deben bajarse la librería iTextSharp (http://sourceforge.net/projects/itextsharp), y referenciar esta DLL y “System.Security” desde su proyecto.

A continuación les dejo el código:

using System;
using System.Collections;
using System.IO;
using System.Security.Cryptography;
using System.Security.Cryptography.Pkcs;
using iTextSharp.text;
using iTextSharp.text.pdf;
using Org.BouncyCastle.X509;
using SysX509 = System.Security.Cryptography.X509Certificates;

/// <summary>
/// Helper para el firmado de PDFs con la librería iTextSharp
/// </summary>
public static class PDF
{
    /// <summary>
    /// Firma un documento
    /// </summary>
    /// <param name="Source">Documento origen</param>
    /// <param name="Target">Documento destino</param>
    /// <param name="Certificate">Certificado a utilizar</param>
    /// <param name="Reason">Razón de la firma</param>
    /// <param name="Location">Ubicación</param>
    /// <param name="AddVisibleSign">Establece si hay que agregar la firma visible al documento</param>
    public static void SignHashed(string Source, string Target, SysX509.X509Certificate2 Certificate, string Reason, string Location, bool AddVisibleSign)
    {
        X509CertificateParser objCP = new X509CertificateParser();
        X509Certificate[] objChain = new X509Certificate[] { objCP.ReadCertificate(Certificate.RawData) };

        PdfReader objReader = new PdfReader(Source);
        PdfStamper objStamper = PdfStamper.CreateSignature(objReader, new FileStream(Target, FileMode.Create), '\0');
        PdfSignatureAppearance objSA = objStamper.SignatureAppearance;

        if (AddVisibleSign)
            objSA.SetVisibleSignature(new Rectangle(100, 100, 300, 200), 1, null);

        objSA.SignDate = DateTime.Now;
        objSA.SetCrypto(null, objChain, null, null);
        objSA.Reason = Reason;
        objSA.Location = Location;
        objSA.Acro6Layers = true;
        objSA.Render = PdfSignatureAppearance.SignatureRender.NameAndDescription;
        PdfSignature objSignature = new PdfSignature(PdfName.ADOBE_PPKMS, PdfName.ADBE_PKCS7_SHA1);
        objSignature.Date = new PdfDate(objSA.SignDate);
        objSignature.Name = PdfPKCS7.GetSubjectFields(objChain[0]).GetField("CN");
        if (objSA.Reason != null)
            objSignature.Reason = objSA.Reason;
        if (objSA.Location != null)
            objSignature.Location = objSA.Location;
        objSA.CryptoDictionary = objSignature;
        int intCSize = 4000;
        Hashtable objTable = new Hashtable();
        objTable[PdfName.CONTENTS] = intCSize * 2 + 2;
        objSA.PreClose(objTable);

        HashAlgorithm objSHA1 = new SHA1CryptoServiceProvider();

        Stream objStream = objSA.RangeStream;
        int intRead = 0;
        byte[] bytBuffer = new byte[8192];
        while ((intRead = objStream.Read(bytBuffer, 0, 8192)) > 0)
            objSHA1.TransformBlock(bytBuffer, 0, intRead, bytBuffer, 0);
        objSHA1.TransformFinalBlock(bytBuffer, 0, 0);

        byte[] bytPK = SignMsg(objSHA1.Hash, Certificate, false);
        byte[] bytOut = new byte[intCSize];

        PdfDictionary objDict = new PdfDictionary();

        Array.Copy(bytPK, 0, bytOut, 0, bytPK.Length);

        objDict.Put(PdfName.CONTENTS, new PdfString(bytOut).SetHexWriting(true));
        objSA.Close(objDict);
    }

    /// <summary>
    /// Crea la firma CMS/PKCS #7
    /// </summary>
    private static byte[] SignMsg(byte[] Message, SysX509.X509Certificate2 SignerCertificate, bool Detached)
    {
        //Creamos el contenedor
        ContentInfo contentInfo = new ContentInfo(Message);

        //Instanciamos el objeto SignedCms con el contenedor
        SignedCms objSignedCms = new SignedCms(contentInfo, Detached);

        //Creamos el "firmante"
        CmsSigner objCmsSigner = new CmsSigner(SignerCertificate);

        // Include the following line if the top certificate in the
        // smartcard is not in the trusted list.
        objCmsSigner.IncludeOption = SysX509.X509IncludeOption.EndCertOnly;

        //  Sign the CMS/PKCS #7 message. The second argument is
        //  needed to ask for the pin.
        objSignedCms.ComputeSignature(objCmsSigner, false);

        //Encodeamos el mensaje CMS/PKCS #7
        return objSignedCms.Encode();
    }
}

Descargar proyecto de ejemploAquí les dejo un proyecto de ejemplo donde se pide un PDF a firmar, luego donde escribir PDF firmado y toma el primer certificado personal que posea clave privada y lo utiliza para firmar el PDF.

Espero que este código les sea de utilidad.
Suerte!

Artículos relacionados

VN:F [1.7.3_972]
Rating: 8.8/10 (12 votos cast)

Categoria .NET Framework, Certificados Digitales, Seguridad | Etiquetas: , , ,

»
«

33 comentarios »

  1. Alberto Pérez dice:
    25 junio 2010 a las 05:57

    Hola Gustavo… espero no me odies, pero sigo con el mismo problema… “La clave no existe” AHGG!!.

    No sé que es lo que hago mal, pero en local me funciona y en el servidor no.
    La diferencia entre estas dos pruebas es la manera de obtener el certificado.
    En local (a través de la función “GetCertificate” de iTextSharp).
    En el servidor a través del Request.ClientCertificate indicando al IIS Requerir Canal Seguro SSL y Requerir certificado cliente.

    “Dim objCertHttp As HttpClientCertificate
    objCertHttp = Request.ClientCertificate
    Dim certificate As X509Certificate2
    certificate = New System.Security.Cryptography.X509Certificates.X509Certificate2(objCertHttp.Certificate)”

    A la hora de llamar a la función:
    PDF.SignHashed(source, target, certificate, “Razón”, “Localización”, True)

    Donde source es “C:\Inetpub\wwwroot\documentos\Prueba.pdf” y la carpeta documentos con permisos de escritura, lectura.
    y target “C:\Inetpub\wwwroot\documentos\Prueba_sign.pdf”

    Me persigue el error: “LA CLAVE NO EXISTE”.
    Creo que en local la clave existe porque cuando le doy al botón de firmar me pide el certificado (funcion getCertificate), mientras que en el servidor cuando entro en la página es cuando me pide el certificado (Request.ClientCertificate) (por el SSL de IIS) y me pide la clave, despues he de picar al botón de firmar y da el error.

    Por favor… ya se que abuso, pero necesito algo de luz!.
    Saludos

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  2. darmowe e booki dice:
    6 julio 2010 a las 06:35

    darmowe e booki…

    I was interested in your article. Well, there are some people who are able to present this issue in such a way. I wish you continued success and looks forward to further articles….

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  3. Alvaro Pardo dice:
    15 julio 2010 a las 09:53

    Hola Gustavo,

    Estamos probando a utilizar tu ejemplo, pero nos da error al compilarlo… ya que el método SingMsg no está definido.

    ¿Podrías añadirlo al ejemplo?

    Muchas gracias

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
    • Gustavo Cantero (The Wolf) dice:
      15 julio 2010 a las 12:07

      Tienes razón, Álvaro, acabo de actualizar el código, me había faltado un método que justamente es el que crea la firma.
      Después cuéntame cómo te anduvo.
      Saludos.

      VN:F [1.7.3_972]
      Rating: 5.0/5 (1 voto cast)
      Responder
  4. Juan Fran dice:
    1 agosto 2010 a las 17:19

    Hola, Gustavo. En primer lugar agradecerte que hayas dejado este codigo en tu blog.
    Al compilar tu codigo me da el siguiente error

    Error 2 Argumento ’1′: no se puede convertir de ‘System.Collections.Hashtable’ a ‘System.Collections.Generic.Dictionary’

    y la verdad es que estoy un poco perdido.

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  5. Juan Fran dice:
    1 agosto 2010 a las 17:28

    Hola Gustavo. En primer lugar agradecerte que haya sacado de la oscuridad. Eres un crack!!
    Al compilar el codigo me dan los siguientes errores y no se como solucionarlo:

    Error 1 La mejor coincidencia de método sobrecargado para ‘iTextSharp.text.pdf.PdfSignatureAppearance.PreClose(System.Collections.Generic.Dictionary)’ tiene algunos argumentos no válidos

    Error 2 Argumento ’1′: no se puede convertir de ‘System.Collections.Hashtable’ a ‘System.Collections.Generic.Dictionary’

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
    • Gustavo Cantero (The Wolf) dice:
      2 agosto 2010 a las 10:26

      Juan, muchas gracias por tus palabras.
      Sobre el proyecto, puede ser que tengas una versión distinta del iTextSharp. Acabo de subir en este mismo artículo un proyecto de ejemplo funcionando para que lo puedas descargar y probar.
      Cualquier consulta no dudes en escribir.
      Suerte!

      VN:F [1.7.3_972]
      Rating: 5.0/5 (1 voto cast)
      Responder
  6. Alberto Pérez dice:
    6 agosto 2010 a las 06:17

    Primero Hola JuanFran, yo el tema de “System.Collections.Hashtable”/”System.Collections.Generic.Dictionary” lo he “solucionado (a mi me funciona)” modificando el código.
    Te lo dejo en VB.net que es lo que uso:
    ‘Dim objTable As New Hashtable()
    Dim objTable As New Dictionary(Of PdfName, Integer)
    objTable(PdfName.CONTENTS) = intCSize * 2 + 2
    objSA.PreClose(objTable)
    ———————————————–
    Hola Gustavo, estoy retomando el proyecto despues de unas vacacione si aún me encuentro algun problema, a ver si puedes ayudarme o cualquiera que pueda echarme una mano.

    - Cuando estoy en desarrollo, el proyecto funciona bien (firma el pdf), pero cuando intento publicarlo en el servidor IIS me da algun fallo.
    1-. (OPCION 1)Si publico el proyecto en un directorio virtual que SI requiere canal seguro SSL, a la hora de firmar el documento PDF me da el siguiente error:
    “La clave no existe”
    2-. (OPCION 2) Si publico el proyecto en un directorio virtual que NO requiere canal seguro SSL, al intentar acceder a la función GetCertificate me da el siguiente error:
    “The current session is not interactive”

    Os dejo el código en VB.net que estoy usando a ver si alguien da con la solución:

    Imports System.Collections
    Imports System.IO
    Imports System.Security.Cryptography
    Imports System.Security.Cryptography.Pkcs
    Imports iTextSharp.text
    Imports iTextSharp.text.pdf
    Imports Org.BouncyCastle.X509
    Imports SysX509 = System.Security.Cryptography.X509Certificates

    Imports System.Security
    Imports System.Security.Cryptography.X509Certificates
    Imports System.Security.Cryptography.X509Certificates.X509Certificate2

    ”’
    ”’ Helper para el firmado de PDFs con la librería iTextSharp
    ”’
    ”’
    Partial Class FirmaDigital02
    Inherits System.Web.UI.Page

    Protected Sub btnSignDigital_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles btnSignDigital.Click
    Try
    ”OPCIÓN 1: DIRECTORIO VIRTUAL IIS con SSL (requerir canal seguro)
    Dim objCertHttp As HttpClientCertificate
    objCertHttp = Request.ClientCertificate
    Dim certificate As X509Certificate2
    certificate = New System.Security.Cryptography.X509Certificates.X509Certificate2(objCertHttp.Certificate)
    ‘certificate = New SysX509.X509Certificate2(objCertHttp.Certificate)

    ”OPCIÓN 2: VENTANA SELECCIÓN CERTIFICADO
    ‘Dim certificate As X509Certificate2 = GetCertificate()

    Dim source As String = “C:\Inetpub\wwwroot\TestVB\documents\signats\PruebaSignatura.pdf”
    Dim target As String = “C:\Inetpub\wwwroot\TestVB\documents\signats\PruebaSignatura_hashed2.pdf”
    SignDigital.SignHashed(source, target, certificate, “Razón”, “Localización”, True)
    lblSignaPDF.Text = “Finalitzat correctament. Comprobar signa”
    Catch ex As Exception
    lblSignaPDF.Text = lblSignaPDF.Text & “Descripció error: ” & ex.Message
    End Try
    End Sub

    Public Shared Function GetCertificate() As X509Certificate2
    Dim st As New X509Store(StoreName.My, StoreLocation.CurrentUser)

    st.Open(OpenFlags.[ReadOnly])
    Dim col As X509Certificate2Collection = st.Certificates
    Dim card As X509Certificate2 = Nothing

    Dim sel As X509Certificate2Collection = X509Certificate2UI.SelectFromCollection(col, “Certificates”, “Seleccioni un certificat per a signar”, X509SelectionFlag.SingleSelection)
    If sel.Count > 0 Then
    Dim en As X509Certificate2Enumerator = sel.GetEnumerator()
    en.MoveNext()
    card = en.Current
    End If
    st.Close()
    Return card
    End Function

    ‘Private Sub New()
    ‘End Sub
    ”’
    ”’ Firma un documento
    ”’
    ”’ Documento origen
    ”’ Documento destino
    ”’ Certificado a utilizar
    ”’ Razón de la firma
    ”’ Ubicación
    ”’ Establece si hay que agregar la firma visible al documento
    Public Shared Sub SignHashed(ByVal Source As String, ByVal Target As String, ByVal Certificate As SysX509.X509Certificate2, ByVal Reason As String, ByVal Location As String, ByVal AddVisibleSign As Boolean)
    Dim objCP As New X509CertificateParser()
    ‘NOTA PRUEBAS de X509Certificate (ambiguo “Org.BouncyCastle.X509.X509Certificate()= X509Certificate()”)
    Dim objChain As Org.BouncyCastle.X509.X509Certificate() = New Org.BouncyCastle.X509.X509Certificate() {objCP.ReadCertificate(Certificate.RawData)}

    Dim objReader As New PdfReader(Source)
    Dim objStamper As PdfStamper = PdfStamper.CreateSignature(objReader, New FileStream(Target, FileMode.Create), ControlChars.NullChar)
    Dim objSA As PdfSignatureAppearance = objStamper.SignatureAppearance

    If AddVisibleSign Then
    objSA.SetVisibleSignature(New Rectangle(100, 100, 300, 200), 1, Nothing)
    End If

    objSA.SignDate = DateTime.Now
    objSA.SetCrypto(Nothing, objChain, Nothing, Nothing)
    objSA.Reason = Reason
    objSA.Location = Location
    objSA.Acro6Layers = True
    objSA.Render = PdfSignatureAppearance.SignatureRender.NameAndDescription
    Dim objSignature As New PdfSignature(PdfName.ADOBE_PPKMS, PdfName.ADBE_PKCS7_SHA1)
    objSignature.[Date] = New PdfDate(objSA.SignDate)
    objSignature.Name = PdfPKCS7.GetSubjectFields(objChain(0)).GetField(“CN”)
    If objSA.Reason IsNot Nothing Then
    objSignature.Reason = objSA.Reason
    End If
    If objSA.Location IsNot Nothing Then
    objSignature.Location = objSA.Location
    End If
    objSA.CryptoDictionary = objSignature
    Dim intCSize As Integer = 4000

    ‘Dim objTable As New Hashtable()
    Dim objTable As New Dictionary(Of PdfName, Integer)
    objTable(PdfName.CONTENTS) = intCSize * 2 + 2
    objSA.PreClose(objTable)

    Dim objSHA1 As HashAlgorithm = New SHA1CryptoServiceProvider()

    Dim objStream As Stream = objSA.RangeStream
    Dim intRead As Integer = 0
    Dim bytBuffer As Byte() = New Byte(8191) {}
    While (InlineAssignHelper(intRead, objStream.Read(bytBuffer, 0, 8192))) > 0
    objSHA1.TransformBlock(bytBuffer, 0, intRead, bytBuffer, 0)
    End While
    objSHA1.TransformFinalBlock(bytBuffer, 0, 0)

    Dim bytPK As Byte() = SignMsg(objSHA1.Hash, Certificate, False)
    Dim bytOut As Byte() = New Byte(intCSize – 1) {}

    Dim objDict As New PdfDictionary()

    Array.Copy(bytPK, 0, bytOut, 0, bytPK.Length)

    objDict.Put(PdfName.CONTENTS, New PdfString(bytOut).SetHexWriting(True))
    objSA.Close(objDict)
    End Sub

    ”’
    ”’ Crea la firma CMS/PKCS #7
    ”’
    Private Shared Function SignMsg(ByVal Message As Byte(), ByVal SignerCertificate As SysX509.X509Certificate2, ByVal Detached As Boolean) As Byte()
    ‘Creamos el contenedor
    Dim contentInfo As New ContentInfo(Message)
    ‘Instanciamos el objeto SignedCms con el contenedor
    Dim objSignedCms As New SignedCms(contentInfo, Detached)
    ‘Creamos el “firmante”
    Dim objCmsSigner As New CmsSigner(SignerCertificate)
    ‘ Include the following line if the top certificate in the
    ‘ smartcard is not in the trusted list.
    objCmsSigner.IncludeOption = SysX509.X509IncludeOption.EndCertOnly
    ‘ Sign the CMS/PKCS #7 message. The second argument is
    ‘ needed to ask for the pin.
    objSignedCms.ComputeSignature(objCmsSigner, False)
    ‘Encodeamos el mensaje CMS/PKCS #7
    Return objSignedCms.Encode()
    End Function

    Private Shared Function InlineAssignHelper(Of T)(ByRef target As T, ByVal value As T) As T
    target = value
    Return value
    End Function
    End Class

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  7. Alberto Pérez dice:
    6 agosto 2010 a las 08:21

    Hola Gustavo y compañía.
    He visto que has dejado un proyecto para descargar y probar (funciona perfectamente) y creo que he encontrado el porque de uno de los dos errores que me dan.
    El error (OPCION 2) que comento anteriormente se debe a que está utilizando X509Certificate2UI que solo se puede utilizar en una aplicación interactiva, como aplicaciones de WINDOWS FORMS.
    Esta funcion muestra la interfaz de usuario cuadros de dialogo que le permiten seleccionar y ver los certificados X.509.
    Esto no puede ser utilizado en APLICACIONES WEB asp.net (que es lo que estoy creando)
    Ahora solo me queda la opción 1, guardar la clave y poder usarla.. si alguien sabe como ¿?

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
    • Gustavo Cantero (The Wolf) dice:
      6 agosto 2010 a las 09:38

      Hola, Alberto. Si, como dices, no puedes utilizar la interfaz desde una aplicación web.
      Sobre el punto 1, seguramente el problema sea que el certificado a utilizar lo tienes instalado en un repositorio de usario, por lo tanto, cuando la aplicación se ejecuta en producción no lo encuentra. Prueba instalando tu certificado (con la clave privada) en un repositorio de la máquina (no de usuario) en el servidor utilizando la herramienta “certmgr”. En este artículo muestro un ejemplo de cómo hacerlo: Crear certificados de prueba para servidor y cliente.
      Suerte!

      VN:F [1.7.3_972]
      Rating: 5.0/5 (1 voto cast)
      Responder
  8. Juan dice:
    9 agosto 2010 a las 15:17

    ¿Estos ejejmplos corren con Vb2005?

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  9. Juan dice:
    10 agosto 2010 a las 05:04

    Gracias gustavo, ando buscando una manera para firmar pdf’s yme ha parecido simple…voy a probarlo…¿El ejemplo valido es el que has puesto para descargar?….

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
    • Gustavo Cantero (The Wolf) dice:
      10 agosto 2010 a las 11:01

      El proyecto de ejemplo tiene la misma clase que muestro en este artículo, pero tiene una ventana para ingresar el PDF a firmar y poder probar más rápido esta clase.
      Cualquier otra consulta no dudes en escribirla aquí.
      Suerte!

      VN:F [1.7.3_972]
      Rating: 5.0/5 (1 voto cast)
      Responder
  10. Miguel dice:
    17 septiembre 2010 a las 08:46

    Hola.
    Estoy desarrollando un proyecto en el cual añado una imagen y un texto a cada hoja del PDF. Éste viene firmado.

    Para escribir en cada página, lo que hago básicamente es recorrer página a página, e ir creando nuevas páginas en un nuevo archivo e insertado el “contexto” (es decir, el contenido original) más lo que añado.

    El caso es que la 1º página viene firmada, y no se como extaer la firma (que quedaría invalida, pero me sirve) y colocarla en la 1º página del nuevo archivo)

    Alguna pista??

    Gracias y un saludo

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  11. Alberto Pérez dice:
    15 octubre 2010 a las 07:21

    Hola Gustavo,
    despues de un tiempo continúo trabajando el tema de la firma digital de pdf.
    Me dicen que no es posible lo que quiero hacer.
    Mi idea:
    Tener un pdf en el servidor web > El usuario lo selecciona > Clica el botón de firmar > Selecciona su certificado digital > y OK > El pdf firmado se queda en el servidor.
    Pues me dicen que no es posible firmar en el servidor con un certificado de cliente ya que la clave privada no puede viajar. Eso es cierto? Alguien tiene alguna idea de como podría hacerlo? o una aplicación WEB que haga esto.
    Yo buscaba algo parecido a lo que realiza Portasigma.com (firma online)

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  12. karina dice:
    21 octubre 2010 a las 20:06

    disculpa si solo kiero leer la firma desde un windows form
    no sabrias como poder hacerle?
    en un crystal report

    VA:F [1.7.3_972]
    Rating: 5.0/5 (1 voto cast)
    Responder
  13. willi dice:
    27 octubre 2010 a las 21:40

    Hola Tengo el siguiente mensaje de error, alguien podria ayudarme…!!!!!

    Dim intCSize As Integer = 4000
    Dim exc As New Dictionary(Of PdfName, Integer)()
    exc(PdfName.CONTENTS) = intCSize * 2 + 2
    sap.PreClose(exc)

    Se cae en la ultima linea PreClose!!!

    —————————
    prySignDig
    —————————
    ERROR: System.NullReferenceException: Referencia a objeto no establecida como instancia de un objeto.

    en iTextSharp.text.pdf.PdfPKCS7.GetSubjectFields(X509Certificate cert)

    en iTextSharp.text.pdf.PdfSignatureAppearance.GetAppearance()

    en iTextSharp.text.pdf.PdfSignatureAppearance.PreClose(Dictionary`2 exclusionSizes)

    en prySignDig.frmSignDig02.btnPrueba_Click(Object sender, EventArgs e) en D:\prySignDig08\prySignDig\frmSignDig02.vb:línea 102

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  14. Fábio Freitas dice:
    18 marzo 2011 a las 16:01

    Hola Gustavo,

    En primer lugar enhorabuena por tu artículo.

    Me pregunto si podemos abrir la pantalla para seleccionar un certificado digital en una aplicación web, de modo que firma un archivo XML y el acceso a un servicio Web?

    Traté de alguna manera y cuando llegué a más regalos de error siguiente:

    The current session is not interactive

    Le doy las gracias,

    Abrazos

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
    • Gustavo Cantero (The Wolf) dice:
      18 marzo 2011 a las 16:14

      Hola, Fabio.
      El problema que te da sobre “The current session is not interactive” seguramente sea porque estás intentando abrir el diálogo de selección de certificado del lado del servidor, lo cual no se puede. Si necesitas hacer que el usuario pueda firmar un documento utilizando una aplicación web lo mejor (si no es la única manera) es hacerlo a través de un control COM (con C++ o el viejo Visual Basic 6) ya que sino no vas a poder acceder al repositorio de certificados del cliente. Otra opción es utilizando Silverlight, con el cual aunque no puedas acceder al repositorio (a no ser que sea una aplicación out-of-browser) podés hacer que el usuario elija un archivo donde tiene su certificado y con eso firmarlo del lado del cliente (nosotro hemos hecho un proyecto así).
      Sobre la selección del certificado para el acceso a un servicio web: esto lo podés hacer configurando el IIS. En esta página te explica un poco mejor cómo hacerlo con IIS 7: Configurar la autenticación de asignaciones de certificado de cliente (IIS 7).
      Saludos.

      VN:F [1.7.3_972]
      Rating: 0.0/5 (0 votos cast)
      Responder
  15. Roberto dice:
    27 junio 2011 a las 13:32

    Sobre el error en preclose os dejo el codigo en c#

    Dictionary objTable = new Dictionary() ;

    debereis incluir el using
    using System.Collections.Generic;

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  16. Alberto Dolmann dice:
    30 junio 2011 a las 10:19

    Buenas, queria saber si puedo encontrar algun enlace ? que me permita solucionar el mismo problema que tiene Alberto Pérez, de firmar un documento desde una aplicación Web. Estoy con la opcion 1 (“La clave no existe”). Muchas Gracias

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  17. Jaime dice:
    12 septiembre 2011 a las 19:36

    Supongo que lo habréis solucionado, pero lo de que en la web no os funcione, fijo que es por el usuario que está ejecutando el contexto de seguridad de la aplicación ( AppPool ). Para utilizarlo, deberéis instalar el certificado en el MYCOMPUTER desde certMngr.msc . Si necesitáis algo, podéis localizarme en jcastello@gmail.com.

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  18. Maverifk dice:
    22 febrero 2012 a las 07:52

    Hola Gustavo.
    Interesante código, por lo menos encontramos algo más que lo “documentado” por iText para su funcionalidad.
    Una pregunta, ¿como podría usar este certificado en un proceso de encriptación?
    ¡Gracias! y perdona las molestias

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  19. danilo dice:
    28 febrero 2012 a las 00:11

    Hola, Tengo problemas al firmar un PDF echo con ItextSharp y VB.
    me entregaron un certificado Digital y lo instalaron en el servidor.
    primero no se si con el .cer puedo firmar. segundo me dicen que no le colocaron clave para que pueda firmar cualquier documento. pero
    en el codigo arriba expuesto por uno de ustedes, al probarlo me sale error “la clave no exite”
    Basicamente lo que estoy haciendo es mandando el archivo origen que cree con ItextSharp y lo paso por el codigo asi:

    Public Shared Sub SignHashed(ByVal Source As String, ByVal Target As String, ByVal Certificate As SysX509.X509Certificate2, ByVal Reason As String, ByVal Location As String, ByVal AddVisibleSign As Boolean)
    Dim objCP As New X509CertificateParser()
    ‘NOTA PRUEBAS de X509Certificate (ambiguo “Org.BouncyCastle.X509.X509Certificate()= X509Certificate()”)
    Dim objChain As Org.BouncyCastle.X509.X509Certificate() = New Org.BouncyCastle.X509.X509Certificate() {objCP.ReadCertificate(Certificate.RawData)}

    Dim objReader As New PdfReader(Source)
    Dim objStamper As PdfStamper = PdfStamper.CreateSignature(objReader, New FileStream(Target, FileMode.Create), ControlChars.NullChar)
    Dim objSA As PdfSignatureAppearance = objStamper.SignatureAppearance

    If AddVisibleSign Then
    objSA.SetVisibleSignature(New Rectangle(100, 100, 300, 200), 1, Nothing)
    End If

    objSA.SignDate = DateTime.Now
    objSA.SetCrypto(Nothing, objChain, Nothing, Nothing)
    objSA.Reason = Reason
    objSA.Location = Location
    objSA.Acro6Layers = True
    objSA.Render = PdfSignatureAppearance.SignatureRender.NameAndDescription
    Dim objSignature As New PdfSignature(PdfName.ADOBE_PPKMS, PdfName.ADBE_PKCS7_SHA1)
    objSignature.[Date] = New PdfDate(objSA.SignDate)
    objSignature.Name = PdfPKCS7.GetSubjectFields(objChain(0)).GetField(“CN”)
    If objSA.Reason IsNot Nothing Then
    objSignature.Reason = objSA.Reason
    End If
    If objSA.Location IsNot Nothing Then
    objSignature.Location = objSA.Location
    End If
    objSA.CryptoDictionary = objSignature
    Dim intCSize As Integer = 4000

    ‘Dim objTable As New Hashtable()
    Dim objTable As New Dictionary(Of PdfName, Integer)
    objTable(PdfName.CONTENTS) = intCSize * 2 + 2
    objSA.PreClose(objTable)

    Dim objSHA1 As HashAlgorithm = New SHA1CryptoServiceProvider()

    Dim objStream As Stream = objSA.RangeStream
    Dim intRead As Integer = 0
    Dim bytBuffer As Byte() = New Byte(8191) {}
    While (InlineAssignHelper(intRead, objStream.Read(bytBuffer, 0, 8192))) > 0
    objSHA1.TransformBlock(bytBuffer, 0, intRead, bytBuffer, 0)
    End While
    objSHA1.TransformFinalBlock(bytBuffer, 0, 0)

    Dim bytPK As Byte() = SignMsg(objSHA1.Hash, Certificate, False)
    Dim bytOut As Byte() = New Byte(intCSize – 1) {}

    Dim objDict As New PdfDictionary()

    Array.Copy(bytPK, 0, bytOut, 0, bytPK.Length)

    objDict.Put(PdfName.CONTENTS, New PdfString(bytOut).SetHexWriting(True))
    objSA.Close(objDict)
    End Sub

    Private Shared Function SignMsg(ByVal Message As Byte(), ByVal SignerCertificate As SysX509.X509Certificate2, ByVal Detached As Boolean) As Byte()
    ‘Creamos el contenedor

    Dim contentInfo As ContentInfo = New ContentInfo(Message)
    ‘Dim contentInfo As New ContentInfo(Message)
    ‘Instanciamos el objeto SignedCms con el contenedor
    Dim objSignedCms As New SignedCms(contentInfo, Detached)
    ‘Creamos el “firmante”
    Dim objCmsSigner As New CmsSigner(SignerCertificate)
    ‘ Include the following line if the top certificate in the
    ‘ smartcard is not in the trusted list.
    objCmsSigner.IncludeOption = SysX509.X509IncludeOption.EndCertOnly
    ‘ Sign the CMS/PKCS #7 message. The second argument is
    ‘ needed to ask for the pin.
    objSignedCms.ComputeSignature(objCmsSigner, True) ‘ False)
    ””en este punto es donde me sale que la clave no existe!

    ‘Encodeamos el mensaje CMS/PKCS #7
    Return objSignedCms.Encode()
    End Function

    alguien que me ayude.

    Gracias

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  20. Genaro Rico dice:
    28 junio 2012 a las 09:36

    Hola su código esta muy bueno sale un error en certificado pero es de trabajarlo para ver como lo soluciono, pregunto como se aplicaría este código a firmar un XML, si es posible, saludos gracias

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  21. giancarlo dice:
    20 agosto 2012 a las 21:57

    Conoces alguna libreria que firme y verifique con el Formato CAdES, XAdES y PAdES?? o como se haria con las librerias del .Net Framework, tienes ejemplo, informacion de los estandares?

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  22. Jorge dice:
    10 diciembre 2012 a las 20:12

    hola gustavao tengo una duda con respecto al codigo lo he agregado en una interfaz web y me va bien puedo firma documentos en la web y todo no hay problema, lo q si no entiendo es q cuando descargo el pdf de un reportview de c# al momento de firma el pdf se me borrar los datos del pdf, me firma el pdf pero me borra los datos, en primer instancia pense q lo le estaba mandado el pdf q era pero ya lo he probado enviardole el pdf directamente pero de igual forma me borra los datos. de antemano gracias por leer y espero q me puedas ayudar

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
  23. Jorge dice:
    10 diciembre 2012 a las 20:15

    hola gustavo tengo una duda con respecto al codigo lo he agregado en una interfaz web y me va bien puedo firma documentos en la web y todo no hay problema, lo q si no entiendo es q cuando descargo el pdf de un reportview de c# al momento de firma el pdf se me borrar los datos del pdf, me firma el pdf pero me borra los datos, en primer instancia pense q no le estaba mandado el pdf que era, pero ya lo he probado enviardole el pdf directamente pero de igual forma me borra los datos. de antemano gracias por leer y espero q me puedas ayudar, agrego q los pdf q he firmado antes no me borra los datos.

    VA:F [1.7.3_972]
    Rating: 0.0/5 (0 votos cast)
    Responder
    • Gustavo Cantero (The Wolf) dice:
      13 diciembre 2012 a las 10:22

      La verdad es muy raro lo que te pasa. ¿Puede ser por la versión de PDF que usás que, tal vez, el iTextSharp no la soporte? ¿Estás usando la última versión de las librerías?
      Saludos.

      VN:F [1.7.3_972]
      Rating: 0.0/5 (0 votos cast)
      Responder
    • Leonardo dice:
      1 marzo 2013 a las 14:11

      Jorge, perdón por la molestia pero soy nuevo con el tema de firma digital… me podras pasar el codigo que implementas en tu interfaz web?
      Necesito que los usuarios ingresen en la web y firmen un pdf que esta alojado en el servidor, luego se guarda el nuevo pdf firmado (uno por cada usuario por supuesto) tambien en el servidor.
      Desde ya muchas gracias. leonardo_cwierz@yahoo.com.ar

      VA:F [1.7.3_972]
      Rating: 0.0/5 (0 votos cast)
      Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Buscar

Categorías

Herramientas

Entradas recientes

Ranking

Archivo