数字签名为何在文件合并时会被删除？

一、PDF或文档处理过程中，为何数字签名在文件合并时会被删除？

1. 数字签名的基本概念

数字签名是电子文档中用于验证身份、确保文档完整性和不可否认性的技术手段。它通常基于公钥基础设施（PKI）实现，签名信息嵌入文档的特定结构中。

2. PDF文档的结构与签名机制

PDF文件由多个对象组成，包括内容流、目录、交叉引用表等。数字签名通常被封装在特定的字典对象中，并通过签名字段（/Sig）进行引用。签名字段还包含签名值、证书信息以及签名时的文档哈希值。

3. 文件合并操作对签名的影响

在进行PDF合并（如使用iText、PDFBox、Adobe Acrobat等工具）时，常见的处理流程如下：

1. 读取原始文件内容对象
2. 创建新的PDF文档结构
3. 将内容对象复制到新文档
4. 重新生成交叉引用表和文档目录

在这一过程中，原始签名字段对象可能被忽略或未正确复制，导致签名信息丢失。此外，合并后的文档哈希值发生变化，使得原有签名验证失败。

4. 常见处理工具的行为分析

• iText：默认在合并时不会保留签名字段，除非显式调用保留签名的API。
• PDFBox：处理签名字段较为复杂，需手动处理签名验证和字段保留。
• Adobe Acrobat：支持在合并时保留签名，但需用户手动确认并使用特定功能。

5. 数字签名验证失败的原因

即使签名字段未被显式删除，在合并操作后也可能出现验证失败的情况，原因包括：

• 文档内容被修改，导致哈希值变化
• 签名字段引用的字典对象路径改变
• 签名证书链未完整保留
• 签名时间戳信息丢失

6. 解决方案与最佳实践

为避免签名在合并过程中被删除或失效，可采取以下措施：

1. 使用支持保留签名字段的API或工具（如iText的PdfSmartCopy）
2. 在合并前检查签名字段并显式保留
3. 合并后重新计算文档哈希并更新签名字段（适用于可编辑签名）
4. 采用PDF/A或PDF/X等标准格式，增强兼容性
5. 使用文档加密或签名锁定功能，防止未经授权的修改

7. 示例代码（iText 5）

    Document document = new Document();
    PdfCopy copy = new PdfCopy(document, new FileOutputStream("merged.pdf"));
    document.open();

    for (String filePath : files) {
        PdfReader reader = new PdfReader(filePath);
        int n = reader.getNumberOfPages();
        for (int i = 1; i <= n; i++) {
            copy.addPage(copy.getImportedPage(reader, i));
        }
        // 保留签名字段
        copy.addDocument(reader);
    }

    document.close();
  

8. 流程图：合并PDF时签名丢失的处理逻辑

      graph TD
      A[开始合并PDF] --> B{是否保留签名字段?}
      B -- 是 --> C[使用保留签名API]
      B -- 否 --> D[签名字段被忽略]
      C --> E[检查签名验证状态]
      D --> F[签名丢失]
      E --> G{验证是否通过?}
      G -- 是 --> H[签名有效]
      G -- 否 --> I[签名失效]