前言 文档处理一般经过三个环节:流、版、签;流式软件负责编辑,如:office、wps等。版式软件负责文档定型,保证显示样式不跑偏;版式文件格式有两种:pdf、ofd。签章软件负责对版式文档签章。签章是文档处理的最后一个环节。
当前,市面上的版式文件还是以pdf为主;对pdf的签章,国内研究的比较多。但是对ofd签章,国内研究时间不长,相关成熟的产品并不多。作者研究ofd多年,仔细分析了ofd签章标准,编写了一套签章软件,可以满足自由签章、骑缝章等类型的签章。作者采用的签章方法有以下优点:思路新颖、处理速度快、能满足各类复杂签章需求。
1 OFD签章基本概念
签章的目的是保证数据的完整性、真实性。完整性是通过记录ofd文件的哈希值来保证的(国产算法为SM3);真实性是通过非对称加密算法保证的(国产算法为SM2)。签章的过程其实就是记录ofd内的各个文件哈希值,再用私钥对哈希值签名。
2 OFD签章遵循的标准
OFD签章涉及的标准不止一个;这往往导致开发签章软件时茫然无措。
ofd签章遵循两类标准:
2.1 ofd板式文件格式标准:《 GB/T 33190-2016电子文件存储与交换格式》。
2.2 签章密码技术规范: 《GM/T 0031-2014 安全电子签章密码技术规范》,《GB/T 38540-2020信息安全技术 安全电子签章密码技术规范》。
3 签章后,哪些文件被改动?
签章过程后,以下文件被修改。
3.1 OFD.xml
3.2 Signatures.xml
签章汇总文件
3 Signature.xml
具体签章文件,记录印章数据、签章数据、各个文件哈希值、印章位置信息等。
4 签章需要主要事项
通过以上分析,可以看出签章好像并不难。其实不然,有几个问题要注意:
4.1 不要想当然的认为OFD文件的路径都是固定的。OFD文件只有入口文件“OFD.xml”,名字是固定;其它任何文件名字都是可变的。只是为了方便理解,生成的ofd文件名称遵循一定的规则。
下图只是建议的组织和命名规则。
4.2 如果是多印章,后签的印章不能影响前一个印章。
如果文档已经做了签章了,再签章时,除了签章汇总文件(Signatures.xml)外,其他文件不能做任何改动。
4.3 骑缝章处理。对于骑缝章,需要计算每个章的位置。需要分析出文件的页数以及每页尺寸信息。
5 签章处理步骤
5.1 分析ofd原文件,将文件分类。
通过入口文件“OFD.xml”,层层剖析,将ofd内各类文件分类,具体分类如下:
enum class EN_OfdFileType { unset, root, doucument, publicRes, documentRes, pageContent, resFile, annotations, annotation_page, customTags, customTagContent, templatePage, signatures, signatureContent, signedValue, signedSeal, attachments, attachmentContent };