在 PDF 文档中使用 PAdES 签名标准并设置签名属性

PAdES (PDF Advanced Electronic Signatures) 是 PDF 文档中的一种电子签名标准。为了解决 Adobe Reader 中签名显示为无效的问题，可以在 PDF 文档中使用 PAdES 标准进行签名，并设置签名属性。

以下是使用 iTextSharp 库在 C# 中实现 PAdES 签名的示例代码：

using iTextSharp.text.pdf.security;
using Org.BouncyCastle.Crypto.Parameters;
using Org.BouncyCastle.Pkcs;
using Org.BouncyCastle.X509;
using System.Collections.Generic;
using System.IO;
using System.Security.Cryptography.X509Certificates;

public void SignPdf(string sourcePdfPath, string outputPdfPath, X509Certificate2 certificate, string reason, string location) {
    var reader = new PdfReader(sourcePdfPath);
    using (var memoryStream = new MemoryStream()) {
        using (var stamper = PdfStamper.CreateSignature(reader, memoryStream, '\0', null, true)) {
            var appearance = stamper.SignatureAppearance;
            appearance.Reason = reason;
            appearance.Location = location;
            var privateKey = DotNetUtilities.GetKeyPair(certificate.PrivateKey).Private;
            var chain = new List { DotNetUtilities.FromX509Certificate(certificate) };
            var signature = new X509Certificate2Signature(certificate, "SHA-256");
            MakeSignature.SignDetached(appearance, signature, chain, null, null, null, 0, CryptoStandard.CMS);
        }
        File.WriteAllBytes(outputPdfPath, memoryStream.ToArray());
    }
}

在上面的示例代码中，SignPdf 方法接受源 PDF 文件路径、输出 PDF 文件路径、签名证书、签名原因和签名位置参数。方法使用 PdfStamper.CreateSignature 方法创建 PDF 文档的签名区域，并设置签名区域的外观、签名原因和签名位置。然后，将签名证书的私钥解析为 Org.BouncyCastle.Crypto.Parameters.AsymmetricKeyParameter 类型的变量，并将证书和签名算法 SHA-256 传递给 X509Certificate2Signature 实例。最后，使用 MakeSignature.SignDetached 方法对 PDF 文档进行签名，并使用 CryptoStandard.CMS 参数将签名保存为 PAdES 标准。

使用上述方法签名后的 PDF 文档将在 Adobe Reader 中显示为