在jsrsasign库中实现PDF长期验证的自定义签名属性

背景介绍

jsrsasign是一个功能强大的JavaScript加密库，广泛应用于数字签名和证书处理。在处理PDF文档的长期验证(LTV)时，需要添加特定的签名属性pdfRevocationInfoArchival(OID为1.2.840.113583.1.1.8)到签名属性集合中。

问题分析

当前版本的jsrsasign库在KJUR.asn1.cms.AttributeList类中仅支持有限的预定义属性类型，包括：

• contentType
• messageDigest
• signingTime
• signingCertificate
• signingCertificateV2
• signaturePolicyIdentifier
• signatureTimeStamp
• timeStampToken

当尝试添加pdfRevocationInfoArchival属性时，库会抛出"unknown attr"错误，因为该属性未被内置支持。

解决方案

要实现自定义属性的支持，需要进行以下技术实现：

1. 创建自定义属性类

需要扩展KJUR.asn1.cms.Attribute基类来创建专门处理PDF撤销信息归档属性的类：

class PdfRevocationInfoArchival extends KJUR.asn1.cms.Attribute {
  constructor(params) {
    super({
      type: "1.2.840.113583.1.1.8", // pdfRevocationInfoArchival的OID
      obj: params.value // 属性值
    });
  }
}

2. 修改AttributeList类

需要在KJUR.asn1.cms.AttributeList类中添加对新属性的支持：

// 在tohex方法中添加对新属性的处理
tohex: function() {
  // ... 现有代码 ...
  else if (this.array[i].type == "1.2.840.113583.1.1.8") {
    // 处理pdfRevocationInfoArchival属性
    h += this.array[i].getEncodedHex();
  }
  // ... 现有代码 ...
}

构建注意事项

当修改jsrsasign源代码后，需要重新构建库文件：

1. 使用项目提供的Makefile和yuicmp脚本来压缩单个源文件
2. 合并压缩后的文件生成最终的库文件：
   • jsrsasign-all-min.js（完整库）
   • jsrsasign-jwths-min.js（JWT和哈希相关功能）
   • jsrsasign-rsa-min.js（RSA相关功能）

技术要点

1. 属性结构理解：CMS签名属性采用ASN.1编码，每个属性包含类型OID和值
2. PDF LTV要求：长期验证需要包含撤销信息以保证签名长期有效
3. 扩展性设计：通过继承和修改核心类实现功能扩展，保持原有架构

总结

通过扩展jsrsasign库的核心类，可以实现对PDF长期验证所需特殊属性的支持。这种模式也适用于添加其他自定义签名属性，展示了该库良好的可扩展性。开发者在实现类似功能时，需要深入理解CMS属性结构和ASN.1编码规则，确保新属性能够正确集成到签名流程中。