-
Notifications
You must be signed in to change notification settings - Fork 20
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
feat: sign protected pdfs #498
base: main
Are you sure you want to change the base?
feat: sign protected pdfs #498
Conversation
new SaveFileResponder(file, autogram, userSettings.shouldSignPDFAsPades()), | ||
userSettings.isPdfaCompliance(), userSettings.getSignatureLevel(), userSettings.isEn319132(), tspSource, userSettings.isPlainXmlEnabled()); | ||
autogram.sign(job); | ||
var document = SigningJob.createDSSFileDocumentFromFile(file); |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Nebolo by lepšie to volať v tejto metóde?
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
a prečo to nedáme do SigningJob.build? To sa volá aj pre buildFromRequest aj pre buildFromFile.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
keď potrebuješ tie getParametersForFile, tak by som to normláne osobitne zavolal v buildFromFile a buildFromRequest - nevadí, že to bude 2x, stále to bude lepšie ako teraz volané z GUI.
A neviem úplne, čo sa stane, keď pošleš taký súbor cez API - nebude už server chcieť niečo čítať z toho súboru?
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Viem, že som to včera nespravil tak lebo SigningJob#build
vracia SigningJob
a ja Autogram#handleProtectedPdfDocument
musím obaliť do work threadu (inak by to celé zamrzlo), teda tak či tak by sme to museli ešte vyššie obaliť v tomto jednom prípade ked signujeme jeden súbor, keďže pri hromadnom to obalené už je a pri CLI to netreba. Avšak bolo by to asi lepšie, zmazal by sa duplikačný kód 👍
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
keď potrebuješ tie getParametersForFile, tak by som to normláne osobitne zavolal v buildFromFile a buildFromRequest - nevadí, že to bude 2x, stále to bude lepšie ako teraz volané z GUI.
A neviem úplne, čo sa stane, keď pošleš taký súbor cez API - nebude už server chcieť niečo čítať z toho súboru?
Ešte stále je to draft, API budem riešiť dnes 😅
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Nemáš nejaký lepší nápad ako sa zbaviť tohto?
https://github.com/slovensko-digital/autogram/pull/498/files#diff-daf36d389667b41baf5336c039d7fc72f9132298c577ef4ec11e45dd5fe54071R114
potrebujeme proste to obaliť v threade, keďže inak celá app zamrzne
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
moc pekné riešenie nemám. Ale teda dá sa poslať GUI inštancia do MainMenuControllera a potom volať rovno gui.onWorkThreadDo a nemusíš tam mať tú obaľovaciu metódu cez Autogram.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
ale teda tento handleProtectedPdfDocument
bude musieť ostať takto ešte pred vzniknutím SigningJobu, lebo obsah pdf potrebujeme čítať ešte pri vyrábaní parametrov. Otázka je, či to vyhodíme z tohto buildu a spravíme to ešte niekde predtým.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
@xhyrom tuto ešte asi posledná vec. Pre SigningJob máme 2 buildre buildFromRequest
a buildFromFile
. Do buildFromRequest
už ide AutogramDocument
s nastaveným heslom ak treba. Avšak do buildFromFile
ešte nejde, AutogramDocument
sa vyrába v ňom a musí sa v ňom ešte volať autogram.handleProtectedPdfDocument(document)
.
V prvom rade, ten buildFromRequest
už nemá veľmi zmysel, lebo len zavolá private build. Tým pádom tu máme jediný špeciálny buidler tento druhý, ktorý do seba ťahá Autogram
. Navrhujem build
spraviť public, vyhodiť buildFromRequest
a premiestniť buildFromFile
do Autogramu. Tým pádom bude závislosť jendosmerná - Autogram
bude používať SigningJob
- teraz je to obojsmerné, lebo Autogram aj tak používa SigningJob, ale v tomto builderi musí aj SignignJob používať Autogram.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
@xhyrom toto si nepozeral? Presunutie toho "buildFromFile" do Autogramu.
@xhyrom ale mám pocit, že zabúdaš, že PDF môže byť "zaheslované" dvoma spôsobmi - encrypted vs password protected. Encrypted ani neprečítaš. Password protected sa zobrazí, ale nedá sa upravovať (napr. nejaký formulár v ňom) iba s heslom. |
Áno, máš pravdu. Zatiaľ neriešim správne problém ktorý sa vyskytol presne v #495 Vďaka |
Tento jeden check by to mal riešiť: |
Okay teda. A keď hodíš encrypted alebo password protected PDF do Autogramu, tak ťa to v oboch prípadoch vyzve na zadanie hesla a potom to funguje ďalej? Hoď aj nejaké obrázky alebo video, pls. |
Áno, presne tak. Hodím keď budem na kompe 👍 |
output.mp4 |
Ok, super. Ešte si to vyskúšam lokálne. Vieš sem niekde hodiť tie sample PDF súbory s heslami, aby som už nemusel vyrábať ďalšie? Navyše, pri PDF uzamknutých proti zmenám, je potrebné zadávať heslo aj pre zobrazenie dokumentu? Rozmýšľam, či v tom prípade nepýtať heslo až pri podpisovaní. |
Hneď ako budem môcť tak ich sem poposielam, čo sa týka toho zobrazenia, môžeme to spraviť, ale v podstate je to podľa mňa zbytočné. |
unprotected.pdf |
src/main/java/digital/slovensko/autogram/model/ProtectedDSSDocument.java
Outdated
Show resolved
Hide resolved
src/main/java/digital/slovensko/autogram/model/ProtectedDSSDocument.java
Outdated
Show resolved
Hide resolved
src/main/java/digital/slovensko/autogram/core/SignatureValidator.java
Outdated
Show resolved
Hide resolved
src/main/java/digital/slovensko/autogram/core/eforms/xdc/XDCBuilder.java
Outdated
Show resolved
Hide resolved
src/main/java/digital/slovensko/autogram/ui/BatchGuiFileResponder.java
Outdated
Show resolved
Hide resolved
src/main/java/digital/slovensko/autogram/util/AsicContainerUtils.java
Outdated
Show resolved
Hide resolved
This reverts commit 1cc94b5.
@jsuchal toto je podľa mňa už ok. Neviem, do akej miery to chceš pozerať. |
var result = new PDFAStructureValidator().validate(job.getDocument()); | ||
// PDF/A doesn't support encryption | ||
if (job.getDocument().hasOpenDocumentPassword()) { | ||
ui.onUIThreadDo(() -> ui.onPDFAComplianceCheckFailed(job)); |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Urcite ano. Poslime tam ui.onPDFPasswordProtectedCheck(job)
} | ||
|
||
public void wrapInWorkThread(Runnable callback) { | ||
ui.onWorkThreadDo(callback); |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Toto sa pouziva presne na 1 mieste, cize dajme inline, nijako to nezvysuje prehladnost, skor naopak.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
ui
je private, preto som to spravil do autogram triedy priamo. Príde mi to elegantnejšie než robiť nejaký getUI
keď sa všetko v UI robí iba v tejto classe.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Ešte k tomu komentáru vyššie o PDF/A enkrypcií, tak nikdy mi to nešlo a podľa https://en.wikipedia.org/wiki/PDF/A#:~:text=PDF/A%20differs%20from%20PDF%20by%20prohibiting%20features%20unsuitable%20for%20long%2Dterm%20archiving%2C%20such%20as%20font%20linking%20(as%20opposed%20to%20font%20embedding)%20and%20encryption to nie je povolené. Mám to aj tak nechať prejsť kontrolou než to takto okamžite nechať failnúť?
src/main/java/digital/slovensko/autogram/core/visualization/DocumentVisualizationBuilder.java
Outdated
Show resolved
Hide resolved
@@ -13,6 +13,7 @@ | |||
|
|||
<VBox fx:id="formGroup" styleClass="autogram-form-group"> | |||
<TextFlow><Text fx:id="question" styleClass="autogram-heading-l" VBox.vgrow="ALWAYS" text="Aký je kód k úložisku certifikátov?"/></TextFlow> | |||
<TextFlow><Text fx:id="description" styleClass="autogram-description" managed="false" visible="false" /></TextFlow> |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Tento dialog pouzivame na zadavanie hesla PDF? To je wrong abstraction.
@@ -104,7 +106,7 @@ void testSignPadesHappyScenario(InMemoryDocument document) { | |||
var responder = mock(Responder.class); | |||
|
|||
autogram.pickSigningKeyAndThen( | |||
key -> autogram.sign(SigningJob.buildFromRequest(document, parameters, responder), key)); | |||
key -> autogram.sign(SigningJob.build(new AutogramDocument(document), parameters, responder), key)); |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Preco neupravime signingjob aby bral ten autogramdocument?
|
||
import eu.europa.esig.dss.model.InMemoryDocument; |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Skusme sa vyhnut takymto divnym diffom.
userSettings.isPdfaCompliance(), userSettings.getSignatureLevel(), userSettings.isEn319132(), tspSource, userSettings.isPlainXmlEnabled()); | ||
autogram.sign(job); | ||
|
||
autogram.wrapInWorkThread(() -> { |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
vobes sa mi toto nepozdava imho toto nema vobec vediet tento detail a v else clause sa to nedeje.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
asi ti úplne nerozumiem, vedel by si mi viac povedať čo máš na mysli?
Fixes #495
Resolves #395
PDF/A detekcia vypnutá pri zaheslovanom dokumente source
taktiež to riešenie s vytvorením našeho "protected" dokumentu, avšak neviem, či je tu úprimne iné riešenie keďže to heslo musíme mať uložené pri dokumente
output.mp4