PyPI - caerp-sign-pdf - Versions diffs - 2024.1.0__tar.gz → 2024.1.2__tar.gz - Mend

caerp-sign-pdf 2024.1.0tar.gz → 2024.1.2tar.gz

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (20) hide show

caerp_sign_pdf-2024.1.2/CURRENT_VERSION ADDED Viewed

	@@ -0,0 +1 @@
1	+ 2024.1.2

{caerp_sign_pdf-2024.1.0 → caerp_sign_pdf-2024.1.2}/PKG-INFO RENAMED Viewed

@@ -1,6 +1,6 @@
 Metadata-Version: 2.1
 Name: caerp_sign_pdf
-Version: 2024.1.0
+Version: 2024.1.2
 Summary: caerp_sign_pdf
 Home-page: https://framagit.org/caerp/caerp_sign_pdf
 Author: Kilya
@@ -37,21 +37,35 @@ L'API publique est configurable dans CAERP au travers du fichier de configuratio
                       caerp_sign_pdf
-** Configurez le service `caerp.interfaces.ISignPDFService` **
+** Configurez le service **
 .. code-block:: console
-   caerp.interfaces.ISignPDFService = caerp_sign_pdf.public.SignPDFService
+   caerp.services.sign_pdf_service = caerp_sign_pdf.public.SignPDFService
 ** Configurez le chemin vers le certificat à utiliser pour signer et sa clé secrète **
 .. code-block:: console
-   caerp.sign_certificate_path=/path/to/certificate.pfx
-   caerp.sign_certificate_passphrase=**************************
+   caerp.sign_certificate_path = /path/to/certificate.p12
+   caerp.sign_certificate_passphrase = **************************
 ** Configurez les journaux de `caerp_sign_pdf` **
 Voir la [documentation sur le module Python `logging`](https://docs.python.org/2/library/logging.html) pour le détail ainsi que les exemples dans le fichier development.ini.sample.
+Vérification de la signature d'un document
+------------------------------------------
+La plupart des clients PDF permettent de visualiser et contrôler la signature numérique des documents, mais pas tous : les navigateurs web ne les affichent pas par défaut, de même pour certaines applications mobiles ou volontairement très simple.
+Sous linux la signature d'un document PDF peut être vérifiée facilement en ligne de commande grâce à l'utilitaire `pdfsig` de la librairie `poppler-utils` :
+.. code-block:: console
+   pdfsig <monfichierpdf.pdf>

{caerp_sign_pdf-2024.1.0 → caerp_sign_pdf-2024.1.2}/README.rst RENAMED Viewed

@@ -20,21 +20,35 @@ L'API publique est configurable dans CAERP au travers du fichier de configuratio
                       caerp_sign_pdf
-** Configurez le service `caerp.interfaces.ISignPDFService` **
+** Configurez le service **
 .. code-block:: console
-   caerp.interfaces.ISignPDFService = caerp_sign_pdf.public.SignPDFService
+   caerp.services.sign_pdf_service = caerp_sign_pdf.public.SignPDFService
 ** Configurez le chemin vers le certificat à utiliser pour signer et sa clé secrète **
 .. code-block:: console
-   caerp.sign_certificate_path=/path/to/certificate.pfx
-   caerp.sign_certificate_passphrase=**************************
+   caerp.sign_certificate_path = /path/to/certificate.p12
+   caerp.sign_certificate_passphrase = **************************
 ** Configurez les journaux de `caerp_sign_pdf` **
 Voir la [documentation sur le module Python `logging`](https://docs.python.org/2/library/logging.html) pour le détail ainsi que les exemples dans le fichier development.ini.sample.
+Vérification de la signature d'un document
+------------------------------------------
+La plupart des clients PDF permettent de visualiser et contrôler la signature numérique des documents, mais pas tous : les navigateurs web ne les affichent pas par défaut, de même pour certaines applications mobiles ou volontairement très simple.
+Sous linux la signature d'un document PDF peut être vérifiée facilement en ligne de commande grâce à l'utilitaire `pdfsig` de la librairie `poppler-utils` :
+.. code-block:: console
+   pdfsig <monfichierpdf.pdf>

caerp_sign_pdf-2024.1.2/requirements.txt ADDED Viewed

	@@ -0,0 +1 @@
1	+ pyHanko[pkcs11,image-support,opentype,xmp]==0.25.0

{caerp_sign_pdf-2024.1.0 → caerp_sign_pdf-2024.1.2}/src/caerp_sign_pdf/public.py RENAMED Viewed

@@ -4,12 +4,11 @@ import hashlib
 from io import BytesIO
 from pyhanko.pdf_utils.incremental_writer import IncrementalPdfFileWriter
-from pyhanko.sign import (
-    fields,
-    signers,
-)
+from pyhanko.sign import fields, signers
 from pyhanko.sign.general import SigningError
 from pyhanko.stamp import TextStampStyle
+from PyPDF4.pdf import PdfFileReader, PdfFileWriter, utils
+from pyramid.httpexceptions import HTTPInternalServerError
 from caerp.views.files.controller import FileData
@@ -20,7 +19,6 @@ logger = logging.getLogger(f"caerp.{__name__}")
 class SignPDFService(object):
     def __init__(self, context, request):
         self.context = context
         self.request = request
@@ -52,6 +50,19 @@ class SignPDFService(object):
         """
         return hashlib.md5(file_data.getvalue()).hexdigest()
+    def _get_safe_pdf(self, file_data: BytesIO) -> str:
+        """
+        Create a new clean PDF buffer from the original
+        to avoid some format errors
+        """
+        writer = PdfFileWriter()
+        reader = PdfFileReader(file_data, strict=False)
+        num_pages = reader.getNumPages()
+        for page in range(num_pages):
+            writer.addPage(reader.getPage(page))
+        writer.write(file_data)
+        return file_data
     def sign(
         self, pdf_data: FileData, node_id: int = None, with_stamp: bool = False
     ) -> bool:
@@ -92,8 +103,23 @@ in config)"
                 stamp_text="Signé par: %(signer)s\nLe: %(ts)s",
                 border_width=2,
             )
+        else:
+            stamp = TextStampStyle(
+                stamp_text="",
+                border_width=0,
+            )
+        # Clean PDF before signing
+        try:
+            pdf_data.data = self._get_safe_pdf(pdf_data.data)
+        except Exception as error:
+            logger.error(f"Unknown error while cleaning original PDF file : {error}")
+            raise HTTPInternalServerError(
+                "Le fichier PDF ne peut pas être traité car son format n'est pas \
+correct. Vous pouvez essayer de le réimprimer dans un nouveau fichier PDF."
+            )
-        # Sign
+        # Sign PDF
         w = IncrementalPdfFileWriter(pdf_data.data, strict=False)
         try:
             fields.append_signature_field(

{caerp_sign_pdf-2024.1.0 → caerp_sign_pdf-2024.1.2}/src/caerp_sign_pdf.egg-info/PKG-INFO RENAMED Viewed

@@ -1,6 +1,6 @@
 Metadata-Version: 2.1
 Name: caerp-sign-pdf
-Version: 2024.1.0
+Version: 2024.1.2
 Summary: caerp_sign_pdf
 Home-page: https://framagit.org/caerp/caerp_sign_pdf
 Author: Kilya
@@ -37,21 +37,35 @@ L'API publique est configurable dans CAERP au travers du fichier de configuratio
                       caerp_sign_pdf
-** Configurez le service `caerp.interfaces.ISignPDFService` **
+** Configurez le service **
 .. code-block:: console
-   caerp.interfaces.ISignPDFService = caerp_sign_pdf.public.SignPDFService
+   caerp.services.sign_pdf_service = caerp_sign_pdf.public.SignPDFService
 ** Configurez le chemin vers le certificat à utiliser pour signer et sa clé secrète **
 .. code-block:: console
-   caerp.sign_certificate_path=/path/to/certificate.pfx
-   caerp.sign_certificate_passphrase=**************************
+   caerp.sign_certificate_path = /path/to/certificate.p12
+   caerp.sign_certificate_passphrase = **************************
 ** Configurez les journaux de `caerp_sign_pdf` **
 Voir la [documentation sur le module Python `logging`](https://docs.python.org/2/library/logging.html) pour le détail ainsi que les exemples dans le fichier development.ini.sample.
+Vérification de la signature d'un document
+------------------------------------------
+La plupart des clients PDF permettent de visualiser et contrôler la signature numérique des documents, mais pas tous : les navigateurs web ne les affichent pas par défaut, de même pour certaines applications mobiles ou volontairement très simple.
+Sous linux la signature d'un document PDF peut être vérifiée facilement en ligne de commande grâce à l'utilitaire `pdfsig` de la librairie `poppler-utils` :
+.. code-block:: console
+   pdfsig <monfichierpdf.pdf>