Hey Sol, 刚好之前做过类似的需求，给你几个靠谱的方案，都是能直接被你的自研软件调用的：

推荐用pdftk-java——这是个跨平台的开源PDF工具，专门支持PDF数字签名，而且完全可以通过命令行调用，不需要GUI。

步骤很简单：

• 先把pdftk-java的可执行文件（Windows是exe，Linux/macOS是二进制）打包到你的自研软件目录里，不用让用户单独安装
• 你的自研软件只需要构造并执行以下命令，把参数换成你要传入的文档名称和文件夹路径：

  pdftk "/path/to/input.pdf" sign output "/path/to/signed_output.pdf" keystore "/path/to/your_keystore.p12" keystore-pass "your_keystore_password"
  

  关键参数说明：
  • /path/to/input.pdf：你传入的源PDF完整路径+文件名
  • /path/to/signed_output.pdf：签名后文件的保存路径（可以指定为目标文件夹+原文件名后缀加_signed）
  • keystore是你的数字证书密钥库文件（一般是.p12格式），密码别硬编码在命令里，最好从自研软件的安全配置模块读取

如果需要定制签名样式（比如指定签名位置、显示签名人信息），可以用PDF库写个简单的命令行程序，比如用Java的iText7或者Python的PyMuPDF（注意：PyMuPDF的签名功能商用需要授权，个人/开源项目可免费使用）。

举个Python的实现示例（用PyMuPDF）：

import fitz
import sys

def sign_pdf(input_path, output_path, p12_path, p12_pass):
    doc = fitz.open(input_path)
    # 自定义签名位置：左下角坐标到右上角坐标（可根据需求调整）
    sig_rect = fitz.Rect(100, 100, 300, 150)
    # 添加签名域到第一页
    sig_field = doc.add_signature(sig_rect, sigpage=0)
    # 绑定密钥库
    sig_field.set_private_key(p12_path, p12_pass)
    # 保存签名后的PDF
    doc.save(output_path)
    doc.close()

if __name__ == "__main__":
    # 从命令行参数获取输入：源文件路径、输出路径、密钥库路径、密钥库密码
    input_path = sys.argv[1]
    output_path = sys.argv[2]
    p12_path = sys.argv[3]
    p12_pass = sys.argv[4]
    sign_pdf(input_path, output_path, p12_path, p12_pass)

把这个脚本用PyInstaller打包成可执行文件后，自研软件直接调用：

pdf_signer.exe "C:/docs/test.pdf" "C:/signed_docs/test_signed.pdf" "C:/keys/my_cert.p12" "my_secret"

如果你的用户机器上普遍安装了Adobe Acrobat，可以写个VBScript或PowerShell脚本，调用Acrobat的COM对象完成签名，不需要额外安装工具。

比如VBScript示例：

Set AcroApp = CreateObject("AcroExch.App")
Set AcroPDDoc = CreateObject("AcroExch.PDDoc")

' 从命令行获取参数：源文件路径、输出路径、密钥库路径、密钥库密码
inputPath = WScript.Arguments(0)
outputPath = WScript.Arguments(1)
p12Path = WScript.Arguments(2)
p12Pass = WScript.Arguments(3)

If AcroPDDoc.Open(inputPath) Then
    ' 创建签名域，指定位置（左下角x,y到右上角x,y）
    Set SigDict = AcroPDDoc.GetJSObject().AddField("MySignature", "signature", 0, Array(100, 100, 300, 150))
    ' 配置签名参数
    SigDict.signatureSetup.SetPassword p12Pass
    SigDict.signatureSetup.SetPKCS12File p12Path
    SigDict.signatureSetup.SetVisibleSig True
    ' 执行签名并保存
    SigDict.sign
    AcroPDDoc.Save 1, outputPath
    AcroPDDoc.Close
End If

AcroApp.Exit

自研软件调用这个脚本的命令：

cscript sign_pdf.vbs "C:/docs/test.pdf" "C:/signed_docs/test_signed.pdf" "C:/keys/my_cert.p12" "my_secret"

• 密钥安全：绝对不要把证书密码硬编码在代码或命令里，优先从自研软件的安全存储（比如系统密钥库、加密配置文件）读取
• 签名验证：签完之后可以加一步验证逻辑，确保签名有效（比如用pdftk的verify命令）
• 跨平台支持：如果需要覆盖Windows/Linux/macOS，优先选方案1或方案2（pdftk-java和Python都是跨平台的）

内容的提问来源于stack exchange，提问作者Sol