次のような状況があります。
- デジタル署名用 Java アプレット - クライアント側
- デジタル署名とデジタル証明書の検証 - サーバー側
次の C# コードを使用して、署名と証明書を検証しています。
ContentInfo content = new ContentInfo(pdf);
SignedCms signedMessage = new SignedCms(content, true);
signedMessage.Decode(assinatura);
signedMessage.CheckSignature(false);
どこ:
- pdf - 署名された pdf ファイル
- assinatura - pdf の署名 - 私の場合、署名は pdf ファイルにはありません
私が行ったテストにより、コードは証明書チェーン、有効期限などを検証します...
ただし、いくつか知りたいことがあります。
このコードは、署名に使用された証明書が失効していることを検証しますか? 検証されない場合、この時点でそのような検証システムをどのように作成できますか?
テスト用に取り消された証明書を作成する方法はありますか?