itext を使用してドキュメントに署名しました。私もLTVです。
itext ドキュメントを読みました - 「DSS には証明書への参照が含まれており、証明書の再検証に使用できる OCSP 応答と CRL への参照を追加できます」
はい、DSS で見つけました。
私も読んだ:「DSSでは、VRIを保存できます」
VRI の目的がわかりません。DSS に同じ OCSP 応答と証明書があるためです。
また、 /61A2411B1..... はどういう意味ですか? ハッシュまたは乱数ですか?
質問する
915 次
2 に答える
5
関心のある構造は、ETSI TS 102 778-4で定義されています。
VRI の目的がわかりません。DSS に同じ OCSP 応答と証明書があるためです。
DSSディクショナリ内のCerts、OCSPs、およびCRLs配列は、ドキュメント内の署名の検証に使用される証明書、OCSP 応答、および証明書失効リストを参照しますが、VRIディクショナリには、検証関連を参照する署名 VRI ディクショナリが含まれています。単一の署名の情報。
ドキュメントに含まれる署名は 1 つだけであるため、情報が不必要に重複しているように見えます。
また、 /61A2411B1..... はどういう意味ですか? ハッシュまたは乱数ですか?
VRIディクショナリの各エントリのキーは、それが適用される署名の base-16 エンコード (大文字) SHA1 ダイジェストです。
PS:明確にするために:最後の文のキーは PDF 構造を指します: VRIディクショナリは、キー (PDF 名オブジェクト) が値 (別の PDF オブジェクト、この場合は別の PDF ディクショナリ) にマップされる PDF ディクショナリです。 . 署名からの暗号鍵ではありません...
したがって、問題の署名を取得し、その SHA1 ハッシュを計算し、大文字の base-16 エンコーディングで書き込み、その文字列を PDF 名として作成し、その PDF 名を PDF 辞書キーとして使用します。
于 2013-07-18T18:32:10.290 に答える