我剛剛使用itext簽署文檔。我也有LTV。DSS,VRI - 這是什麼結構?
我iText的文檔閱讀 - 「的DSS包含證書引用,我們可以添加 引用OCSP可用於重新驗證 證書響應和CRL」
是的,我把它們放在我的DSS中。
我也看了泰德: 「在DSS,我們可以存儲VRI」
我不明白爲什麼是VRI的呢?因爲在DSS中有相同的OCSP響應和證書。
也wat/61A2411B1 .....意思是?它是一些散列或隨機數?
我剛剛使用itext簽署文檔。我也有LTV。DSS,VRI - 這是什麼結構?
我iText的文檔閱讀 - 「的DSS包含證書引用,我們可以添加 引用OCSP可用於重新驗證 證書響應和CRL」
是的,我把它們放在我的DSS中。
我也看了泰德: 「在DSS,我們可以存儲VRI」
我不明白爲什麼是VRI的呢?因爲在DSS中有相同的OCSP響應和證書。
也wat/61A2411B1 .....意思是?它是一些散列或隨機數?
您感興趣的結構在ETSI TS 102 778-4中定義。
我不明白爲什麼VRI的?因爲在DSS中有相同的OCSP響應和證書。
雖然證證書,OCSPs,和的CRL在DSS字典參考證書,OCSP應答陣列,和證書撤銷列表可在任何簽名的驗證中使用VRI字典包含引用單個簽名的驗證相關信息的簽名VRI字典。
由於您的文檔包含一個簽名,因此信息看起來不必要的重複。
另外wat does/61A2411B1 .....意思是?它是一些散列或隨機數?
在VRI字典中的每個條目的關鍵是基16編碼的(大寫)SHA1簽名的摘要其所適用。
PS:澄清:鍵在最後一個句子是指PDF結構:VRI詞典是其中鍵(PDF名對象)被映射到的值的PDF字典(另一PDF對象,在這種情況下是另一個PDF字典)。它不是來自簽名的加密密鑰...
因此,您需要簽名問題,計算其SHA1哈希值,將其寫入大寫base-16編碼,將該字符串作爲PDF名稱,然後使用該PDF名稱作爲PDF字典鍵。
其他問題:1)爲什麼證書是重複的?在VRI中應該只有簽署者證書嗎?在文檔中,有文章寫道,在VRI中需要Certs,OCSP,CRLS。 2)簽名sha1摘要的密鑰 - 這是簽名者證書的摘要,不是嗎? :-) – grep
Ad 1)在** VRI/61A .../**中,** Cert **的值應爲「一串(間接引用)流,每個包含一個BER編碼的X.509證書(請參閱RFC 5280 [7])。該數組應包含驗證此簽名時使用的所有證書;「這不僅僅是一個簽署者證書。 2)我已經澄清了答案。 – mkl
有時VRI中也有鍵。例如,如果在VRI中是OCSP和CRL,則有兩個這樣的十六進制密鑰。他們是如何計算的?一個是OCSP,一個是CRL,我認爲是。 – grep