Xades-BES驗證爲校驗和

Question

我想驗證由xades4j簽名的文檔，但我對證書驗證不感興趣。我需要知道的唯一事情是文檔已經正確簽名，自簽名以來沒有任何更改。

我已經嘗試了幾種不同的方法，但每個人都使用PKIXCertificateValidationProvider，它需要參數我不像感興趣的證書那樣感興趣。在xades4j源代碼的unittests中也是這樣。我甚至試圖自己實現CertificateValidationProvider，但稍後其他類需要證書，如ValidationData。

你有什麼建議如何用xades4j來實現這個嗎？或者也許可以更好地記錄其他一些圖書館，以便用於驗證目的？

Answer 1

該場景的正確方法是實現CertificateValidationProvider。 validate方法返回的驗證數據應該至少返回帶有簽名證書的列表。

爲您的方案的一種可能實現的validate將匹配certSelector對所提供的證書，並與第一個匹配的證書返回一個列表。這隻會在簽名包含證書時起作用...