驗證與PKIStatus值

Question

RFC 3161時間戳響應我有一個SOAP請求，這需要重新設計，因爲SoapUI不能正確處理二進制響應。我決定讓它基於Java。我發現this真的很有用，但不確定，函數是如何在代碼片段中出現的。我有

• 的DigestValue
• 的SignatureValue
• X509證書

在SOAP要求定義，不知道如何把這些信息發送請求給我tsendpint。 我試過TSAClientBouncyCastle過，但不知道爲什麼，我們需要登錄憑據。我留空這些領域，但它完成所有的時間

TSAClientBouncyCastle @ 1f0e140b

消息。

我打電話從Main與構造TSAClientBouncyCastle類。

這是主要的組成部分，應該對數據進行解碼。

// Get TSA response as a byte array 
    InputStream inp = tsaConnection.getInputStream(); 
    ByteArrayOutputStream baos = new ByteArrayOutputStream(); 
    byte[] buffer = new byte[1024]; 
    int bytesRead = 0; 
    while ((bytesRead = inp.read(buffer, 0, buffer.length)) >= 0) { 
     baos.write(buffer, 0, bytesRead); 
    } 
    byte[] respBytes = baos.toByteArray(); 

    String encoding = tsaConnection.getContentEncoding(); 
    if (encoding != null && encoding.equalsIgnoreCase("base64")) { 
     respBytes = Base64.decode(new String(respBytes)); 
    } 

Answer 1

時間戳管理局（TSA）生成一個證據，證明某個數據在特定時間之前存在。它使用RFC3161中定義的協議和格式。

甲時間戳響應如下（見RFC3161-section 2.4.2）：

TimeStampResp ::= SEQUENCE { 
    status     PKIStatusInfo, 
    timeStampToken   TimeStampToken  OPTIONAL } 

可以分析內容類型的響應application/timestamp-reply與BouncyCastle獲得PKIStatusInfo

TimeStampResponse response = new TimeStampResponse(tsaInputStream); 
int status = response.getStatus(); 

可能的值是

PKIStatus ::= INTEGER { 
    granted    (0), 
    -- when the PKIStatus contains the value zero a TimeStampToken, as 
    requested, is present. 
    grantedWithMods  (1), 
    -- when the PKIStatus contains the value one a TimeStampToken, 
    with modifications, is present. 
    rejection    (2), 
    waiting    (3), 
    revocationWarning  (4), 
    -- this message contains a warning that a revocation is 
    -- imminent 
    revocationNotification (5) 
    -- notification that a revocation has occurred }