我刚刚使用 itext 签署了文件。我也有LTV。
我在 itext 文档中读到 - “DSS 包含对证书的引用,我们可以添加对 OCSP 响应和 CRL 的引用,可用于重新验证证书”
是的,我在我的 DSS 中找到了它们。
我还读到:“在 DSS 中,我们可以存储 VRI”
我不明白为什么要使用 VRI?因为在 DSS 中有相同的 OCSP 响应和 Certificates 。
/61A2411B1..... 也意味着什么?是哈希还是随机数?
问问题
915 次
2 回答
5
您感兴趣的结构在ETSI TS 102 778-4中定义。
我不明白为什么要使用 VRI?因为在 DSS 中有相同的 OCSP 响应和 Certificates 。
DSS字典中的Certs、OCSPs和CRLs数组引用证书、OCSP 响应和证书撤销列表,可用于验证文档中的任何签名,而VRI字典包含引用验证相关的签名 VRI 字典单个签名的信息。
由于您的文档仅包含一个签名,因此信息看起来不必要地重复。
/61A2411B1..... 也意味着什么?是哈希还是随机数?
VRI字典中每个条目的键是其应用的签名的 base-16 编码(大写)SHA1 摘要。
PS:澄清一下:最后一句中的key指的是PDF结构:VRI字典是一个PDF字典,其中一个键(一个PDF名称对象)映射到一个值(另一个PDF对象,在这种情况下是另一个PDF字典) . 它不是签名中的加密密钥...
因此,您获取有问题的签名,计算其 SHA1 哈希,以大写 base-16 编码写入,将该字符串作为 PDF 名称,然后将该 PDF 名称用作 PDF 字典键。
于 2013-07-18T18:32:10.290 回答
0
当前最新的 ETSI 规范位于https://www.etsi.org/deliver/etsi_en/319100_319199/31914201/01.01.01_60/en_31914201v010101p.pdf
您可以将 VRI 排除在外,因为它是重复数据,实际上不需要。
VRI 字典是可选的,因为验证签名所需的所有数据都可以从其他来源(如 DSS 字典本身)获得。VRI 字典为优化验证过程提供了可能性,因为它将数据与一个特定的签名相关联。
于 2021-02-08T08:56:27.130 回答