我正在使用 iText 和 BouncyCastle 开发用于数字签名和时间戳 PDF 的 Java 应用程序。
问题是我们必须使用从 Web 服务接收到的 XML 签名制作时间戳。
任何人都知道这是否可以做到?
亲切的问候。
问问题
2002 次
1 回答
0
简而言之:
集成的 PDF 时间戳需要 RFC3161 时间戳(如果完全需要时间戳)。
详细地:
对于符合 ISO 32000-1(仍然是当前 PDF 标准)的时间戳签名,签名容器可以包含:
作为无符号属性的时间戳信息 (PDF 1.6):时间戳记号应符合 RFC 3161,并且应按照 RFC 3161 的附录 A 中的描述计算并嵌入到 PKCS#7 对象中。时间戳及其处理的具体处理是留给特定的签名处理程序来定义。
(第 12.8.3.3.1 节)
如果文档时间戳根据ETSI TS 102 778 第 4 部分扩展标准的 PAdES LTV 配置文件,则文档时间戳值
应为 RFC 3161 [6] 中指定的 TimeStampToken。
(附件 A.2)
因此,为了能够创建可互操作的 PDF 时间戳,您的服务必须提供 RFC 3161 时间戳。
ETSI TS 102 778 第 5 部分允许使用 XML 时间戳,但它们只能用于
- 用于嵌入在 PDF 容器中的已签名 XML 文档的 XAdES 签名(第 4 节)和
- 用于 XFA 表单上的 XAdES 签名(第 5 节)。
这些都没有像这样标记PDF。
于 2013-09-11T10:54:37.450 回答