0

我正在尝试验证由 xades4j 签名的文档,但我对证书验证不感兴趣。我唯一需要知道的是文档已正确签名,并且自签名以来没有任何更改。

我尝试了几种不同的方法,但每种方法都使用 PKIXCertificateValidationProvider ,它需要我不感兴趣的参数,比如受信任的证书。xades4j 源代码中的单元测试也使用相同的方法。我什至尝试自己实现 CertificateValidationProvider,但稍后其他类(如 ValidationData)需要证书。

您对如何使用 xades4j 实现这一点有什么建议吗?或者也许其他一些更好的文档库可以用于验证目的?

4

1 回答 1

1

该场景的正确方法是实现 CertificateValidationProvider。该validate方法返回的验证数据至少应该返回一个带有签名证书的列表。

对于您的方案,一个可能的实现是validatecertSelector与提供的证书进行匹配,并返回一个包含第一个匹配的证书的列表。这仅在签名包含证书时才有效...

于 2014-02-27T10:34:38.217 回答