-1

我有一个 X509Certificate。而且我需要验证签名时间的日期是否小于撤销时间。这就是我的意思。想象一下,有人窃取了签名者的私钥并签署了一些假文件,但 CA 准时撤销了它。因此,在吊销时间之后签署的证书和所有文件不再有效。为了遵循算法,我需要执行以下操作:

  1. 从 pkcs7 文件中获取唱歌时间(我已经从这个文件中获得了证书)
  2. 在证书中找到 CRL URL,下载
  3. 如果此 CRL,请检查证书的 id 是否存在
  4. 如果是,获取撤销时间
  5. 检查签名时间是否小于撤销

它有“现成的”代码吗?因为从证书中获取 CRL 是一场噩梦。我使用的图书馆是 Bouncy Castle。

4

1 回答 1

0

检查签名时间是否小于撤销

证书中不存在 X.509 证书的签名时间。也不相关。唯一相关的时间是非之前和非之后时间。可以在证书的截止日期之前签署证书。也有可能,虽然没有意义,但在它的非过期日期之后签名。

您需要的是相关的证书吊销列表,而不是签名时间。如果证书已被吊销,那只能是因为它从未有效。

于 2017-11-22T09:08:43.637 回答