问题标签 [dss]

我正在设置允许签署 XML 文档的服务，为此我使用 JAVA XmlSignature 类。

我的问题是如何向此签名添加时间戳令牌？

我一直在尝试将 DSS 库（在他们的 git https://github.com/esig/dss中找到）用于电子签名项目。到目前为止，我已经尝试使用 JetBrains 手动下载 Maven 文件并将它们作为外部库导入。我还尝试将 Maven 文件作为新项目打开。最后但同样重要的是，我尝试通过新的 GitHub 存储库打开 Maven 文件。问题是，每当我从项目中加载 Maven 文件时，导入似乎都无法解决。

在故障排除方面，我尝试使用多个 IDE 以及不同的安装和项目路径，不断更新和刷新 Maven 存储库，偶尔还需要从 Maven 存储库手动下载一些 Maven 库。

请在下面找到一些错误的屏幕截图：

Pom.xml 错误：

JUnit 错误：

我通过在我的大多数服务中调用 DSS 来返回 JSON 响应。可以使用参数向我的源 RESTApi 发出请求。我不断检查传入的参数，但在某些情况下可能会丢失请求。

使用 500 个 HTTP 代码生成的错误消息向最终用户展示了有关我的数据库的一些信息。这是一条如下所示的错误消息：

我可以通过在 inSequence 阶段过滤 http 500 代码来捕获传入的错误代码，但我无法了解错误的内容，如果它出于不同的原因接收到 http 500 代码，我必须给出相同的错误消息。

DSS错误的消息和我的日志如下：

有没有办法查询我在 DSS 中得到的 SQL 错误，get-property("DATABASE_ERROR")或者读取Fault错误对象的内容并发送不同的有效负载？

谢谢大家。

我正在设置一个验证器，它可以检查签名的有效性。

我所做的签名基于 DSS 级别 LT，因此文档中内置了撤销检查。

我现在遇到的问题是我在 iText 中开发的验证器级别。它允许验证签名的有效性，但验证撤销信息。根据我的研究，IText 允许基于：pkcs7.getCrl() 在签名本身中验证此信息。

但是，DSS 签名将吊销信息合并到字典中。

下面是我用来验证签名的代码：

目前我正在研究 PDFBox 库以提供数字签名解决方案。我的问题是检测已修改的 pdf。在 Adob​​e Reader 上可以检测到此修改，但在 PDFBox 上它没有检测到文档已被修改（我使用 CoverWholeDocument 方法检测签名）。DSS Europe 上的相同案例没有给出正确的验证（https://ec.europa.eu/cefdigital/DSS/webapp-demo/validation） 链接 修改pdf

有没有人可以使用 PDFBox 来帮助解决这个问题如何检测这个签名是无效的？

我正在研究一种允许在远程服务器上使用 p12 证书进行签名的解决方案。

首先，我有在服务器上计算的文档摘要，然后我将其发送到另一台服务器上以供签名。

在我添加了撤销检查以及签名期间的时间戳之后，使用以下代码：

对于服务器 B，我将时间戳部分添加到签名中：

但在这种情况下，我正在寻找的是不必使用时间戳

现在我正在寻找的是找到一种解决方案，在不添加时间戳的情况下在预期区域添加撤销检查（仍然使用 esig/Dss 签名）。