问题标签 [trusted-timestamp]

根据 Microsoft 的规定，自 2012 年 8 月以来，证书的最小密钥长度应为 1024 位。我创建了一个密钥长度为 4096 位的自签名证书。但是证书信息显示如下错误：

当我检查公钥长度时，它显示以下屏幕：

但不是“这个证书没问题”。作为一种状态，我收到以下错误：

我该如何解决这个问题？

谢谢...

我有一个以 RFC 3161 格式实现 TSA 服务器的代码。当我尝试使用 TSAClientBouncyCastle 对带有时间戳的 PDF 文件进行签名时，我收到了一个未出现证书详细信息的签名

有人知道如何解决吗？

我可以在这里发布代码，但我不知道它的哪一部分。如果有人可以指导我到 RFC 中的特定部分，那就太好了，然后我将发布代码的相关部分，我们可以讨论它。提前致谢

链接到示例 pdf 文件 https://drive.google.com/file/d/0B61KdyZ43x-9cEk5YVV6WVd4WUU/view?usp=sharing

我有一些控件正在尝试添加到自定义模板的文档操作窗格中。每当我这样做时，我都会收到此错误：

System.Runtime.InteropServices.COMException (0x80004005): Error HRESULT E_FAIL has been returned from a call to a COM component.

我遇到了与此问题相关的各种 搜索结果，根据其中一些结果，在启用文档地图时，似乎在以前版本的 Word 中可能会发生这种情况（已在 2010 年移至新的导航窗格中） . 但我的绝对是残疾人，所以这没有多大帮助。我尝试启用它以查看差异，并且错误更改为上述错误和这两者的某种组合：

• Exception from HRESULT: 0x8004063B

• You are currently viewing this document in multiple windows. To attach an XML expansion pack, you must first close all additional windows so that you are viewing the document in only one window.（我没有在多个窗口中查看它或尝试附加 XML 模式）

但这有点无关紧要，我只是在这里记录下来以供后代使用。

无论如何，这只发生在某些机器上。这就是我发现的不同之处。有一个复选框File > Options > Trust Center > Trust Center Settings > Message Bar被调用Enable Trust Center Logging。此未记录的设置输出到：

%USERPROFILE%/AppData/Local/Microsoft/Office/TCDiag/WDTCD.log

在该日志文件中，我看到许多类似这样的条目：

其中大部分在操作窗格工作的机器和不工作的机器之间是相同的。但是，上面的 vstoee.dll 条目并不相同。它在非工作机器上这样说：

该Microsoft Corporation证书在我的受信任发布者列表中，并于 2015 年 7 月 22 日过期。这是一个代码签名证书，vstoee.dll在用它签名时带有时间戳，所以它仍然应该被认为是好的（如果你通过文件系统检查它，这个检查出来）。此外，加载我的加载项时使用此 DLL （加载过程中的#2）。因此，如果加载项完全加载，那么以后的使用应该无关紧要。

所以这是我的问题。为什么在加载加载项时 vstoee.dll 受信任，但在将控件添加到文档操作窗格时在某些计算机上不受信任？

我正在尝试为我的内容添加时间戳，以便我知道它何时更改。首先，我使用了一个 shell 脚本，但我想在我的 python 程序中实现它。shell 脚本现在工作正常，但我无法让 python 版本为我工作。这是工作外壳版本

我试图用rfc3161 包来模拟这一点，但验证没有按预期进行。这是python代码

我不知道出了什么问题，因为两个脚本都应该做同样的事情。有人可以告诉我python版本有什么问题吗？

我是 Bouncycastle 的新手。我可以timeStampToken通过 http 连接从 TSA 服务器获取。

接下来，我必须从TimeStampResponse对象生成一个文件。使用其他客户端应用程序生成的文件具有 CRL / OCSP url 信息，但我的文件没有此信息。我怎样才能生成这个文件？

感谢您的帮助。

I've got a doubt about how to create the VRI entry for a timestamp that's inside a PAdES signature.

Let's suppose there is a pdf document with a Signature and this signature has an embed timestamp.

Example:

Hash1 is easy to calculate: It's the whole signature hash, including the timestamp ( 1234567890ABCDEF[...] )

But Hash2... What should I use to calculate it? In the ETSI document, it's written like this (PAdES LTV Profile - Part 4 - V1.1.2 page 12):

For a Time-stamp's signature it is the bytes of the Time-stamp itself since the Time-stamp token is a signed data object

But I must say that didn't help a lot. Is it the timeStampToken? Only the content? What is "The time-stamp itself"?

Does anyone know any document that clarifies this? Reference implementation

我想从第三方时间服务器向文件添加时间戳。当 pdf 在 acrobat 或其他 pdf 查看器中打开时，我想查看有关签名卡或任何其他中时间戳的信息。此外，我想以图形方式将时间戳可视化为带有时间戳的 pdf 中的图像或文本。

我从时间服务器获取令牌：

现在如何使用 pdf 框为 pdf 添加时间戳？

我正在尝试使用CryptRetrieveTimeStamp从 TSA 检索时间戳。

我可以从这个答案中找到的一些免费服务中获得它，但总是使用TIMESTAMP_NO_AUTH_RETRIEVAL标志。

但是现在我想使用使用凭据的付费服务，我无法弄清楚如何使用用户名和密码来获取它。

有谁知道如何使用 CryptRetrieveTimeStamp 向 TSA 发送用户名和密码？

我使用 BouncyCastle 验证签名并从“.p7m”文件（原始内容、签名者等）中提取信息。

现在我需要验证并从同一“.p7m”文件中的时间戳中提取信息。

如何验证 TimeStampToken？我编写的这段代码适用于签名，但它不验证时间戳。我将“cert”变量传递给 build() 方法以验证 Signature 和 TimeStampToken 两者。对于签名没关系，但对于时间戳它不起作用:(

我哪里错了？提前致谢。

我必须创建一个函数，告诉我上传的 PDF 文件是仅加密、仅时间戳、无或两者兼有。到目前为止，我使用的是 PDFBox 2.0.5，只有知道时间戳和无文件才能成功。

这是当前代码：

我的问题是，如何知道加密的 pdf 文件上是否有任何时间戳（作为签名）？

注意：我找到了几个 PDFBox 使用示例，但很少找到 PDFBox 最新版本实现示例

更新说明：文件是上传的 MultipartFile 对象，很难获得其路径，避免将其复制或传输到另一种对象类型