在我的情况下,用户需要能够在禁止访问Internet的网络环境中使用Adobe Reader DC 离线验证 PDF文件。此外,通过嵌入撤销信息并使用文档时间戳保护它们,预计还可以进行长期存档。
我发现Adobe Acrobat / Reader DC可以很好地验证创建后带有嵌入式OCSP响应的所有签名。但是,在2小时内验证嵌入在签名中的时间戳失败,因为Adobe想要下载由于缺乏互联网访问而显然无法下载的吊销数据。我还注意到,Adobe总是根据“当前时间”验证签名时间戳,而文档时间戳则根据自己的时间戳时间进行验证。
所以问题是:为什么Adobe不接受几小时前的撤销信息?可能是因为签名时间戳总是根据当前时间进行验证,Adobe认为OCSP响应太旧(当前时间在 OCSP响应中指示的NextUpdate时间之后)并尝试获得一个新的?
如果是这种情况,那么我还有两个问题: