在AUTOSAR_TPS_ManifestSpecification中,SoftwarePackage包含引用CryptoServiceCertificate类的packagerSignature。
CryptoServiceCertificate: algorithmFamily, 格式, 最大长度 nextHigherCertificate
此信息既不是证书实体也不是签名实体的问题,它是描述如何生成和存储证书(私钥/公钥对)的信息。 (如果不是CryptoServiceCertificate,但是字符串会更容易理解)
这是否意味着软件包的签名必须存储在软件包清单之外的单个文件中?
如果是,则SoftwarePackage中将有两个packagerSignature。
UCM验证软件包时, 我了解CryptoServiceCertificate(公共密钥),并且需要签名。 类CryptoServiceCertificate的实例是否必要?清单中不应包含某些固定在UCM(硬编码)的类实例。