我正在尝试解密(以及稍后加密)电子邮件消息(ebXML)。该消息包含Signature元素,该元素包含用于指定SignedInfo,SignatureValue和KeyInfo的子元素。此外,该邮件包含加密附件。
KeyInfo元素包含两个X509Data元素。其中每个都指定了X509Certificate。为什么有两个证书?它是消息本身的一个证书和附件的一个证书吗?
答案 0 :(得分:0)
最有可能的是它是终端实体证书,它是CA证书。您可以通过获取这些证书并比较其Issuer和Subject属性来检查这一点。