此问题与this other question相关联。
由于我想完全验证添加到PAdES签名(到期和撤销)的时间戳,我还需要在签名中添加crl文件或在创建时间戳时抓取的TSA证书的ocsp响应。
据我了解,iText 5.4.1似乎没有提供此功能。 特别是通过
我错过了什么吗?
先谢谢你的帮助,
贝特朗
答案 0 :(得分:1)
关于CRL,您可以添加一个CrlClient,它将获得TSA证书的CRL传递给传递给MakeSignature的CrlList。
关于OCSP回复:你是对的。似乎我们没有办法做到这一点,除了创建文档级时间戳之外。