DSS,VRI - 什么是如此神秘的结构?
我只是使用itext签署文档。我也 LTV 。
我在itext文档中读到 - “DSS包含对证书的引用,我们可以添加 引用可用于重新验证的OCSP响应和CRL 证书“
是的,我在DSS中将它们计算在内。
我还读过:“在DSS中,我们可以存储VRI”
我不明白为什么VRI适合?因为DSS中存在相同的OCSP响应和证书。
还有wat / 61A2411B1 .....意味着什么?是一些哈希值还是随机数?
2 个答案:
答案 0 :(得分:4)
您感兴趣的结构在ETSI TS 102 778-4中定义。
我不明白为什么VRI适合?因为DSS中存在相同的OCSP响应和证书。
DSS 字典参考证书中的 Certs , OCSPs 和 CRL 数组,OCSP响应,和证书撤销列表可用于验证文档中的任何签名, VRI 字典包含签名VRI词典,该词典引用单个签名的验证相关信息
由于您的文档只包含一个签名,因此信息看起来不必要地重复。
还有wat / 61A2411B1 .....意味着什么?是一些哈希值还是随机数?
VRI 字典中每个条目的键是它所适用的签名的base-16编码(大写)SHA1摘要。
PS:澄清:最后一句中的 key 是指PDF结构: VRI 字典是一个PDF字典,其中一个key(PDF名称对象)映射到一个值(另一个PDF对象,在本例中是另一个PDF字典)。它不是签名中的加密密钥......
因此,您可以获取有问题的签名,计算其SHA1哈希值,将其写成大写的base-16编码,将该字符串作为PDF名称,然后将该PDF名称用作PDF词典键。
答案 1 :(得分:0)
当前最新的 ETSI 规范位于 https://www.etsi.org/deliver/etsi_en/319100_319199/31914201/01.01.01_60/en_31914201v010101p.pdf
您可以将 VRI 作为重复数据保留,实际上不需要。
<块引用>VRI 字典是可选的,因为所有需要验证的数据 签名可以从其他来源(如 DSS)获得 字典本身。 VRI 词典提供了以下可能性 验证过程的优化,因为它将数据与 一个特定的签名。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?