我正在尝试验证由xades4j签名的文档,但我对证书验证不感兴趣。我唯一需要知道的是文档已经正确签名,签名后没有任何改变。
我尝试过几种不同的方法,但每种方法都使用PKIXCertificateValidationProvider,它需要我不感兴趣的参数,如可信证书。在xades4j源中的单元测试中也使用相同的方法。我甚至尝试自己实现CertificateValidationProvider,但稍后需要其他类(如ValidationData)的证书。
你有什么建议如何使用xades4j实现这一目标?或者可能还有一些其他库可以用于验证目的?
答案 0 :(得分:1)
该场景的正确方法是实现CertificateValidationProvider。 validate
方法返回的验证数据至少应返回带有签名证书的列表。
您的方案的validate
的可能实现方式是将 certSelector 与提供的证书相匹配,并返回包含匹配的第一个证书的列表。这仅在签名包含证书时才有效...