1. дома
  2. Вопрос и ответ
  3. VRI для подписи TimeStamp

VRI для подписи TimeStamp

2016-10-07 2 views
0

У меня есть сомнения относительно того, как создать запись VRI для метки времени, находящейся внутри подписи PAdES.VRI для подписи TimeStamp

Предположим, что есть документ PDF с подписью, и эта подпись имеет временную метку вставки.

Пример:

\Sig 
[...] 
\Contents <1234567890ABCDEF[...]> 
[...] 
Type \DSS 
\VRI << 
    \Hash1 object1 
    \Hash2 object2 
>> 
[...]

hash1 легко вычислить: Это все подписи хэш, включая временную метку (1234567890ABCDEF [...])

Но hash2 ... Что я должен использовать для рассчитать? В документе ETSI, это написано так (Падес LTV Profile - Часть 4 - v1.1.2 страница 12):

Для подписи тайм-штампа это байты самой метки времени с момента Time- маркерный токен является подписанным объектом данных

Но я должен сказать, что это не помогло. Это времяStampToken? Только контент? Что такое «сам штамп времени»?

Кто-нибудь знает какой-либо документ, который разъясняет это? Ссылка реализация

источник

2016-10-07 Diego Azevedo

ответ

1

Определение вы цитируете

Для подписи тайм-штампа это байты самой метки времени, так как маркер времени штемпель Подписанный объект данных

является от ETSI TS, который сначала определил структуры pades LTV.

Это TS тем временем был заменен стандартом ETSI EN 319 142-1, где определение было переформулировать:

Для подписи документа или подписи документа отметки времени байты, которые перемешаны являются те из полная шестнадцатеричная строка в записи с ключом Содержание соответствующего словаря подписи , содержащего двоичный объект данных DER-кодировки (например, объекты PKCS # 7, CMS или CAdES).

Таким образом, для документов временные метки просто выполняются так же, как и для обычных подписей.

Кстати, та же норма определяет:

Словарь VRI не следует использовать. Включение записей словаря VRI является необязательным. Все проверки материал упоминается в записях VRI также упоминается в DSS записей

Таким образом, вы, возможно, не нужны эти записи вообще.

Я просто понял, что вы должны

есть PDF документ с подписью и эта подпись имеет код вставки метки.

Введенная временная метка, по общему признанию, не подлежит цитированию выше. Но на самом деле маркер метки времени является объектом ContentInfo, обертывающим объект SignedData, как обычный контейнер подписи CMS. Таким образом, маркер метки времени является объектом хэша.

источник

2016-10-08 08:23:27 mkl

+0

Спасибо, @mkl! Я не знал этого нового документа, и чтение прояснило другие сомнения, которые у меня были. Я также думаю, что это должно (логически) быть токеном, но я должен сказать, что у меня все еще есть сомнения, читая эту цитату из предыдущего документа. Он использует оба термина: «отметка времени» и «токен отметки времени» и не дает понять, что это одно и то же. Существуют ли другие документы, которые ETSI сделал, чтобы переопределить/уточнить документы ETSI TS? –

+0

Кроме того, я живу в Бразилии и распространяю подписи ETSI PAdES в наших целях (мы используем политики и какой-то Список отзыва политики), и здесь словари VRI являются обязательными. Поэтому, в то время как я попрошу бразильский комитет прояснить это сами, я бы хотел, чтобы это было одно и то же использование ETSI. –

+0

«Маркер отметки времени» - это «отметка времени» в отличие от атрибута метки времени или атрибута временной метки, который содержит токен и многое другое. Я не знаю других разъяснений по этому вопросу, но может быть и так, как было несколько промежуточных версий спецификаций PAdES. Просто найдите PAdES на веб-сайте ETSI и разрешите старые версии документов. – mkl

Смежные вопросы

 Смежные вопросы