У меня есть сомнения относительно того, как создать запись VRI для метки времени, находящейся внутри подписи PAdES.VRI для подписи TimeStamp
Предположим, что есть документ PDF с подписью, и эта подпись имеет временную метку вставки.
Пример:
\Sig
[...]
\Contents <1234567890ABCDEF[...]>
[...]
Type \DSS
\VRI <<
\Hash1 object1
\Hash2 object2
>>
[...]
hash1 легко вычислить: Это все подписи хэш, включая временную метку (1234567890ABCDEF [...])
Но hash2 ... Что я должен использовать для рассчитать? В документе ETSI, это написано так (Падес LTV Profile - Часть 4 - v1.1.2 страница 12):
Для подписи тайм-штампа это байты самой метки времени с момента Time- маркерный токен является подписанным объектом данных
Но я должен сказать, что это не помогло. Это времяStampToken? Только контент? Что такое «сам штамп времени»?
Кто-нибудь знает какой-либо документ, который разъясняет это? Ссылка реализация
Спасибо, @mkl! Я не знал этого нового документа, и чтение прояснило другие сомнения, которые у меня были. Я также думаю, что это должно (логически) быть токеном, но я должен сказать, что у меня все еще есть сомнения, читая эту цитату из предыдущего документа. Он использует оба термина: «отметка времени» и «токен отметки времени» и не дает понять, что это одно и то же. Существуют ли другие документы, которые ETSI сделал, чтобы переопределить/уточнить документы ETSI TS? –
Кроме того, я живу в Бразилии и распространяю подписи ETSI PAdES в наших целях (мы используем политики и какой-то Список отзыва политики), и здесь словари VRI являются обязательными. Поэтому, в то время как я попрошу бразильский комитет прояснить это сами, я бы хотел, чтобы это было одно и то же использование ETSI. –
«Маркер отметки времени» - это «отметка времени» в отличие от атрибута метки времени или атрибута временной метки, который содержит токен и многое другое. Я не знаю других разъяснений по этому вопросу, но может быть и так, как было несколько промежуточных версий спецификаций PAdES. Просто найдите PAdES на веб-сайте ETSI и разрешите старые версии документов. – mkl