Я только что подписал документ, используя itext. У меня LTV тоже.DSS, VRI - что такое таинственность?
Я прочитал в IText документации - «ДСС содержит ссылки на сертификаты, и мы можем добавить ссылки на OCSP ответов и CRL, которые могут быть использованы для повторной проверки сертификатов»
Да, я использую их в своем DSS.
Я также прочитал Термическое: "В DSS, мы можем хранить VRI"
Я не понимаю, почему VRI для? потому что есть те же ответы OCSP и сертификаты, которые находятся в DSS.
Также ват делает/61A2411B1 ..... означает? это какой-то хэш или случайное число?
дополнительные вопросы: 1) почему дубликаты сертификатов?в VRI должен быть только сертификат подписывающего лица? в документации написано, что в VRI требуются сертификаты, OCSP, CRLS. 2) ключ от валификатора сигнатуры sha1 - это дайджест сертификата подписчика, не так ли? :-) – grep
Объявление 1) В ** VRI/61A .../** значение ** Cert ** должно быть «Массив потоков (косвенных ссылок на)», каждый из которых содержит один сертификат X.509, кодированный BER (см. RFC 5280 [7]). Этот массив должен содержать все сертификаты, которые использовались при проверке этой подписи; это больше, чем просто сертификат подписывающего лица. 2) Я уточнил ответ. – mkl
иногда есть ключи и в VRI. например, если таковыми являются OCSP и CRL в VRI, есть два таких шестнадцатеричных ключа. как они рассчитываются? один для OCSP и один для CRL - я так думаю. – grep