DSS, VRI - что такое таинственность?

Question

Я только что подписал документ, используя itext. У меня LTV тоже.

Я прочитал в IText документации - «ДСС содержит ссылки на сертификаты, и мы можем добавить ссылки на OCSP ответов и CRL, которые могут быть использованы для повторной проверки сертификатов»

Да, я использую их в своем DSS.

Я также прочитал Термическое: "В DSS, мы можем хранить VRI"

Я не понимаю, почему VRI для? потому что есть те же ответы OCSP и сертификаты, которые находятся в DSS.

Также ват делает/61A2411B1 ..... означает? это какой-то хэш или случайное число?

Answer 1

Интересующие вас конструкции: ETSI TS 102 778-4.

Я не понимаю, для чего нужен VRI? потому что есть те же ответы OCSP и сертификаты, которые находятся в DSS.

Хотя Certs, OCSPs и CRLs массивы в DSS словаря справочных сертификатов, ответов OCSP и списков аннулирования сертификатов , которые могут быть использованы в проверке каких-либо подписей в document,VRI словарь содержит словари подписи VRI, которые ссылаются на связанные с валидацией сведения для одной подписи.

Поскольку ваш документ содержит только одну подпись, информация выглядит излишне дублирующейся.

Также ват делает/61A2411B1 ..... означает? это какой-то хэш или случайное число?

Ключ каждой записи в VRI словаря является базовым-16 кодировке (в верхнем регистре) SHA1-дайджест подписи к которому он относится.

PS: Для уточнения: ключ в последнем предложении относится к структуре PDF: VRI словарь представляет собой словарь PDF, в котором ключ (имя объекта PDF) отображается значение (другой PDF, в этом случае другой PDF-словарь). Это не криптографический ключ от подписи ...

Таким образом, вы берете соответствующую подпись, вычисляете ее SHA1-хэш, записываете его в прописную кодировку base-16, создаете эту строку как имя PDF, а затем используйте это имя PDF как ключ словаря PDF.