ocsps不显示但我有在DSS
我刚刚签署文件。和添加LTV太(与文档安全故事和TSA);但土坯读者告诉我,LTV是不启用。
我发现了问题。Adobe reader告诉我文档中没有嵌入OCSP。
添加时间戳后,我只需创建DSS字典并添加证书和ocsp响应。
PDDocumentCatalog catalog = template.getDocumentCatalog();
COSDictionary catalogDictionary = catalog.getCOSDictionary();
COSDictionary dssDictionary = new COSDictionary();
COSArray cosOcsps = CertUtils.getOcspResponseCosArray(ocspResp);
COSArray cosCerts = CertUtils.getCertificateCosArray(certs);
dssDictionary.setItem(COSName.getPDFName("Certs"), cosCerts);
dssDictionary.setItem(COSName.getPDFName("OCSPs"), cosOcsps);
catalogDictionary.setItem(COSName.getPDFName("DSS"), dssDictionary);
这还不足以增加OCSP吗?
我像Pades BES一样签署文件。它需要VRI吗?我知道id不需要。
这是样品
PDF文件
共有1个答案
附件A.1文档安全存储中的规范ETSI TS 102 778-4(又名PAdES第4部分)要求DSS字典中OCSP条目的值为
一组(间接引用)流,每个流包含一个BER编码的在线证书状态协议(OCSP)响应(参见RFC 2560[8])。此数组包含OCSP,可用于验证文档中的任何签名。
另一方面,您只使用了原始OCSPResponse对象中包含的BasicOCSPResponse对象数组。
OCSPResponse ::= SEQUENCE {
responseStatus OCSPResponseStatus,
responseBytes [0] EXPLICIT ResponseBytes OPTIONAL }
ResponseBytes ::= SEQUENCE {
responseType OBJECT IDENTIFIER,
response OCTET STRING }
For a basic OCSP responder, responseType will be id-pkix-ocsp-basic.
The value for response SHALL be the DER encoding of BasicOCSPResponse.
BasicOCSPResponse ::= SEQUENCE {
tbsResponseData ResponseData,
signatureAlgorithm AlgorithmIdentifier,
signature BIT STRING,
certs [0] EXPLICIT SEQUENCE OF Certificate OPTIONAL }
(来自RFC 2560的OCSP响应规范第4.2.1节ASN.1)
可能您不知道您只使用了这个内部对象,因为许多安全库在请求OCSP响应后会打开原始的OCSPResponse,检查包含的OCSPResponseStatus,并且(如果它表示成功)只返回包含的基本cocsspronse或者(否则)抛出一些异常。
如果是这种情况,您只需使用ocspresponsetus值successful(0)将BasicOCSPResponse包装在OCSPResponse中,然后将其放入文档。
-
我知道以前有人问过这个问题,但那篇文章中的解决方案对我不起作用。 我刚刚开始学习Android编程,当时正在做一个模型。它可以在Android Studio中正确显示,但不能在我的设备上显示。图像和背景色显示正确,但没有文本显示。我试过改变字体和字体颜色。需要改变什么? 我有另一个使用RelativeLayout的示例,它显示正确,但这个ConstraintLayout不正确。 第一个图像来自AS
-
我的数据确实显示在console.log中,但实际上没有显示在表中,我在这里做错了什么?
-
产品:Sybase ASE 11/12/15/16 我希望更新由不同的应用程序调用的存储过程,所以更改应用程序不是一个选项。需要什么最好用例子来解释: 目前的结果: 我需要的是清除第一列的重复数据。例如,上述数据应如下所示: 我知道我可以做光标,但大约有10000条记录,这似乎并不熟练。查找select命令时,不希望更改数据库中的数据。
-
我有一个activity和一个片段。应用程序的登录逻辑工作得很好,但唯一让我感到困扰的是没有出现在的XML预览中。如果没有它的出现,我将很难将我的代码移动到片段中,因为我不能再对activity进行样式化了 这是所有的相关代码...
-
数据显示在logcat中,但不显示在文本视图中。我能做什么 这是我的日志