这个问题链接到这另一个问题 https://stackoverflow.com/questions/16105496/should-i-validate-an-embedded-timestamp-in-a-pades-signature-when-doing-signatur.
由于我想完全验证添加到 PAdES 签名的时间戳(过期和撤销),因此我还需要将 crl 文件或在创建时间戳时获取的 TSA 证书的 ocsp 响应添加到签名中。
据我了解,iText 5.4.1似乎没有提供此功能。
特别是通过
- com.itextpdf.text.pdf.security.TSAClientBouncyCastle,以及
- com.itextpdf.text.pdf.security.MakeSignature
我错过了什么吗?
关于 CRL,您可以将获取 TSA 证书的 CRL 的 CrlClient 添加到传递给 MakeSignature 的 CrlList。
关于 OCSP 的回应:你是对的。除了创建文档级时间戳之外,我们似乎没有办法做到这一点。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)