1
PDF Reader에 포함 된 OCSP 응답이 표시되지 않는 이유는 무엇입니까?PDF 판독기 해지 탭에 OCSP 응답이 표시되지 않습니다.
심지어 crlClient 사용하지 않은 :
MakeSignature.signDetached(sap, new BouncyCastleDigest(), es, chain, null, ocspClient, tsClient, 0, MakeSignature.CryptoStandard.CMS);
// chain[0] - signer certificate
// chain[1] - OperCA certificate (signer's issuer)
// chain[2] - RootCA (OperCA's issuer)
PDF 취소 탭 정보를 보여줍니다 : 그것은 는 인증서 해지 목록에 표시되지 않기 때문에
선택한 인증서가 유효한 것으로 간주된다 (CRL)는 로컬 캐시에 있습니다.
CRL은 "2014/02/19 07:53:35 + 02'00"에 "B-Trust Operational CA QES < [숨겨진 이메일]"에 서명되었으며 2014/03/21 07 : 53:35 + 02'00 '.
Bruno Lowagie의 무료 백서 문서에서 OCSP 응답이 포함 된 디지털 서명을 얻고 싶습니다.
무엇이 잘못되었거나 놓치겠습니까?
여기는 Certification path과 sample pdf입니다.
최고 감사합니다, 발렌티노
이 나는 시험에 아무것도 없기 때문에 당신이 대답을받지 것 같아요 당신이'LoggerFactory을 사용하지 않은 '는 서명 과정에서 취한 모든 행동을 기록합니다. OCSP 서버가 OCSP에 성공적으로 접속했다면 (1) 인증서가 OCSP를 지원하는지, (2) 출력을 게시했는지 알 수있었습니다. 또한 실제로 PDF에 OCSP 응답이 있는지 확인하기 위해 PDF를 얻지 못했습니다. Adobe Reader가 표시하는 메시지의 경우 CRL이 로컬 캐시에서 읽혀집니다. 즉, CRL은 PDF에 저장되지 않습니다. Adobe Reader에서 다운로드하여 캐시했습니다. –
PDF 샘플 및 인증서 체인에 대한 링크를 추가하여 내 게시물을 편집했습니다. LoggerFactory.getInstance()를 사용할 때 setLogger (새로운 SysoLogger()); 내가 가지고있는 것 : 정보 http://ocsp.b-trust.org에서 OCSP 받기 –
서명에는 정확히 하나의 OCSP 응답과 CRL이 포함되어 있습니다. 흥미롭게도 내 컴퓨터의 Adobe Reader는 CA 인증서의 해지를 확인하기 위해 * 포함 된 CRL *을 사용했다고 말합니다. 일부 믹스 업이 있다고 가정하고 실제로 OCSP 응답을 의미합니다. 그렇다고해서 PDF로 제공 한 정보를 * 사용 *하기위한 검증 소프트웨어를 믿지 마십시오. 그것 때문에 (어떤 이유로 든) 다른 입력을 선호한다면, 그것을 자유롭게 사용할 수 있습니다. – mkl