Ich habe Zweifel darüber, wie Sie den VRI-Eintrag für einen Zeitstempel erstellen, der sich in einer PAdES-Signatur befindet.VRI für Signature TimeStamp
Nehmen wir an, es gibt ein PDF-Dokument mit einer Signatur und diese Signatur hat einen Zeitstempel.
Beispiel:
\Sig
[...]
\Contents <1234567890ABCDEF[...]>
[...]
Type \DSS
\VRI <<
\Hash1 object1
\Hash2 object2
>>
[...]
Hash1 ist leicht zu berechnen: Es ist die ganze Signatur Hash, einschließlich der Zeitstempel (1234567890ABCDEF [...])
Aber Hash2 ... Was soll ich verwenden, um berechnen Sie es? In dem ETSI-Dokument, ist es so geschrieben (PAdES LTV Profil - Teil 4 - V1.1.2 Seite 12):
für einen Zeit-Stempel Unterschrift ist es das Bytes des Zeitstempels selbst seit dem Time- Stamp Token ist ein signiertes Datenobjekt
Aber ich muss sagen, das hat nicht viel geholfen. Ist es das timeStampToken? Nur der Inhalt? Was ist "Der Zeitstempel selbst"?
Kennt jemand ein Dokument, das dies verdeutlicht? Referenzimplementierung
Danke, @mkl! Ich kannte dieses neue Dokument nicht, und die Lektüre klärte andere Zweifel, die ich hatte. Ich denke auch, es sollte (logischerweise) das Token sein, aber ich muss sagen, dass ich immer noch meine Zweifel habe, wenn ich das Zitat aus dem vorherigen Dokument lese. Es verwendet beide Begriffe "Zeitstempel selbst" und "Zeitstempel" und macht nicht deutlich, dass es dasselbe ist. Gibt es andere Dokumente, die ETSI erstellt haben, die ETSI TS-Dokumente überschreiben/klarstellen? –
Auch ich lebe in Brasilien, und whe erweiterte ETSI PAdES Signaturen zu unseren Zwecken (Wir verwenden Richtlinien und irgendeine Art von Richtlinienwiderrufsliste), und hier sind die VRI Wörterbücher obligatorisch. Während ich das brasilianische Komitee bitten werde, dies selbst zu klären, möchte ich, dass es dasselbe ist, das ETSI verwendet. –
Das "Zeitstempel-Token" ist der "Zeitstempel selbst" im Gegensatz zu dem Zeitstempel-Antwort- oder Zeitstempel-Attribut, das den Token und mehr enthält. Mir sind keine weiteren Klarstellungen zu diesem Thema bekannt, aber möglicherweise gibt es mehrere Zwischenversionen der PAdES-Spezifikationen. Suchen Sie einfach auf der ETSI-Website nach PAdES und erlauben Sie ältere Dokumentversionen. – mkl