1. Zuhause
  2. Frage und Antwort
  3. VRI für Signature TimeStamp

VRI für Signature TimeStamp

2016-10-07 3 views
0

Ich habe Zweifel darüber, wie Sie den VRI-Eintrag für einen Zeitstempel erstellen, der sich in einer PAdES-Signatur befindet.VRI für Signature TimeStamp

Nehmen wir an, es gibt ein PDF-Dokument mit einer Signatur und diese Signatur hat einen Zeitstempel.

Beispiel:

\Sig 
[...] 
\Contents <1234567890ABCDEF[...]> 
[...] 
Type \DSS 
\VRI << 
    \Hash1 object1 
    \Hash2 object2 
>> 
[...]

Hash1 ist leicht zu berechnen: Es ist die ganze Signatur Hash, einschließlich der Zeitstempel (1234567890ABCDEF [...])

Aber Hash2 ... Was soll ich verwenden, um berechnen Sie es? In dem ETSI-Dokument, ist es so geschrieben (PAdES LTV Profil - Teil 4 - V1.1.2 Seite 12):

für einen Zeit-Stempel Unterschrift ist es das Bytes des Zeitstempels selbst seit dem Time- Stamp Token ist ein signiertes Datenobjekt

Aber ich muss sagen, das hat nicht viel geholfen. Ist es das timeStampToken? Nur der Inhalt? Was ist "Der Zeitstempel selbst"?

Kennt jemand ein Dokument, das dies verdeutlicht? Referenzimplementierung

Quelle

2016-10-07 Diego Azevedo

Antwort

1

Die Definition Sie zitieren

für einen Zeit-Stempel Unterschrift ist es das Bytes des Zeitstempels selbst, da die Zeitstempel-Token sind ein signiertes Datenobjekt

ist aus dem ETSI TS, der zuerst LTV-Strukturen definiert.

Diese TS wurde umformuliert inzwischen wurde, wie durch die ETSI EN 319 142-1, wo die Definition ersetzt:

die Bytes für Dokumentsignaturen oder Dokument Zeitstempel Signaturen, die denen der sein werden gehasht werden vollständige hexadezimale Zeichenfolge im Eintrag mit dem Schlüssel Inhalt des zugehörigen Signaturwörterbuchs , das das DER-codierte binäre Datenobjekt der Signatur enthält (z. B. PKCS # 7, CMS oder CAdES-Objekte).

So für Dokument Zeitstempel einfach wie für normale Signaturen.

By the way, die gleiche Norm spezifiziert:

Der VRI-Wörterbuch sollte nicht verwendet werden. Die Aufnahme von VRI-Wörterbucheinträgen ist optional. Alle Validierung Material in VRI Einträge verwiesen wird, auch in DSS referenzierten Einträge

So können Sie diese Einträge nicht brauchen überhaupt.

Ich habe erkannt, dass Sie

soll einen einbetten Zeitstempel

gibt es ein PDF-Dokument mit einer Unterschrift und diese Signatur hat.

Ein eingebetteter Zeitstempel unterliegt zwar nicht dem obigen Zitat. Tatsächlich ist das Zeitstempeltoken jedoch ein ContentInfo Objekt, das ein SignedData Objekt umhüllt, genau wie ein regulärer CMS-Signaturcontainer. Somit ist das Zeitstempeltoken das zu haschende Objekt.

Quelle

2016-10-08 08:23:27 mkl

+0

Danke, @mkl! Ich kannte dieses neue Dokument nicht, und die Lektüre klärte andere Zweifel, die ich hatte. Ich denke auch, es sollte (logischerweise) das Token sein, aber ich muss sagen, dass ich immer noch meine Zweifel habe, wenn ich das Zitat aus dem vorherigen Dokument lese. Es verwendet beide Begriffe "Zeitstempel selbst" und "Zeitstempel" und macht nicht deutlich, dass es dasselbe ist. Gibt es andere Dokumente, die ETSI erstellt haben, die ETSI TS-Dokumente überschreiben/klarstellen? –

+0

Auch ich lebe in Brasilien, und whe erweiterte ETSI PAdES Signaturen zu unseren Zwecken (Wir verwenden Richtlinien und irgendeine Art von Richtlinienwiderrufsliste), und hier sind die VRI Wörterbücher obligatorisch. Während ich das brasilianische Komitee bitten werde, dies selbst zu klären, möchte ich, dass es dasselbe ist, das ETSI verwendet. –

+0

Das "Zeitstempel-Token" ist der "Zeitstempel selbst" im Gegensatz zu dem Zeitstempel-Antwort- oder Zeitstempel-Attribut, das den Token und mehr enthält. Mir sind keine weiteren Klarstellungen zu diesem Thema bekannt, aber möglicherweise gibt es mehrere Zwischenversionen der PAdES-Spezifikationen. Suchen Sie einfach auf der ETSI-Website nach PAdES und erlauben Sie ältere Dokumentversionen. – mkl

Verwandte Themen

 Verwandte Themen