Подписание с помощью OCSP с помощью iText
Я могу без проблем подписать PDF-документ. Логика моего приложения: 1- создать пустое поле для подписи в pdf 2- отправить хэш-код поля в веб-сервис подписи 3- получить объект подписи 4- внедрил этот объект в поле.
Вот мой код Подпись недействительна для PDF-файла с iText
Спасибо @mlk, помог мне в этом.
Но я понимаю, что у меня проблема с отзывом.
Как видно на изображении, моя подпись не содержит OCSP. а в разделе доверия опция «Подтвердить документы» не работает (красный крест)
Ответ веб-сервиса уже содержит crl и ocsp
<sc:RevocationInformation>
<sc:CRLs>
<sc:CRL> .... CRL .... </sc:CRL>
</sc:CRLs>
<sc:OCSPs>
<sc:OCSP> ..... ocsp content..... </sc:OCSP>
</sc:OCSPs>
</sc:RevocationInformation>
Но я использую только объект подписи.
Мой вопрос в том, как я могу встроить CRL и OCSP в pdf.
Как я вижу в некоторых примерах, вместо метода SignDeferred использовался метод SignDetached. Если мне нужно использовать также метод SignDetached, тогда я должен создать поле в файле pdf. Потому что мне понадобится хеш-код этого поля. Как работает процесс.
Обновлено: когда я открываю свой тестовый PDF-файл и PDF-файл, подписанный swisscom, я вижу эти окна.
Для швейцарской
Как можно видеть, есть разница в отношении проверки ... Итак, я щелкаю поле подписи и подтверждаю, чтобы получить это окно.
То же самое с исходным подписанным файлом swisscom. но мне нужно сделать дополнительную проверку. Что мне нужно подтвердить в моей подписи?
Изменить 2:
Подписано Swisscom http://documents.swisscom.com/product/1000255-Digital_Signing_Service/Documents/Reference_Guide/Reference_Guide-All-in-Signing-Service-en.pdf
и мой подписанный тестовый файл
@mkl спасибо за ответ. Итак, подпись вызывает эту проблему, или я делаю ошибку при подписании?
На снимке экрана видно, что ваш сертификат подписи является якорем доверия и, следовательно, неявно доверен, проверка отзыва не требуется. Это не проблема с отзывом, это вообще не проблема! Однако это означает, что на данном компьютере вы добавили свой тестовый сертификат к якорям доверия, чтобы получить успешную проверку, и что другие должны сделать это, чтобы получить то же самое. Я не могу сказать, нормально ли это для вашего варианта использования.
@mkl Я понял и проверил, что вы сказали, что это правда. Но есть одно отличие. Мой тестовый подписанный документ требует проверки, но подписанный файл от swisscom не требуется. После проверки я вижу то же окно, что и swisscom. Я добавил изображение в свой вопрос, вы можете видеть. Что мне не хватает для этого. Почему моя подпись недействительна или требует проверки? Большое спасибо
Пожалуйста, поделитесь обоими файлами для анализа.
@mkl Я добавил две ссылки в формате pdf. Спасибо
Какую именно версию Adobe Reader вы используете? Когда я открываю оба ваших файла в Adobe Reader DC, обе подписи с самого начала показывают зеленые галочки ...
@mkl, пользовался рабочим автоматом и думаю что это была не версия DC, она постарше .. Утром проверю. Вероятно, это было 10 или 11. Когда я открывал 2 pdf файла с помощью программы acrobat reader, они открывались в двух отдельных окнах, а не на вкладке.
Снимок экрана показывает, что данный сертификат является якорем доверия. Таким образом, проверки отзыва явно не будут выполняться, независимо от того, какую информацию вы вставляете.