pdf क्या मुझे हस्ताक्षर सत्यापन करते समय एक पीएडीएस हस्ताक्षर में एम्बेडेड टाइमस्टैम्प को मान्य करना चाहिए?



timestamp digital-signature (0)

मैं यह समझने की कोशिश कर रहा हूं कि कैसे और कैसे मैं एक एम्बेडेड टाइमस्टैम्प के साथ एक पैड हस्ताक्षर मान्य करना चाहिए। यह एम्बेडेड टाइमस्टैम्प एक टाइमस्टैम्प प्राधिकरण (टीएसए) से प्राप्त किया जाता है।

यदि हस्ताक्षर में सीआरएल फाइल या ओसीएसपी प्रतिक्रिया शामिल है, तो आम तौर पर हम हस्ताक्षर से प्रमाण पत्र की श्रृंखला को प्रमाणित करने के लिए आम तौर पर इस समय की अवधि के मुकाबले तिथि को समाप्त नहीं कर पाएंगे या न ही रद्द कर दिए जाएंगे।

जैसा कि टीएसए से टाइमस्टैम्प पर भी हस्ताक्षर किया जाता है, मैं यह पता लगाने की कोशिश कर रहा हूं कि मुझे इस टाइमस्टैम्प के प्रमाण पत्र की श्रृंखला को भी मान्य करना चाहिए और इसे कैसे वैध करना चाहिए?

उछाल वाले कैसल एपीआई के साथ, निम्नलिखित कोड के माध्यम से टाइमस्टैम्प को सत्यापित करना काफी आसान है

TimeStampToken.validate((SignerInformationVerifier paramSignerInformationVerifier))

हालांकि यह विधि सत्यापित नहीं करती है कि प्रमाणपत्र की श्रृंखला समाप्त नहीं हुई है या न ही रद्द की गई है। इसके अलावा, एम्बेडेड टाइमस्टैम्प के रूप में किसी भी सीआरएल फ़ाइल और ओसीएसपी प्रतिक्रिया नहीं होती है, हस्ताक्षर में टाइमस्टैम्प एम्बेड किए गए दिनांक में प्रमाण पत्र की श्रृंखला को मान्य करना संभव नहीं है।

तो हम किस तरह संभवतः पीएडीएस हस्ताक्षर को मान्य कर सकते हैं यदि हम एंबेड टाइमस्टैम्प से संबंधित दिनांक में टीएसए के प्रमाण पत्र की श्रृंखला की पूरी तरह से मान्य नहीं कर सकते हैं?





bouncycastle