C# 如何使用包含嵌入OCSP的iText对pdf进行签名
第一个图像来自启用LTV的pdf签名。此文档不是我创建的。 在吊销信息中,它显示以下文本: 所选证书被认为是有效的,因为未使用嵌入签名中的联机证书状态协议(OCSP)响应验证该证书是否已被吊销。 我确实使用iText签署pdf文档,并且我还应用了OCSPC# 如何使用包含嵌入OCSP的iText对pdf进行签名,c#,pdf,itext,itext7,sign,C#,Pdf,Itext,Itext7,Sign,第一个图像来自启用LTV的pdf签名。此文档不是我创建的。 在吊销信息中,它显示以下文本: 所选证书被认为是有效的,因为未使用嵌入签名中的联机证书状态协议(OCSP)响应验证该证书是否已被吊销。 我确实使用iText签署pdf文档,并且我还应用了OCSP OCSPVerifier OCSPVerifier=新的OCSPVerifier(null,null);//空,空>https://stackoverflow.com/questions/40765907/itextsharp-ocspcli
OCSPVerifier OCSPVerifier=新的OCSPVerifier(null,null);//空,空>https://stackoverflow.com/questions/40765907/itextsharp-ocspclientbouncycastle-constructor-is-deprecated-whats-the-replacem
IOcspClient ocspClient=新OcspClientBouncyCastle(ocspVerifier);
var ocsp=ocspClient.GetEncoded(ocspCert,ocspRootCert,“http://www.myurl.com/aia/ocsp");
如果(ocsp==null)
Console.WriteLine(“oscp为空”);
其他的
Console.WriteLine(“ocsp不为空”);
//创建pkcs7容器
PdfPKCS7 sgn=新的PdfPKCS7(null,c.ToArray(),HashAlgorithm,false);
控制台写入线(“PdfPKCS7”);
字节[]sh=sgn.GetAuthenticatedAttributeBytes(哈希、ocsp、null、PdfSigner.CryptoStandard.CMS);
Console.WriteLine(“GetAuthenticatedAttributeBytes”);
//通过pkcs11硬件加载签名
字节[]extSignature=GetSignatureFromHashViaPkcs11(sh,pin);
Console.WriteLine(“GetSignatureFromHashViaPkcs11”);
sgn.SetExternalDigest(extSignature,null,DigestEncryptionAlgorithm);
Console.WriteLine(“SetExternalDigest”);
var ret=sgn.GetEncodedPKCS7(散列,tsaClient,ocsp,null,PdfSigner.CryptoStandard.CMS);
控制台写入线(“GetEncodedPKCS7”);
Console.WriteLine($“IsTsp:{sgn.IsTsp()}”);
我的猜测是这种差异导致了LTV问题。如何使用iText设置OCSP,使其嵌入而不是在线获取?您可以添加一个OCSP响应,即您在此处检索的响应:
var ocsp=ocspClient.GetEncoded(ocspCert,ocspRootCert,”http://www.myurl.com/aia/ocsp");
cc[0],c[1]c[1],c[2]c[2],c[3]id pkix OCSP nocheck请共享您的签名示例PDF,以便检查缺少的内容。当然:该链接显示“您请求的文件已被删除”。我已经将它再次上传到另一个服务:ok。成功了。我稍后再看。对于您提到的所有情况,我必须多次调用ocspClient.GetEncoded,对吗?如果是,如何组合生成的字节数组,以便能够在GetAuthenticatedAttributeBytes中进行设置?另一个问题:如何检查OCSP响应。这些是什么类型的?“如何组合生成的字节数组”-查看
GetAuthenticatedAttributeBytes