Мобильная версияВстроить необходимую информацию LTV (долгосрочная проверка) в подписи с помощью SignedCms и CmsSigner.
Текущая проблема:
Я уже реализовал логику для вставки следующих OID в UnsigedAttributes:
- — ответ OCSP
Код: Выделить всё
1.2.840.113549.1.9.16.2.24 - — Ссылки на сертификаты
Код: Выделить всё
1.2.840.113549.1.9.16.2.21 - - Ссылки на отзыв
Код: Выделить всё
1.2.840.113549.1.9.16.2.22
Я в значительной степени сейчас беспомощен и не знаю, как продолжить, какие OID мне действительно нужно реализовать и где это сделать. Похоже, что в каждом источнике информации указаны разные требования и информация, которую необходимо реализовать, что приводит к сложной путанице в информации.
Реализация:
Сейчас я создаю базовую подпись для своего pdf-документа, используя CmsSigner и SignedCms. Это создает базовую подпись без метки времени, LTV и т. д.
После создания подписи я встраиваю метку времени из TSA в UnsignedAttributes моей структуры Asn1 с помощью AsnWriter< /code> и AsnReader, как описано здесь: CMS Как добавить что-то в постподпись UnsignedAttribute в .NET Framework 4.8
В этом плане все работает нормально.
Для LongTermValidation я создал новый класс из-за высокой нагрузки на код.
Цель класса — поместить всю необходимую информацию в мою структуру Asn1 и вернуть ее для встраивания подписи в структуру PDF.
Код: Выделить всё
private byte[] GetOcspData(X509Certificate2 certificate)
{
var cert = DotNetUtilities.FromX509Certificate(certificate);
var issuerCert = DotNetUtilities.FromX509Certificate(GetIssuerCertificate(certificate));
var ocspReqGen = new OcspReqGenerator();
var certId = new CertificateID(CertificateID.HashSha1, issuerCert, cert.SerialNumber);
ocspReqGen.AddRequest(certId);
var ocspReq = ocspReqGen.Generate();
var ocspReqData = ocspReq.GetEncoded();
// OCSP-Responder-URL abrufen (Sie müssen sicherstellen, dass diese URL verfügbar ist)
var ocspUrl = GetOcspResponderUrl(certificate);
using var httpClient = new HttpClient();
httpClient.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/ocsp-response"));
var response = httpClient.PostAsync(ocspUrl, new ByteArrayContent(ocspReqData)).Result;
_markdownLogger.InsertInformation("CRL Data", Convert.ToBase64String(response.Content.ReadAsByteArrayAsync().Result));
return response.Content.ReadAsByteArrayAsync().Result;
}
Код: Выделить всё
private byte[] GetCertificateRefs(X509Certificate2 signingCertificate)
{
var chain = new X509Chain();
chain.Build(signingCertificate);
using var sha256 = SHA256.Create();
var certificateRefs = new List();
foreach (var chainElement in chain.ChainElements)
{
var certHash = sha256.ComputeHash(chainElement.Certificate.RawData);
certificateRefs.Add(certHash);
}
// serialization of Certificate Chain for `id-aa-ets-certificateRefs`
return SerializeRefs(certificateRefs);
}
Код: Выделить всё
private byte[] GetRevocationReferences(X509Certificate2 signingCertificate)
{
var chain = new X509Chain();
chain.Build(signingCertificate);
var revocationRefs = new List();
foreach (var chainElement in chain.ChainElements)
{
var revocationData = GetRevocationData(chainElement.Certificate);
if (revocationData.Length > 0)
{
revocationRefs.Add(revocationData);
}
}
return SerializeRefs(revocationRefs);
}
Я не поместил сюда каждый фрагмент кода намеренно, потому что не знаю, что именно нужно, и не хочу, чтобы это получилось слишком долго. Если понадобится что-то еще, я буду рад отправить это позже.
Заключение
Я совершенно не уверен. что именно нужно для LTV и вставил ли я это в правильное место внутри структуры Asn1. Реализация сбора информации, например, Ocsp, протестирована, и я получил ответы.
Я был бы рад получить дополнительную информацию, которая поможет мне понять требования к LTV и необходимая информация для реализации или получения кода, который делает это за меня.
Любая информация о потенциальных проблемах моей реализации или пропущенных шагах также будет очень полезна
Подробнее здесь: https://stackoverflow.com/questions/792 ... o-embed-it
