Adobe не распознает поддержку LTV, даже если установлены OCSP и сертификаты

Adobe не распознает поддержку LTV, даже если установлены OCSP и сертификаты ⇐ C++

1 сообщение • Страница 1 из 1

Anonymous

Adobe не распознает поддержку LTV, даже если установлены OCSP и сертификаты

Цитата

Сообщение Anonymous » 09 апр 2024, 18:12

Я пытаюсь подписать PDF-файл с помощью своего API и хочу получить поддержку LTV, поэтому я включил OCSP и сертификаты в запись DSS. Я использовал C++ с PDFNet для подписи, но думаю, что неправильно закодировал OCSP и Certs. Сервер OCSP настраивается локально с помощью openssl ocsp, и я использую самозаверяющий центр сертификации для выдачи сертификата подписи, который затем используется в файле PFX. Я попытался просмотреть ответ ocsp, вроде нормально:

Код: Выделить всё

SEQUENCE
ENUMERATED 0
[0]
SEQUENCE
ObjectIdentifier ocspBasic (1 3 6 1 5 5 7 48 1 1)
OCTETSTRING,  e n c a p s u l a t e s < b r   / >                 S E Q U E N C E < b r   / >                    SEQUENCE
[1]
SEQUENCE
SET
SEQUENCE
ObjectIdentifier countryName (2 5 4 6)
PrintableString 'RO'
SET
SEQUENCE
ObjectIdentifier stateOrProvinceName (2 5 4 8)
UTF8String 'Romania'
SET
SEQUENCE
ObjectIdentifier organizationName (2 5 4 10)
UTF8String 'MTA'
SET
SEQUENCE
ObjectIdentifier organizationalUnitName (2 5 4 11)
UTF8String 'IT'
SET
SEQUENCE
ObjectIdentifier commonName (2 5 4 3)
UTF8String 'ocsp'
SET
SEQUENCE
ObjectIdentifier emailAddress (1 2 840 113549 1 9 1)
IA5String '-'
GeneralizedTime 20240401154921Z
SEQUENCE
SEQUENCE
SEQUENCE
SEQUENCE
ObjectIdentifier sha1 (1 3 14 3 2 26)
NULL
OCTETSTRING 0491c1904ccb05dd4ccc33724e75aa78f7fa68f6
OCTETSTRING 3851e5575562b1ff364de4741ab503e2a23b5f66
INTEGER 03
[0]
GeneralizedTime 20240401154921Z
SEQUENCE
ObjectIdentifier SHA256withRSA (1 2 840 113549 1 1 11)
NULL
BITSTRING 0031160974a4f06840ea42d6fd465809..(total 257bytes)..0bc6bc861a1eb262dc2841da3bc27dea
[0]
SEQUENCE
SEQUENCE
SEQUENCE
[0]
INTEGER 02
INTEGER 00
SEQUENCE
ObjectIdentifier SHA256withRSA (1 2 840 113549 1 1 11)
NULL
SEQUENCE
SET
SEQUENCE
ObjectIdentifier countryName (2 5 4 6)
PrintableString 'RO'
SET
SEQUENCE
ObjectIdentifier stateOrProvinceName (2 5 4 8)
UTF8String 'Romania'
SET
SEQUENCE
ObjectIdentifier localityName (2 5 4 7)
UTF8String 'Bucharest'
SET
SEQUENCE
ObjectIdentifier organizationName (2 5 4 10)
UTF8String 'MTA'
SET
SEQUENCE
ObjectIdentifier organizationalUnitName (2 5 4 11)
UTF8String 'IT'
SET
SEQUENCE
ObjectIdentifier commonName (2 5 4 3)
UTF8String 'mta'
SET
SEQUENCE
ObjectIdentifier emailAddress (1 2 840 113549 1 9 1)
IA5String '-'
SEQUENCE
UTCTime 240326164102Z
UTCTime 250326164102Z
SEQUENCE
SET
SEQUENCE
ObjectIdentifier countryName (2 5 4 6)
PrintableString 'RO'
SET
SEQUENCE
ObjectIdentifier stateOrProvinceName (2 5 4 8)
UTF8String 'Romania'
SET
SEQUENCE
ObjectIdentifier organizationName (2 5 4 10)
UTF8String 'MTA'
SET
SEQUENCE
ObjectIdentifier organizationalUnitName (2 5 4 11)
UTF8String 'IT'
SET
SEQUENCE
ObjectIdentifier commonName (2 5 4 3)
UTF8String 'ocsp'
SET
SEQUENCE
ObjectIdentifier emailAddress (1 2 840 113549 1 9 1)
IA5String '-'
SEQUENCE
SEQUENCE
ObjectIdentifier rsaEncryption (1 2 840 113549 1 1 1)
NULL
BITSTRING,  encapsulates
SEQUENCE
INTEGER 00b723be06b0872d354ceaa7c7f4ce6e..(total 257bytes)..90ee6fc567c79622085af4e971621ecd
INTEGER 010001
[3]
SEQUENCE
SEQUENCE
ObjectIdentifier authorityInfoAccess (1 3 6 1 5 5 7 1 1)
OCTETSTRING, encapsulates
SEQUENCE
SEQUENCE
ObjectIdentifier ocsp (1 3 6 1 5 5 7 48 1)
[6] http://127.0.0.1:8888
SEQUENCE
ObjectIdentifier basicConstraints (2 5 29 19)
OCTETSTRING, encapsulates
SEQUENCE {}
SEQUENCE
ObjectIdentifier subjectKeyIdentifier (2 5 29 14)
OCTETSTRING, encapsulates
OCTETSTRING 48dae018e53cda3ba7cddd5ceae759f6a215c0a0
SEQUENCE
ObjectIdentifier authorityKeyIdentifier (2 5 29 35)
OCTETSTRING, encapsulates
SEQUENCE
[0] 3851e5575562b1ff364de4741ab503e2a23b5f66
SEQUENCE
ObjectIdentifier SHA256withRSA (1 2 840 113549 1 1 11)
NULL
BITSTRING 003d0fcdfe56c73ab7bd6c1c15bda780..(total 129bytes)..b07b8fd9e006bee6d4dd3f5a8750c0ef

Я использовал этот код (с некоторыми жестко запрограммированными путями, потому что я пытаюсь выяснить, почему не работает и записываю, а затем снова читаю сертификаты, потому что, насколько я знаю, они должны быть закодированы DER ):

Код: Выделить всё

PDFDoc enableLT(PDFDoc doc, PadesSignatureLTHandler& handler, string oscpRevocationCertFilePath, string timestampRevocation) {
Obj root = doc.GetRoot();
Obj dssDictionary = doc.CreateIndirectDict();
Obj ocspArray = doc.CreateIndirectArray();
Obj certsArray = doc.CreateIndirectArray();

STACK_OF(X509)* chain = handler.get_x509_chain();

for (int i = 0; i < sk_X509_num(chain); ++i) {
X509* cert = sk_X509_value(chain, i);
int der_cert_buffer_length = i2d_X509(cert, NULL);
if (der_cert_buffer_length 

Подробнее здесь: [url]https://stackoverflow.com/questions/78299459/adobe-not-recognizing-ltv-enable-even-if-ocsps-and-certs-are-setted[/url]

1712675563

Anonymous

Я пытаюсь подписать PDF-файл с помощью своего API и хочу получить поддержку LTV, поэтому я включил OCSP и сертификаты в запись DSS. Я использовал C++ с PDFNet для подписи, но думаю, что неправильно закодировал OCSP и Certs. Сервер OCSP настраивается локально с помощью openssl ocsp, и я использую самозаверяющий центр сертификации для выдачи сертификата подписи, который затем используется в файле PFX.  Я попытался просмотреть ответ ocsp, вроде нормально:
[code]SEQUENCE
ENUMERATED 0
[0]
SEQUENCE
ObjectIdentifier ocspBasic (1 3 6 1 5 5 7 48 1 1)
OCTETSTRING,  e n c a p s u l a t e s < b r   / >                 S E Q U E N C E < b r   / >                    SEQUENCE
[1]
SEQUENCE
SET
SEQUENCE
ObjectIdentifier countryName (2 5 4 6)
PrintableString 'RO'
SET
SEQUENCE
ObjectIdentifier stateOrProvinceName (2 5 4 8)
UTF8String 'Romania'
SET
SEQUENCE
ObjectIdentifier organizationName (2 5 4 10)
UTF8String 'MTA'
SET
SEQUENCE
ObjectIdentifier organizationalUnitName (2 5 4 11)
UTF8String 'IT'
SET
SEQUENCE
ObjectIdentifier commonName (2 5 4 3)
UTF8String 'ocsp'
SET
SEQUENCE
ObjectIdentifier emailAddress (1 2 840 113549 1 9 1)
IA5String '-'
GeneralizedTime 20240401154921Z
SEQUENCE
SEQUENCE
SEQUENCE
SEQUENCE
ObjectIdentifier sha1 (1 3 14 3 2 26)
NULL
OCTETSTRING 0491c1904ccb05dd4ccc33724e75aa78f7fa68f6
OCTETSTRING 3851e5575562b1ff364de4741ab503e2a23b5f66
INTEGER 03
[0]
GeneralizedTime 20240401154921Z
SEQUENCE
ObjectIdentifier SHA256withRSA (1 2 840 113549 1 1 11)
NULL
BITSTRING 0031160974a4f06840ea42d6fd465809..(total 257bytes)..0bc6bc861a1eb262dc2841da3bc27dea
[0]
SEQUENCE
SEQUENCE
SEQUENCE
[0]
INTEGER 02
INTEGER 00
SEQUENCE
ObjectIdentifier SHA256withRSA (1 2 840 113549 1 1 11)
NULL
SEQUENCE
SET
SEQUENCE
ObjectIdentifier countryName (2 5 4 6)
PrintableString 'RO'
SET
SEQUENCE
ObjectIdentifier stateOrProvinceName (2 5 4 8)
UTF8String 'Romania'
SET
SEQUENCE
ObjectIdentifier localityName (2 5 4 7)
UTF8String 'Bucharest'
SET
SEQUENCE
ObjectIdentifier organizationName (2 5 4 10)
UTF8String 'MTA'
SET
SEQUENCE
ObjectIdentifier organizationalUnitName (2 5 4 11)
UTF8String 'IT'
SET
SEQUENCE
ObjectIdentifier commonName (2 5 4 3)
UTF8String 'mta'
SET
SEQUENCE
ObjectIdentifier emailAddress (1 2 840 113549 1 9 1)
IA5String '-'
SEQUENCE
UTCTime 240326164102Z
UTCTime 250326164102Z
SEQUENCE
SET
SEQUENCE
ObjectIdentifier countryName (2 5 4 6)
PrintableString 'RO'
SET
SEQUENCE
ObjectIdentifier stateOrProvinceName (2 5 4 8)
UTF8String 'Romania'
SET
SEQUENCE
ObjectIdentifier organizationName (2 5 4 10)
UTF8String 'MTA'
SET
SEQUENCE
ObjectIdentifier organizationalUnitName (2 5 4 11)
UTF8String 'IT'
SET
SEQUENCE
ObjectIdentifier commonName (2 5 4 3)
UTF8String 'ocsp'
SET
SEQUENCE
ObjectIdentifier emailAddress (1 2 840 113549 1 9 1)
IA5String '-'
SEQUENCE
SEQUENCE
ObjectIdentifier rsaEncryption (1 2 840 113549 1 1 1)
NULL
BITSTRING,  encapsulates
SEQUENCE
INTEGER 00b723be06b0872d354ceaa7c7f4ce6e..(total 257bytes)..90ee6fc567c79622085af4e971621ecd
INTEGER 010001
[3]
SEQUENCE
SEQUENCE
ObjectIdentifier authorityInfoAccess (1 3 6 1 5 5 7 1 1)
OCTETSTRING, encapsulates
SEQUENCE
SEQUENCE
ObjectIdentifier ocsp (1 3 6 1 5 5 7 48 1)
[6] http://127.0.0.1:8888
SEQUENCE
ObjectIdentifier basicConstraints (2 5 29 19)
OCTETSTRING, encapsulates
SEQUENCE {}
SEQUENCE
ObjectIdentifier subjectKeyIdentifier (2 5 29 14)
OCTETSTRING, encapsulates
OCTETSTRING 48dae018e53cda3ba7cddd5ceae759f6a215c0a0
SEQUENCE
ObjectIdentifier authorityKeyIdentifier (2 5 29 35)
OCTETSTRING, encapsulates
SEQUENCE
[0] 3851e5575562b1ff364de4741ab503e2a23b5f66
SEQUENCE
ObjectIdentifier SHA256withRSA (1 2 840 113549 1 1 11)
NULL
BITSTRING 003d0fcdfe56c73ab7bd6c1c15bda780..(total 129bytes)..b07b8fd9e006bee6d4dd3f5a8750c0ef
[/code]
Я использовал этот код (с некоторыми жестко запрограммированными путями, потому что я пытаюсь выяснить, почему не работает и записываю, а затем снова читаю сертификаты, потому что, насколько я знаю, они должны быть закодированы DER ):
[code]PDFDoc enableLT(PDFDoc doc, PadesSignatureLTHandler& handler, string oscpRevocationCertFilePath, string timestampRevocation) {
Obj root = doc.GetRoot();
Obj dssDictionary = doc.CreateIndirectDict();
Obj ocspArray = doc.CreateIndirectArray();
Obj certsArray = doc.CreateIndirectArray();

STACK_OF(X509)* chain = handler.get_x509_chain();

for (int i = 0; i < sk_X509_num(chain); ++i) {
X509* cert = sk_X509_value(chain, i);
int der_cert_buffer_length = i2d_X509(cert, NULL);
if (der_cert_buffer_length 

Подробнее здесь: [url]https://stackoverflow.com/questions/78299459/adobe-not-recognizing-ltv-enable-even-if-ocsps-and-certs-are-setted[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Как добавить самоопределенные сертификаты в сертификаты по умолчанию в httpsurlconnection

Последнее сообщение Anonymous « 03 сен 2025, 12:25
Добавлено в форуме Android

Anonymous » 03 сен 2025, 12:25 » в форуме Android

Доброе утро.
Моя проблема в том, что я хочу создать HttpsurlConnection , который принимает доверенные сертификаты по умолчанию, но также и мой самоопределенный сертификат. /> Это в значительной степени то, что я хочу, но с разницей:
Они будут...

0 Ответы

3 Просмотры

Последнее сообщение Anonymous
03 сен 2025, 12:25
Ответ OCSP не дает статуса сертификата

Последнее сообщение Anonymous « 16 апр 2024, 06:52
Добавлено в форуме JAVA

Anonymous » 16 апр 2024, 06:52 » в форуме JAVA

Я создал клиент OCSP, используя API Bouncy Castle. У меня возникли проблемы с определением статуса сертификата (с указанием того, отозван он или нет) из полученного ответа OCSP. Значение, возвращаемое функцией resp.getCertStatus(), всегда равно...

0 Ответы

21 Просмотры

Последнее сообщение Anonymous
16 апр 2024, 06:52
Как создать протокол OCSP

Последнее сообщение Anonymous « 16 май 2024, 11:51
Добавлено в форуме JAVA

Anonymous » 16 май 2024, 11:51 » в форуме JAVA

Я хочу создать OCSP, который проверит статус сертификата. Итак, для создания этой технологии требуется, с чего начать
Я новичок в области OCSP. у меня есть общее представление об этом, пожалуйста, помогите мне в создании OCSP

Подробнее здесь:

0 Ответы

25 Просмотры

Последнее сообщение Anonymous
16 май 2024, 11:51
Apache 2.4, как отключить OCSP?

Последнее сообщение Anonymous « 01 окт 2024, 03:32
Добавлено в форуме Apache

Anonymous » 01 окт 2024, 03:32 » в форуме Apache

Я использую Apache 2.4 в Windows и имею сертификат Let's Encrypt. Теперь, в июле этого года, Let's Encrypt объявила о намерении удалить службу OCSP. Это меня сбивает с толку. Я использую mod_md и hppt-01 для автоматического обновления сертификации,...

0 Ответы

26 Просмотры

Последнее сообщение Anonymous
01 окт 2024, 03:32
Почему SignatureValidator не может использовать OCSP/CRL из DSS, когда онлайн-загрузка отключена?

Последнее сообщение Anonymous « 14 янв 2025, 11:57
Добавлено в форуме C#

Anonymous » 14 янв 2025, 11:57 » в форуме C#

Я пытаюсь создать рабочий процесс, в котором я ставлю временную метку PDF-файлу с помощью iText, встраиваю информацию долгосрочной проверки (LTV) в хранилище безопасности документов (DSS), а затем проверяю документ, чтобы убедиться, что он...

0 Ответы

15 Просмотры

Последнее сообщение Anonymous
14 янв 2025, 11:57

Вернуться в «C++»