특정 시간의 인증서 유효성 확인

Question

PDF 서명 옵션이있는 시스템에서 작업하고 있습니다.

이제 보완적인 Android 애플리케이션을 만들 때 조금 혼란 스럽습니다. 인증서의 유효성을 어떻게 확인합니까?

문제는 내가 인증서가 서명 당시 유효한 지 여부입니다. 이제 저는 Adobe가 이런 종류의 기능을 가지고 있지만, 저는 그러한 것들을 스스로 구현하는 방법을 알고 싶습니다.

OCSP에 대한 인증서의 상태를 확인했지만 그 인증서의 상태가 취소/일시 중지되었는지 여부와 날짜 (incorect이며 여전히 나에 관한 것입니다.). 또한 CRL을 살펴 보았지만 인증서 당 하나의 레코드 만 있습니다. 즉, 특정 시점에서 인증서가 유효한지 여부를 알 수 없습니다.

예 : 우리가 Adobe Reader에서 문서의 유효성을 검사하는 경우

Certificate 01 4D 44 5B - issued on 20.08.2012 - suspended on 21.08.2012 - reactivated on 22.08.2012 

PDF document1 - signed on 20.08.2012 

PDF document2 - signed on 21.08.2012 

지금, PDF1가 무효 유효하고 PDF2 보여줄 것입니다.

Adobe는 어떻게 알고 있으며 동일한 정보를 어떻게 찾을 수 있습니까?? 어쩌면 내가 찾을 수있는 소스 인 OS 프로그램이 있을까요?

Answer 1

대개 디지털 서명에 타임 스탬프를 포함하여 수행합니다. 보통 디지털 서명에 Microsoft authenticode에서 사용 된 것과 같은 다른 신뢰할 수있는 CA가 서명합니다. 이 타임 스탬프는 인증서 유효 기간과 비교하여 인증서가 서명 당시 유효한지 여부를 결정합니다.

자세한 내용은 How does countersign in code signing work? 또는 signtool.exe /t option을 참조하십시오.