검증

Question

내가 가지고있는 다음과 같은 상황 : 디지털 서명에 대한

• 자바 애플릿 - 클라이언트 측에서 디지털 서명 및 디지털 인증서의
• 검증 - 서버 측

I에 다음 C# 코드를 사용하여 서명과 인증서의 유효성을 검사합니다.

ContentInfo content = new ContentInfo(pdf); 
SignedCms signedMessage = new SignedCms(content, true); 
signedMessage.Decode(assinatura); 
signedMessage.CheckSignature(false); 

: PDF의 서명 - - - - -

assinatura pdf 파일을 체결

• PDF 내 경우는, 서명은 내가 만든 시험으로 pdf 파일

하지있어, 코드의 유효성을 검사 인증서 체인, 만료 등 ... 그러나

, 나는 몇 가지를 알고 싶습니다 :

를이 코드는 인증서가 사용되는 것을 확인합니다 서명이 취소 되었습니까? 유효성을 검사하지 않으면 어떻게 유효성 검사 시스템을 만들 수 있습니까?

테스트를 위해 취소 된 인증서를 만드는 방법이 있습니까?

Answer 1

해지 검사가

1. 는 요청

만약에 응답 할 수있는 권한이 서버에 OCSP 요청을 보내는 인증서

의 상태에 대한 정보를 포함 할 수 CRL을 얻기에 의해 수행된다 OCSP 서버의 URL이 존재하면 OCSP는 해지를 확인하는 보안 방법으로 선호되지만 일반적으로 두 가지 검사가 수행되어야합니다.

OCSP 및 CRL 작업은 SecureBlackbox, CryptLib, BouncyCastle에서 지원됩니다. SecureBlackbox에서는 높은 수준의 CertificateValidator 클래스를 찾을 수 있습니다.이 클래스는 모든 검사를 수행하며 동시에 프로 시저의 모든 측면을 방해합니다.

자신의 개인 인증 기관을 실행하지 않는 한 해지 된 인증서를 만들 수는 없습니다 (하지만 그랬다면 아무런 질문이 없을 것입니다). 그 이유는 인증서 ID를 CA가 보낸 CRL에 넣거나 타사 OCSP 응답자가이 인증서를 만들 수 없기 때문입니다.

오, 나는 한 가지 방법을 볼 수 있습니다. 인증서를 구입 한 다음 CA에 연락하여 개인 키를 공개했음을 알립니다. 그들은 인증서를 차단합니다. 그러나 이것은 매우 값 비싼 방법입니다 :).