这个问题是与此的其他问题 。
当我想充分验证加入的PAdES签名(过期和撤销)的时间戳,我也需要添加到CRL文件或TSA证书的OCSP响应抓住在创建时间戳的签名。
据我了解,iText的5.4.1似乎并没有提供这个功能。 特别是通过
- com.itextpdf.text.pdf.security.TSAClientBouncyCastle和
- com.itextpdf.text.pdf.security.MakeSignature
我错过了什么?
在此先感谢您的帮助,
贝特朗
Answer 1:
关于CRL的,你可以添加一个CrlClient是获取CRL为TSA证书传递给MakeSignature的CrlList。
关于OCSP回应:你说得对。 看来,我们没有做到这一点的手段,其他然后创建一个文档级时的时间戳。
文章来源: How to embedded CRL/OCSP revocation information for PAdES signature timestamp with iText?
