发件人的java证书在签名验证之前过期
我正在做一个关于Java中的证书和数字签名的项目,但我不能理解下面的情况。 文件的发送方和接收方的证书在创建签名时有效。但最终,当接收者收到文件时,发送者的证书已经过期。这是有效的情况,所以接收者通常可以验证签名,还是他不能
还有一个问题。不可否认密钥的用途是什么
你可以在下面搜索框中键入要查询的问题!
我正在做一个关于Java中的证书和数字签名的项目,但我不能理解下面的情况。 文件的发送方和接收方的证书在创建签名时有效。但最终,当接收者收到文件时,发送者的证书已经过期。这是有效的情况,所以接收者通常可以验证签名,还是他不能
还有一个问题。不可否认密钥的用途是什么
# 1 楼答案
我们需要有一些清晰的概念:
1-证书可以随时过期或被撤销,因此所有带有其签名的文件都将无效。所有证书都有到期日期
这只是一个线索,这个过程有更多的理论依据
回答你的问题:是的,这是一种有效且正常的情况,你对此无能为力(按照标准方式),它不再有效。现在,你可以通过TSA(信任,在西班牙,我们有政府的@Firma)努力避免这种情况再次发生,并在你的有效文件上重新盖章
不可否认密钥的用途是什么? 这是用来让你不能说你没有签署文件,一旦签署它是完全有效和合法的。要做到这一点,你必须签署一份包含你最重要信息的标准证书(由一个政府实体提供),通常这是公开的(至少在西班牙),你必须带着你的认证文件(DNI或国家身份号码)去一个具体的地方才能获得你的证书
西班牙链接可能会有所帮助: https://www.sede.fnmt.gob.es/certificados/persona-fisica/obtener-certificado-software
http://firmaelectronica.gob.es/Home/Ciudadanos/Aplicaciones-Firma.html#arroba_firma
希望这有帮助。 谢谢