Python中文网

一个关于 编程问题的解答网站.

有 Java 编程相关的问题?

你可以在下面搜索框中键入要查询的问题!

发件人的java证书在签名验证之前过期

2 月,3 周 Questions & Answers

我正在做一个关于Java中的证书和数字签名的项目,但我不能理解下面的情况。 文件的发送方和接收方的证书在创建签名时有效。但最终,当接收者收到文件时,发送者的证书已经过期。这是有效的情况,所以接收者通常可以验证签名,还是他不能

还有一个问题。不可否认密钥的用途是什么


共 (1) 个答案

  1. # 1 楼答案

    我们需要有一些清晰的概念:

    1-证书可以随时过期或被撤销,因此所有带有其签名的文件都将无效。所有证书都有到期日期

    1.1 - To avoid this situation normally you have to sign with the standard XADES-T and a TSA (Time Stamp Authority) has to validate and re-sign the file. This will give you longevity avoiding the first problem -> Ending on a AdES-A.

    这只是一个线索,这个过程有更多的理论依据

    Note: A time stamp is not just enough, it can be included in a normal signature, it has to be the TSA who set this time Stamp certificating that your signature was valid at that moment and he endorse it.

    回答你的问题:是的,这是一种有效且正常的情况,你对此无能为力(按照标准方式),它不再有效。现在,你可以通过TSA(信任,在西班牙,我们有政府的@Firma)努力避免这种情况再次发生,并在你的有效文件上重新盖章

    不可否认密钥的用途是什么? 这是用来让你不能说你没有签署文件,一旦签署它是完全有效和合法的。要做到这一点,你必须签署一份包含你最重要信息的标准证书(由一个政府实体提供),通常这是公开的(至少在西班牙),你必须带着你的认证文件(DNI或国家身份号码)去一个具体的地方才能获得你的证书

    西班牙链接可能会有所帮助: https://www.sede.fnmt.gob.es/certificados/persona-fisica/obtener-certificado-software

    http://firmaelectronica.gob.es/Home/Ciudadanos/Aplicaciones-Firma.html#arroba_firma

    希望这有帮助。 谢谢