DSS，VRI -什么是我的结构？

Question

我刚刚用itext签了文件。我也有LTV。

​

​

我在itext文档中读到：“DSS包含对证书的引用，我们可以添加对OCSP响应和CRLs的引用，这些引用可用于重新验证证书。”

是的，我在我的DSS中找到了它们。

我还读到：“在DSS中，我们可以存储VRI”。

我不明白为什么VRI是为了？因为在DSS中有相同的OCSP响应和证书。

还有/61A2411B1.意思是？是散列还是随机数？

Answer 1

您感兴趣的结构是在ETSI TS 102 778-4中定义的。

我不明白为什么VRI是为了？因为在DSS中有相同的OCSP响应和证书。

虽然Certs、OCSPs和CRLs数组在DSS字典参考证书、OCSP响应和证书吊销列表中可用于验证文档中的任何签名，但 VRI E 212字典包含签名VRI字典，这些字典引用验证相关信息以获取单个签名。

由于您的文档只包含一个签名，因此信息看起来不必要地重复。

还有/61A2411B1.意思是？是散列还是随机数？

VRI字典中每个条目的键是其应用的签名的基16编码(大写) SHA1摘要。

PS:澄清:最后一句中的键是指PDF结构：VRI字典是一个PDF字典，其中一个键( PDF对象)映射到一个值(另一个PDF对象，在本例中是另一个字典)。这不是签名中的密码钥匙..。

因此，您获取所讨论的签名，计算其SHA1散列，以大写大写基-16编码，将该字符串作为PDF名称，然后使用该PDF名称作为字典键。

Answer 2

目前最新的ETSI规范为31914201v010101p.pdf。

您可以将VRI排除在外，因为它是一个重复的数据，实际上并不需要。

VRI字典是可选的，因为验证签名所需的所有数据都可以从其他来源获得，比如DSS字典本身。VRI字典提供了优化验证过程的可能性，因为它将数据与一个特定的签名相关联。