带有多个DSS字典的Pades签名

Question

我正在编写PDF签名者/Validator，不知道我应该如何处理包含多个签名和dss字典的pdf文件。

下面是场景:一个pdf文件被签名两次，在第二个签名之后，会添加一个DSS字典，其中包含两个签名的CRLs、CERT和OCSP：

[ Signature 1 ]
[ Signature 2 ]
DSS << 
    VRI << 
        /HashSignature1 10 0 R
        /HashSignature2 11 0 R
    >>
    ...
>>

到现在为止还好。这两个签名都包含在文档上唯一的DSS字典中。但其他人决定签署同样的文件，并添加他的CRLs和其他任何东西。那么，我必须创建一个新的DSS字典，我的问题是:旧的签名，已经涵盖在另一个DSS字典，是否在这一本？我认为是这样的，因为DSS在更新的文档目录中(您删除了对上一本词典的引用)，但公司内部几乎没有达成一致意见。

[ Signature 1 ]
[ Signature 2 ]
DSS << 
    VRI <<
        /HashSignature1 10 0 R
        /HashSignature2 11 0 R
    >>
    ...
>>
[ Signature 3 ]
DSS << 
    VRI <<
        /HashSignature1 10 0 R
        /HashSignature2 11 0 R
        /HashSignature3 16 0 R
    >>
    ...
>>

或

[ Signature 1 ]
[ Signature 2 ]
DSS << 
    VRI <<
        /HashSignature1 10 0 R
        /HashSignature2 11 0 R
    >>
    ...
>>
[ Signature 3 ]
DSS << 
    VRI <<
        /HashSignature3 16 0 R
    >>
    ...
>>

他们都是对的吗？其中只有一个？有一个吗？

Answer 1

由于目录字典中只有一个DSS条目，所以您需要更新现有的DSS dici流(resp )。VRI字典和其他值)。