TimeStampResponse

Question

TimeStampResponse

Я использую Bouncy Castle для чтения ответа от сервера отметок времени в.NET. Теперь я хочу показать клиенту сертификат сервера отметок времени, как я могу прочитать сертификат сервера отметок времени из ответа?

Заранее спасибо.

2

c# .net bouncycastle trusted-timestamp rfc3161

Источник

user109922 24 май '11 в 21:35

1 ответ

Решение

Другие вопросы по тегам c# .net bouncycastle trusted-timestamp rfc3161

user264294 11 сен '11 в 07:07 2011-09-11 07:07 · Accepted Answer · 2011-09-11 07:07

Соответствующий раздел RFC 3161:

Если поле certReq присутствует и имеет значение true, сертификат открытого ключа TSA, на который ссылается идентификатор ESSCertID внутри атрибута SigningCertificate в ответе, ДОЛЖЕН быть предоставлен TSA в поле сертификатов из структуры SignedData в этом ответе. Это поле может также содержать другие сертификаты.

Итак, прежде всего, вам нужно убедиться, что certReq имеет значение true в запросе. Это опция в конструкторе Org.BouncyCastle.Asn1.Tsp.TimeStampReq.

Затем ответ будет содержать сертификат, и, поскольку там могут быть и другие сертификаты, вам необходимо найти тот, который использовался для подписи метки времени:

TimeStampResponse resp = ...;
TimeStampToken tsToken = resp.TimeStampToken;
IX509Store store = tsToken.GetCertificates("Collection");
SignerID signerID = tsToken.SignerID;
ICollection matches = store.GetMatches(signerID);

В этой коллекции "спичек" должен быть ровно один сертификат.