Какая связь между временными метками LTV и документа?

Question

Какая связь между временными метками LTV и документа?

Я смущен по поводу LTV в iText. Я прочитал газету, обсуждения, но есть одна вещь, до сих пор неясно. Какая связь между временными метками LTV и документа? Или, точнее, как включить pdf LTV без использования меток времени? Одно я точно знаю, что для создания документа с поддержкой LTV мне не нужны временные метки. Я попытался подписать документ с помощью цифрового сертификата в acrobat, и при открытии он говорит, что документ включен LTV, я не использовал метку времени.

6

itext itextsharp

Источник

user2837887 19 ноя '13 в 23:46

1 ответ

Другие вопросы по тегам itext itextsharp

user1729265 20 ноя '13 в 10:12 2013-11-20 10:12 · Answer 1 · 2013-11-20 10:12

LTV включен в Adobe Reader

В прошлый раз, когда я смотрел Adobe, публично не определили, что они подразумевают под техническими терминами "LTV включен"

Евангелист Adobe в формате PDF Леонард Розентхол дал это определение в списке рассылки iText в январе этого года:

LTV включен означает, что вся информация, необходимая для проверки файла (за исключением корневых сертификатов), содержится внутри.

который был уточнен как

PDF подписан правильно и содержит все необходимые сертификаты, действительный ответ CRL или OSCP для каждого сертификата [кроме корневого сертификата]

но, как

"действительный ответ CRL или OSCP для каждого сертификата" также включает в себя подписи через CRL и OCSP., а не только сертификат подписи.

он указал на цитирование одного из инженеров Adobe

LTV может быть включен, когда в подписи встроены все коллатерали, а не DSS (я только что исправил ошибку, которая неправильно обрабатывает этот случай). В этом случае может не быть DSS. Однако это очень необычно, поскольку подписи над CRL и OCSP не содержат встроенной информации об оборотах, которая является расширением Adobe. Тем не менее, это отдаленная возможность.

Добавление информации о LTV в iText

Использование iText для добавления информации о LTV, с другой стороны, является попыткой добавить такую информацию в подписанный документ, в котором отсутствует требуемая информация.

Однако пропустить конкретное техническое определение от Adobe, это, по сути, попытка наилучшего усилия, а не то, на что можно окончательно претендовать. Особенно оказалось, что толкование спецификации разделов DSS для добавления этой информации было противоречивым.

Возможно, Бруно может сообщить о текущем состоянии дел.

Ваши вопросы

Какая связь между временными метками LTV и документа?

Отметки времени документа и информация о LTV первоначально были определены в той же части спецификации ETSI TS 102 778-4 PAdES, и там был определен некоторый пинг-понг между ними:

Таким образом, иногда предполагалось, что каждый раз, когда вы добавляете DSS, вы также должны добавлять метку времени документа. Это, в свою очередь, может вызвать некоторые проблемы с куриным яйцом, поскольку отметка времени также относится к некоторому сертификату, для которого может потребоваться дополнительная информация о DSS.

Как Леонард также писал еще в январе на тему "DSS для LTV-включен"

Временная метка (обычная или на уровне документа) не требуется.

Таким образом, возвращаясь к вашим вопросам,

Или, точнее, как включить pdf LTV без использования меток времени?

Добавьте информацию проверки для всех задействованных сертификатов, кроме корневых сертификатов, включая сертификаты, используемые в информации проверки. И всякий раз, когда вы ставите отметку времени, добавьте информацию для проверки отметки времени.