digital-signature相关内容

无法弄清楚为什么我的 PDF 签名没有启用 LTV

我正在生成一个带有签名的 PDF 文档,我希望它启用 LTV.为此,我在创建 PDF 时对其进行签名,然后添加包含带有验证相关信息 (VRI) 的 DSS 的第二个版本.正如我在一些文章中发现的那样,我需要添加证书链(没有根证书 - 授权)和证书吊销列表 (CRL).就我而言,两者都有 2 个元素.之后,我添加了 VRI 的条目,它是签名内容的 SHA-1 哈希(在/Contents 的第一个 P ..
发布时间:2022-01-25 16:57:28 其他开发

从 Delphi 以编程方式检查数字签名

我需要 Delphi 中的一个函数来验证外部 EXE 或 DLL 的数字签名.在我的特定应用程序中,我偶尔会调用其他进程,但出于安全考虑,我想确保这些可执行文件是由我们的组织在运行之前创建的. 我看过 微软在 C 中的示例,但是,我不想要如果其他人已经有的话,浪费时间将其翻译成 Delphi. 与第三方库相比,我更喜欢片段或代码示例.谢谢. 解决方案 给你: //IsCode ..
发布时间:2022-01-25 16:30:05 其他开发

iText - 生成没有证书链的 PDF 哈希

我正在尝试构建一个发生以下情况的应用程序: 客户端向服务器请求 PDF 哈希. 服务器生成 PDF 文件的哈希并将其发送给客户端. 客户用他的私钥签署这个散列,并将签名的散列连同他自己证书的公共部分一起发送. 服务器生成一个新的签名 PDF 文件. 我遇到的问题是:如果没有事先提供客户端的证书,服务器似乎不可能生成待签名的哈希.我真的更喜欢创建一个解决方案,其中服务器不需要知道客 ..
发布时间:2022-01-25 16:21:58 其他开发

在 C# 中,使用 x.509 证书对 xml 进行签名并检查签名

我正在尝试使用 x.509 证书对 XML 文件进行签名,我可以使用私钥对文档进行签名,然后使用 CheckSignature 方法(它具有接收证书作为参数的重载)来验证签名. 问题是验证签名的用户必须拥有证书,我担心的是,如果用户拥有证书,那么他可以访问私钥,据我所知,这是私有的,应该只可用给签名的用户. 我错过了什么? 感谢您的帮助. 解决方案 在 .NET 中,如果 ..
发布时间:2022-01-25 16:02:02 C#/.NET

如何查看 Postman 在发出 OAuth 请求时使用的原始签名?

我正在使用 Postman 5.1.3.我正在尝试使用 Postman 的 OAuth 屏幕连接到 OAuth 1.0a 端点.如何查看 Postman 用于构造其散列“oauth_signature"参数的原始签名?我正在填写一个值 consumer_key消费者秘密签名方法时间戳随机数版本 我将 HTTP 方法保留为“GET"并单击“发送".一切正常,但我无法在 Java 中重现该行为,这 ..
发布时间:2022-01-22 14:49:46 其他开发

Windows 8 的驱动程序签名要求有何变化?

我有一个直通 NDIS 中间驱动程序,由两个 .inf 文件(一个标准和一个微型端口)和一个 .sys 文件.由于 Windows 7 驱动程序签名要求,我必须获得代码签名证书并对 .sys 文件进行签名,以便驱动程序安装在 64 位系统上.这很好用,而且我有很多成功的 Windows 7 安装. 但是,相同的安装程序在 Windows 8 Consumer Preview(64 位)上失败 ..
发布时间:2022-01-21 14:21:08 C/C++开发

CMS 使用不在本地受信任证书存储中的证书链登录 .NET

我有存储在网络上的 X509 证书.我可以从远程 Windows 证书存储中读取链.我需要对一些数据进行签名并在签名中包含链,以便以后对其进行验证. 问题是我找不到将证书链放入 CsmSigner 的方法.我读过它从构造函数参数中获取证书并尝试使用 X509Chain.Build 构建一个链.它忽略证书列表值并(显然)失败,因为在本地 Windows 证书存储中找不到证书. 请在下面找 ..
发布时间:2022-01-10 10:38:49 C#/.NET

如何验证我的组织是否签署了受信任的 Windows 二进制文件?

这是 问题 1072540“WinVerifyTrust 检查具体签名?'. 我想写一个 C++ 函数我们称之为 TrustedByUs 的形式: bool TrustedByUs(std::string pathToBinary, std::string pathToPublicKey) 我们的想法是,我们为这个函数提供了一个二进制 .dll 或 .exe 文件的路径,该文件已使用数字 ..
发布时间:2022-01-10 10:34:39 其他开发

验证 Authenticode 签名为来自我们公司的自动更新程序

我正在实施一项自动更新功能,需要一些关于如何使用最佳做法安全地执行此操作的建议.我想使用下载文件的 Authenticode 签名来验证它是否可以安全运行(即来自我们公司并且没有被篡改).我的问题与问题#2008519 非常相似. 底线问题:检查 Authenticode 签名以获得自动更新功能的最佳、最安全的方法是什么?应该检查证书中的哪些字段?要求是:(1) 检查签名是否有效,(2) 检 ..
发布时间:2022-01-10 10:33:16 其他开发

EC公钥是否有标准化的固定长度编码?

我想知道对于素数域上的每种曲线类型(192,224、256、384 和 521). 解决方案 如果你使用“命名曲线"之一那么公钥大小是固定的并且取决于“字段大小";你的基础曲线. 压缩与未压缩表示 公钥大小进一步取决于是否“未压缩"表示或“压缩的";使用表示.在未压缩形式中,公钥大小等于字段大小(以字节为单位)+ 1 的两倍,在压缩形式中,它是字段大小 + 1.因此,如果您的曲 ..
发布时间:2022-01-10 10:08:02 其他开发

“未启用 LTV"是什么意思?意思是?

我正在使用 iText 5.5.3 对 PDF 文档进行签名和时间戳记.它工作得很好.但我最近从 Acrobat Pro X 切换到 XI,现在我看到了这条新线: 签名未启用 LTV,将在 之后过期. 我想这会警告我,在此日期之后,签名者的签名将被视为无效,对吧?但是签名属性告诉我: 签名包含一个嵌入的时间戳:签名在安全时间戳时间得到验证: ..
发布时间:2022-01-10 10:07:31 其他开发

高效的 OAuth2.0 服务器/提供者将如何工作?

我可能需要为我正在创建的 API 实现 OAuth2.0 服务器.此 API 将允许第 3 方代表用户执行操作. OAuth2.0 有 3 个电源调用.首先,有一个电话提示用户同意.这将返回一个 code.第二个是 code 与 access token 交换的地方.最后,access token用于代表用户调用API. 为了实现,我认为第一次调用会生成一个随机字符串,它充当 code ..
发布时间:2022-01-10 09:56:01 其他开发

在 Java 中加载原始 64 字节长的 ECDSA 公钥

我有一个原始 (r,s) 格式的 ECDSA NIST P-256 公钥.似乎没有简单的方法可以将其加载到实现 java.security.interfaces.ECPublicKey 的对象中. 加载 64 字节公钥以便用于检查签名的最简洁方法是什么? 解决方案 EC 功能需要 Java 7,Base 64 编码器/解码器需要 Java 8,无需额外的库 - 只需普通 Java.请 ..
发布时间:2022-01-10 09:44:00 Java开发