标签: digital-signature

我正在尝试将 DSACryptoServiceProvider 类与 C# 一起使用来创建两个 DLL：一个能够验证和创建数字签名，另一个只能进行验证。基本上，我正在尝试创建一个私钥/公钥对并相应地保存它们的密钥（到文件）。

我在使用 ExportParameters() 时遇到了问题。当我尝试导出包含私有信息的密钥（使用序列化）时，私有信息会自动清除。

有没有更好的方法来存储密钥？

提前致谢。

我想确定一些事情：是否可以在 ClickOnce 安装程序中隐藏“未知发布者”字段（替换为真实的公司名称），而无需在验证码提供商上花费这么多钱？

我尝试创建自己的 .pfx 文件，但即使我将它（.cer 和 .pfx）安装在本地计算机上（在受信任的发布者中），它仍然显示为未知的发布者程序..？

我们真的应该花这么多钱来证明我们不像 VeriSign 那样令人毛骨悚然吗？即使在本地公司的小应用程序？

根据我对数字签名的理解,当代码签名exe时,"签名者"修改了PE本身.我注意到它将证书内容添加到PE的末尾,并且(显然)添加了对标题的某种引用.

我的问题是:这有多安全？能够对可执行文件进行逆向工程的人是否能够将其伪装到他自己的可执行文件上,从而伪造数字签名？

是否可以使用jsrsasign提取x.509证书的指纹，类似于使用以下openssl命令可以实现的指纹：

openssl x509 -sha1 -in cert.pem -noout -fingerprint-参考：openssl x.509文档

我正在这样阅读我的X509：

var c = new X509(); c.readCertPEM(cert); \\ how to get the fingerprint?

参考：jsrsasign x.509 APIdoc

PDF / A-2

• PDF / A-2继承了ETSI / PadES标准的规定。（来源）

• PDF / A-2是否必须使用PAdES？还是还允许使用PDF / A-2中的其他签名格式？

PDF 2.0

• ETSI将把这些欧洲特定元素反馈回ISO，以包含在下一版的PDF标准ISO 32000-2中。（来源）

• 在新的PDF 2.0标准中，PAdES是否是强制性的？还是PDF 2.0与PAdES兼容，是否也允许其他签名格式？

我正在使用此作为参考为pdf添加视觉签名 - /sf/answers/1955846721/

我能够正确打印细节.但是,在Acrobat中打开时,pdf不会显示绿色勾号,尽管它是"已签名且所有签名都有效".在签名面板中.

这是我需要的一个例子:

如何确保出现有效性标志？

我正在使用pdfBox版本2.0.1

这是带有合格电子签名的 PDF pdf-qualified.invalid.pdf

所有验证应用程序均将其显示为 PAdES-BASELINE-LT，但 Adob​​e Reader 将其显示为无效。这个经过数字签名的 PDF 有什么问题吗？它包括 CAdES-BASELINE-LT 签名、所有 OCSP、所有需要的证书。

Adobe reader显示无效

欧盟验证显示签名有效，网址为https://ec.europa.eu/cefdigital/DSS/webapp-demo/validation

DigiDoc4 应用程序显示签名有效

https://www.eparaksts.lv/显示有效

这里我们可以看到与数字签名相关的PDF结构