[英]How to decode timestamp from digital PKCS7 signature?
我有一个带有时间戳的签名。 我正在尝试解码时间戳并解码其属性。
var contentInfo = new ContentInfo(Convert.FromBase64String(data));
var signedCms = new SignedCms(contentInfo, true);
signedCms.Decode(Convert.FromBase64String(signature));
signedCms.CheckSignature(true);
foreach (var signerInfo in signedCms.SignerInfos)
{
foreach (var unsignedAttribute in signerInfo.UnsignedAttributes)
{
if (unsignedAttribute.Oid.Value == "1.2.840.113549.1.9.16.2.14")
{
AsnEncodedData asnData = unsignedAttribute.Values[0];
byte[] asnBinary = asnData.RawData;
}
}
}
但是我不明白如何解码asnData.RawData
至少我需要获取日期并验证timstamp是否正确(其签名有效)
您有什么想法或经验吗? 谢谢
时间戳不过是反签名(已验证属性的签名)。 您需要查看SignerInfo
结构中的计数器签名。
signerInfo.CounterSignerInfos
包含的集合SignerInfo
,会被大多数验证码签名方案一起使用(可能是实现特定的)。 如果您的时间戳基于RFC-3161,则它可能在其他地方。 我发现它是带有OID的SignerInfo.UnsignedAttributes
属性下的未经身份验证的属性
1.3.6.1.4.1.311.3.3.1
使用此OID,您可以轻松找到时间戳记。
foreach (CryptographicAttributeObject cryptoAttribute in primarySigner.UnsignedAttributes)
{
if (cryptoAttribute.Oid.Value == szOID_RFC3161_TIMESTAMP.Value)
{
Pkcs9AttributeObject rfcTimestampObj = new Pkcs9AttributeObject(cryptoAttribute.Values[0]);
//Decode the attribute
SignedCms rfcTimestampMessage = new SignedCms();
rfcTimestampMessage.Decode(rfcTimestampObj.RawData);
//At this point you are obtained the timestamp message as a SignedCMS object - rfcTimestampMessage.SignerInfos.Count > 1
}
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.