如何从数字PKCS7签名解码时间戳?
[英]How to decode timestamp from digital PKCS7 signature?
问题描述
我有一个带有时间戳的签名。 我正在尝试解码时间戳并解码其属性。
var contentInfo = new ContentInfo(Convert.FromBase64String(data));
var signedCms = new SignedCms(contentInfo, true);
signedCms.Decode(Convert.FromBase64String(signature));
signedCms.CheckSignature(true);
foreach (var signerInfo in signedCms.SignerInfos)
{
foreach (var unsignedAttribute in signerInfo.UnsignedAttributes)
{
if (unsignedAttribute.Oid.Value == "1.2.840.113549.1.9.16.2.14")
{
AsnEncodedData asnData = unsignedAttribute.Values[0];
byte[] asnBinary = asnData.RawData;
}
}
}
但是我不明白如何解码asnData.RawData
至少我需要获取日期并验证timstamp是否正确(其签名有效)
您有什么想法或经验吗? 谢谢
1 个解决方案
解决方案1
2 2016-04-28 23:10:42
时间戳不过是反签名(已验证属性的签名)。 您需要查看SignerInfo结构中的计数器签名。
signerInfo.CounterSignerInfos包含的集合SignerInfo ,会被大多数验证码签名方案一起使用(可能是实现特定的)。 如果您的时间戳基于RFC-3161,则它可能在其他地方。 我发现它是带有OID的SignerInfo.UnsignedAttributes属性下的未经身份验证的属性
1.3.6.1.4.1.311.3.3.1
使用此OID,您可以轻松找到时间戳记。
foreach (CryptographicAttributeObject cryptoAttribute in primarySigner.UnsignedAttributes)
{
if (cryptoAttribute.Oid.Value == szOID_RFC3161_TIMESTAMP.Value)
{
Pkcs9AttributeObject rfcTimestampObj = new Pkcs9AttributeObject(cryptoAttribute.Values[0]);
//Decode the attribute
SignedCms rfcTimestampMessage = new SignedCms();
rfcTimestampMessage.Decode(rfcTimestampObj.RawData);
//At this point you are obtained the timestamp message as a SignedCMS object - rfcTimestampMessage.SignerInfos.Count > 1
}
}
在 PKCS7 (CMS) 中使用相同的响应 xml 签名对多个位置进行签名
[英]Sign multiple location with same response xml signature in PKCS7 (CMS)
如何使用PKCS 7和SHA算法在C#中创建数字签名并进行验证
[英]How to Create Digital Signature and Verify it in C# using PKCS 7 and SHA algorithm
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.