将时间戳添加到数字签名

Question

我有一个代码可以在C＃中成功使用A1证书对字符串进行签名。 我需要为该签名添加一个时间戳。 时间戳需求来自诸如http://www.cryptopro.ru/tsp/tsp.srf之类的时间戳服务器，我无法弄清楚如何将时间戳添加到签名中。 它不是PDF符号，而是字符串符号。 有人可以帮我吗？

用于签名的代码：

private byte[] Sign(string text)
    {
        // Find the certificate we’ll use to sign
        X509Certificate2 cert = new X509Certificate2(@"C:\Users\1000084016.pfx", "Password");
        RSACryptoServiceProvider csp = null;

        // Get its associated CSP and private key
        csp = (RSACryptoServiceProvider)cert.PrivateKey;

        // Hash the data
        SHA1Managed sha1 = new SHA1Managed();
        UnicodeEncoding encoding = new UnicodeEncoding();

        byte[] data;
        data = encoding.GetBytes(text);

        byte[] hash = sha1.ComputeHash(data);

        // Sign the hash
        return csp.SignHash(hash, CryptoConfig.MapNameToOID("SHA1"));
    }

Answer 1

外部时间戳记提供程序使用RFC3161在包含哈希的application/timestamp-query上发布application/timestamp-query 。 您可以使用BouncyCastle构建请求（请参见此处的示例）

要将时间戳结果嵌入签名中，您不能使用基本的RSA结果。 您需要使用CMS（二进制）或XMLDsig（XML）之类的高级签名容器，并将时间戳记添加为未签名的属性。 请参阅此处使用CMS的实现