ESig DSS 서명 확인은 항상 INDETERMINATE를 반환합니다.

PHP 편집자 Xinyi가 소개합니다. Java 개발에서 ESig DSS 서명 확인은 항상 "INDETERMINATE"를 반환합니다. 이는 서명이 불완전하거나 확인할 수 없기 때문일 수 있습니다. 이 문제는 일반적으로 디지털 인증서, 서명 알고리즘 등과 관련되며 서명 데이터 및 확인 프로세스에 대한 세심한 검사가 필요합니다. 솔루션에는 서명 알고리즘, 인증서 유효성, 서명 데이터 무결성 등을 검사하여 모든 단계가 올바른지 확인하는 것이 포함됩니다. 발생할 수 있는 문제를 주의 깊게 해결함으로써 이 일반적인 서명 확인 문제를 해결하고 시스템의 데이터 보안과 무결성을 보장할 수 있습니다.

질문 내용

유럽연합 집행위원회가 후원하는 디지털 서명 서비스(dss) 라이브러리 5.12.1을 사용하여 디지털 서명 pdf 및 xml의 전자 서명을 확인하려고 합니다.

내가 사용한 코드는

으아악

dss 문서 pdf에서 지적한 바와 같습니다. 내 애플리케이션은 항상 불확실한 하위 표시(인증서 체인의 인증서 요소에 표시됨)와 함께 no_certificate_chain_found 표시를 가져옵니다. 트러스트 앵커를 찾을 수 없습니다. 서명 확인을 위해 샘플 앱 5.12.1을 사용하고 동일한 문서를 확인하려고 하면 예상된 total_passed 표시가 나타납니다. 내 애플리케이션이 인터넷에 액세스할 수 있습니다. 내가 뭘 잘못했나요? 감사해요!

해결 방법

샘플 애플리케이션과 코드 간에 차이가 있습니다.
샘플 애플리케이션은 사전 구성된 신뢰할 수 있는 루트 목록(EU LOTL)과 함께 제공됩니다.
코드에는 빈 CommonTrustedCertificateSource(즉, 신뢰할 수 있는 인증서가 없음)

이 포함되어 있습니다.

DSS FAQ

를 참조하세요.

따라서 CommonTrustedCertificateSource에 몇 가지 인증서를 추가해야 합니다. 자신이 만든 서명만 검증하는 경우 CA 루트/서명 인증서를 신뢰할 수 있는 소스에 추가하세요. 타사 서명을 확인하려는 경우 솔루션이 더 복잡합니다. 예를 들어 PDF에서 인증된 모든 콘텐츠를 추출하여 유효성을 검사하기 전에 신뢰할 수 있는 목록에 추가할 수 있습니다.

위 내용은 ESig DSS 서명 확인은 항상 INDETERMINATE를 반환합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!