Je suis à la suite de l'exemple de vérification du certificat ITEXT (c'est le 3ème exemple trouvé ici: https://itextpdf.com/fr/resources/examples/itext-7/digital-signatures-Chapter-5 ).
Je ne reçois pas vraiment ce qui suit morceau de code (j'utilise iTextShaRP avec C #, mais le code de Java est similaire): Je ne suis pas sûr où dois-je obtenir ces fichiers lors de la tentative de mise en œuvre moi-même. certificats est la liste utilisée pour vérifier < code> certs ( certificats sont des certificats de confiance). Dans l'exemple, il est créé à partir des fichiers suivants:
Je pense à vérifier les certificats de signatures contre les certificats de confiance dans Windows Store, mais que je ne comprends pas pourquoi l'exemple utilise ces fichiers, je ne sais pas si la vérification du magasin Windows serait OK.
3 Réponses :
Certificats Paramètre dans la méthode CerticalVotreVertification.VendierCertificats est de liste de type Bouncycastle, vous devez donc convertir des certificats de magasin de certificats Windows aux certificats de type BouncyCastle.
ci-dessous peut être utile: P>
public void Test()
{
List<Org.BouncyCastle.X509.X509Certificate> certificates = new List<Org.BouncyCastle.X509.X509Certificate>();
foreach (X509Certificate2 netCert in (new X509Store()).Certificates)
{
certificates.Add(Org.BouncyCastle.Security.DotNetUtilities.FromX509Certificate(netCert));
}
}
Veuillez vous reporter aux premier et deuxième chapitres de Là, vous pouvez trouver comment utiliser KeyTool de Java pour créer des certificats. Par exemple, pour Signatures numériques pour les documents PDF (les échantillons que vous avez trouvés sur le site Web sont à partir de cette publication; on pourrait facilement trouver sur le Web ou demandé Site Web de l'ITEXT gratuitement). bruno.crt Le code est comme suit:
Comme confirmé dans un commentaire, vous souhaitez surtout savoir quels certificats à utiliser comme certificats de confiance .
Par exemple:
Si vous souhaitez valider comme Adobe Reader, vous devez faire confiance à tous les certificats sur le Liste de fiducie approuvée par Adobe et le Listes de fiducie de l'Union européenne Plus (en fonction de vos configurations) Certificats de l'OS Trust Store.
Si vous souhaitez valider des signatures personnelles en Inde, vous voudrez probablement faire confiance aux certificats Aadhaar CA.
Dans une application interne de la société, vous souhaiterez peut-être faire confiance aux certificats racines de la PKI de cette société.
Dans l'exemple de code de l'API de signature, on peut vouloir faire confiance à un certificat auto-signé généré pour utiliser dans ces exemples de signature (comme etc etc etc
bruno.crt ci-dessus dans le code de l'exemple de ITEXT SIGNANT API).
Donc, essentiellement, vous voulez savoir quels certificats à utiliser comme certificats de confiance ?
Oui, c'est essentiellement la question
D'accord. Mais il est difficile pour nous de dire parce que les certificats de confiance dépendent de votre cas d'utilisation même . Si vous souhaitez valider comme Adobe Reader, vous devrez faire confiance à tous les certificats de la liste de fiducie approuvée Adobe et la liste de fiducie européenne Plus (en fonction de vos configurations) Certificats de l'OS Trust Store. Si vous souhaitez valider en Inde, vous voudrez probablement faire confiance aux certificats de racine Aadhaar. Dans une application interne de la société, vous souhaiterez peut-être faire confiance aux certificats racines de la PKI de cette société. C etcc etc.
Ok, ça a du sens et c'est la réponse que je cherchais! Si vous faites une réponse, je l'accepterai. Merci!