체크섬으로서의 검증 xades-bes

Question

xades4j가 서명 한 문서를 확인하려고하지만 인증서 유효성 검사에 관심이 없습니다.내가 알아야 할 유일한 것은 문서가 올바르게 서명되었으며 서명 이후에 아무 것도 변경되지 않았다는 것입니다.

나는 몇 가지 다른 접근 방식을 시도했지만 각각은 신뢰할 수있는 인증서와 같은 매개 변수가 필요하지 않은 매개 변수가 필요하는 pkixcertificateValidationProvider를 사용합니다.xades4j 소스에서도 unittest에도 동일한이를 사용합니다.나는 심지어 CertificateValidationProvider를 구현하려고 노력했지만 validationData와 같은 다른 클래스가 나중에 인증서가 필요합니다.

xades4j를 사용하여이를 달성하는 방법이 있습니까?또는 유효성 검사 목적으로 사용할 수있는 다른 라이브러리가 더 잘 문서화 될 수 있습니까?

Answer 1

해당 시나리오의 올바른 방법은 CertificateValidationProvider를 구현하는 것입니다.validate 메서드에서 반환 한 유효성 검사 데이터는 적어도 서명 인증서가있는 목록을 리턴해야합니다.

시나리오에 대한 validate의 가능한 구현은 제공된 인증서에 대해 certselector 과 일치하고 일치하는 첫 번째 인증서로 목록을 반환하는 것입니다.서명에 인증서가 포함되어있는 경우에만 작동합니다 ...