Кедс-до валидации в качестве контрольной суммы
Вопрос
Я пытаюсь проверить документ, подписанный xades4j, но я не заинтересован в проверке сертификата.Единственное, что мне нужно знать, это то, что документ был подписан правильно, и с момента подписания ничего не было изменено.
Я попробовал несколько разных подходов, но каждый использует pkixCertificateValidationProvider, который требует параметров, которые я не интересует, как доверенные сертификаты.То же самое используется также в нетестых источниках Xades4j.Я даже попытался реализовать сертификатvalidationProvider сам, но сертификаты нужны позже другими классами, такими как VailationData.
Есть ли у вас какие-либо предложения, как добиться этого с xades4j?Или, может быть, какая-то другая библиотека лучше задокументирована, я мог бы использовать для валидационных целей?
Решение
Правильный подход для этого сценария реализует сертификатValidationProvider.Данные проверки, возвращаемые методом validate
, должны по крайней мере, возвращать список с помощью сертификата подписания.
Возможная реализация генеракодицетагкода для вашего сценария будет соответствовать прилагаемым сертификатам и вернуть список с первым сертификатом, который соответствует.Это будет работать только, если подпись содержит сертификат ...