我有一个XML文件,它已使用合格的数字签名与XADES签名。
如何判断此签名是否符合QSCD?
这是什么东西:
我很确定此检查可以在技术上执行,因为各种验证器可以告诉您此信息。以下示例来自Adobe Acrobat Reader PADES签名验证,但它应该与XADES相同:
符合QSCD的合格数字签名
不符合QSCD的合格数字签名
经过一些调查,我想出了这个。
显然,每个签名证书都有一个名为证书策略的属性,该属性可以直接引用带有OID0.4.0.194112.1.3的欧盟QSCD策略。有关此OID的更多信息,请点击此处。如果签名证书中存在此OID引用,则该签名可被视为符合QCSD(前提是满足所有其他正式合格签名要求)。
在某些情况下,此OID可能不直接存在于证书中。在这种情况下,应该存在其他OID,并且该OID可能会引用证书颁发者的自定义策略。然后事情变得更加棘手,因为每个欧盟国家都可能维护自己的TSL列表,其中引用了此自定义OID。假设国家列表可以位于此地址下。一旦您能够找到国家TSL列表,就可以找到证书的OID,然后找到以下节点,这再次证明签名是QSCD投诉
<Qualifier uri="http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCWithQSCD"/>
