Digitale Signatur: code Beispiel für die überprüfung und für die Extraktion von Informationen zur Zertifizierung

Ich ein Drittanbieter-Werkzeug verwenden um die Signatur zu prüfen und um Zertifikat-Details(wie z.B. die Seriennummer, CA etc..) aus der Signatur. Das problem mit diesem Programm ist es ist lizensiert und arbeiten auf bestimmten Maschinen nur.

Kann ich bestätigen, die Unterschrift gegen die Daten, die über einfache java-oder .net-code?(anstatt kostenpflichtige Anwendung). Ich habe nicht den privaten Schlüssel zum Zertifikat extrahieren von Informationen aus signierten Daten.

Oder wenn jemand vorschlagen kann, Beispiel-code in java-oder .net zu extrahieren Zertifikat detail, wenn ich die pfx-Datei. Von signierten Daten.

Daten, die signiert ist mit der asymmetrischen Verschlüsselung.

2 bis Stimmen aber nur 1 sinnvoll, aber nicht beantworten 🙁

InformationsquelleAutor Amit Kumar Gupta | 2011-05-27

  1. 5

    Extrahieren detail aus dem Zertifikat:

    1. Machen eine Zeichenkette, die hält die Zertifikat-Daten. Nur sicherstellen, dass es hat -----BEGIN CERTIFICATE----- im Start-und -----END CERTIFICATE----- Ende.
    2. Jetzt verwenden Sie den folgenden code in Java zu extrahieren Zertifikat detail.

    InputStream inStream = new ByteArrayInputStream(certString.toString().getBytes("UTF-8"));
BufferedInputStream bis = new BufferedInputStream(inStream);
CertificateFactory cf = CertificateFactory.getInstance("X.509");
Certificate cert = cf.generateCertificate(bis);
X509Certificate xCert = (X509Certificate)cert;

System.out.println("Certificate Type: "+cert.getType());
System.out.println("Public Key: \n"+cert.getPublicKey());
try{
      System.out.println("Signature Algorithm"+xCert.getSigAlgName());
      System.out.println("IssuerDN : "+xCert.getIssuerDN());
      System.out.println("Serial Number : "+xCert.getSerialNumber());
      System.out.println("SubjectDN : "+xCert.getSubjectDN());
}catch(Exception exp){
      :
}

    dein code scheint wirklich hilfreich. Aber ich habe nur die Signatur und Daten. Ich habe Zertifikat. Ist das Zertifikat zusammen mit der Signatur? Wenn ja, können Sie mir sagen, wie kann ich extrahieren Zertifikat aus der Signatur?

    InformationsquelleAutor noquery

  2. 1

    Wenn Sie die PFX-Datei, dann enthalten die public-key-Zertifikat wird benötigt um die Signatur zu überprüfen.

    Alternativ, wenn Sie Ihre Unterschrift ist eine PKCS#7-Signatur, dann die Signatur selbst halten die Daten, Signatur und das Zertifikat. Vorausgesetzt, PKCS#7-ist nicht abgetrennt.

    Müssen Sie Fragen Sie Ihren signer, wie wird er übertragen sein Zertifikat für die Validierung.

    InformationsquelleAutor Raj

Schreibe einen Kommentar