Andry написал:
Привет! Я писал на Delphi, но с той-же библиотекой IolaCOM версии 6.0.0.1
У меня получились следующие шаги:
1) Проверить Подпись в XML - IolaCOM.VerifyXML
2) Если подпись ровная, то проверить валидность сертификата во время подписи: извлекаем дату подписи(dt) и сам сертификат(cert), и проверяем - IolaCOM.ValidateDoc(cert,dt).
IolaCOM.ValidateDoc(cert,
NOW) - вернет все проверки сертификата: проверку регистрационного пути, срока действия сертификата, статус сертификата, НО! при условии, что IolaCOM.ValidType := CC_USE_OCSP_ONLY, и что ты в качестве параметра NOW передашь настоящую дату! Если, передвинешь время назад - то проверка будет проходить именно по той дате, что ты передал.
Отсюда и пляшешь: если IolaCOM.ValidateDoc(cert,dt) передать дату подписания документа, то ты получишь статус сертификата и статус ВСЕХ проверок именно на эту дату.
Какие аналогичные функции используются для реализации этих проверок на JAVA?