无法验证某些 TSA 的嵌入式时间戳

Embedded timestamp could not be verified for certain TSA

我收到无法为 TSA 验证的嵌入式时间戳:http://timestamp.digicert.com

但具有相同的示例代码和 TSA:http://ts.quovadisglobal.com/eu。工作正常

我正在使用 PDFBox 示例来播放文档 https://github.com/apache/pdfbox/blob/trunk/examples/src/main/java/org/apache/pdfbox/examples/signature/CreateSignatureBase.java

Signed sample files

如果您比较 Acrobat 时间戳证书查看器的信任选项卡(“显示签名属性...”->“高级属性...”->“显示证书...”),问题就变成了明确:

not working working

在工作时间戳的情况下,您可以在该选项卡的顶部阅读,

This certificate is directly trusted in your trusted certificates list. Source of Trust obtained from European Union Trusted Lists (EUTL).

如果时间戳不工作,

This certificate is not trusted.

(如果您点击证书链,您会一次又一次地看到相同的内容,不受信任。)

查看 Adob​​e Acrobat 可信证书,目前看到

确实,Adobe Acrobat 不信任用于签署问题时间戳的 G4 DigiCert 证书。因此,Acrobat 无法验证时间戳。

但是看看中介证书和TSA证书的有效期,

  • DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA 从 2022/03/23 02:00:00 +02'00' and
  • 开始有效
  • DigiCert 时间戳 2022 - 2 从 2022/03/29 02:00:00 +02'00'.
  • 开始有效

它们是在不到 2 周前发布的!也许它们只是 尚未 在 Adob​​e 信任列表 (AATL / EUTL) 上。我已经看到相关的信任锚需要几个月的时间才能包含在这些列表中。因此,随着时间的推移,Adobe Acrobat 将能够验证这些时间戳并非不可能。