Signature

在時間戳請求中包含 TSA 證書

  • October 2, 2020

我目前正在研究時間戳,並偶然發現了一個參數 fRequestCerts/requestSignerCertificates/certReq 根據文件(12)告訴 TSA 在其響應中包含用於簽署時間戳令牌的證書。

當擺弄這個參數時,我注意到 Windows 在驗證自簽名 TSA 證書時表現不同。更具體地說,當參數設置為 true 時,Windows 顯然將自簽名 TSA 證書視為可信。當參數設置為 false 時,Windows 將它們視為不可信。

不幸的是,我找不到有關此問題的更多詳細資訊。所以我的問題是:

  • 為什麼我會使用這個參數?
  • 它如何影響信任?

事實證明,這種行為是一個漏洞。有關它的詳細資訊,請參見https://about.signpath.io/blog/2020/08/26/on-the-importance-of-trust-validation.html

引用自:https://crypto.stackexchange.com/questions/71724

相關問答

Public-Key

如果 CSR 在發送到 CA 時在傳輸過程中被截獲怎麼辦?

  • June 20, 2020
檢視問答
Rsa

簽署數據並附加證書 VS 簽署數據和證書

  • February 24, 2019
檢視問答
Signature

長期文件歸檔問題的簽名和時間戳

  • September 7, 2012
檢視問答
Signature

驗證時間戳記令牌的消息摘要

  • November 10, 2022
檢視問答
Authentication

TLS 1.3 如何在不使用公鑰驗證伺服器是否有私鑰的情況下提供身份驗證?

  • November 7, 2022
檢視問答
Public-Key

證書有什麼幫助?

  • November 3, 2022
檢視問答