有一种方法可以创建包,添加一些部分并使用X509Certificate 对其进行签名。
我还想在包中添加时间戳签名。
如果证书过期或被吊销,如果包部分已在到期/吊销之前加盖时间戳,则签名应保持有效。
附:我正在使用WindowsBase.dll 程序集中定义的System.IO.Packaging.Package 类。
【问题讨论】:
标签: .net certificate signing trusted-timestamp
以下解决方案适用于您既是包的创建者又是消费者的情况:
【讨论】:
System.IO.Packaging 中的数字签名依赖于XMLDSIG。在 XML 高级电子签名 (XAdES) 和 XAdES-T 配置文件中添加了 RFC 3161 方面的受信任时间戳(或安全时间戳)。 Microsoft Office 文档使用 System.IO.Packaging 作为其格式,因此 Microsoft 文档 (MS-OFFCRYPTO) 提到 XAdES-T 作为使用的格式。
不幸的是,.NET Framework 本身没有内置支持。而 Microsoft Office 能够利用受信任的时间戳进行数字签名。
Microsoft France 在 2012 年发布了一个支持标准的库,但它下线了,不再维护。但是Github 上有源代码的快照。
还有一些您可能认为有用的其他库
【讨论】: