|
Hola, Estoy utilizando la clase XAdESSignatureVerifier en el servidor para verificar los documentos firmados por el CryptoApplet, todo funciona de lujo, simplemente quería confirmar una cosilla, la verificación la tengo por OCSP de la siguiente forma: DIGIDOC_CERT_VERIFIER=OCSP DIGIDOC_SIGNATURE_VERIFIER=OCSP DIGIDOC_DEMAND_OCSP_CONFIRMATION_ON_VERIFY=true He estado siguiendo el código de XAdESSignatureVerifier y creo que está bien pero prefiero asegurarme ya que es un tema bastante delicado, ¿Qué tipo de verificaciones del OCSP se hacen en XAdESSignatureVerifier? es decir, vuelve a consultar al OCSP responder? Lo digo por asegurarme de que nadie me envie (sin hacer uso del cryptoapplet) al servlet que escucha al CryptoApplet un XAdES con un toquen OCSP que generó cuando su certificado era válido y que ahora ya no lo sea. Está claro que el CryptoApplet sí llama al OCSP responder para generar el token, pero no sé como lo valida XAdESSignatureVerifier. Muchas gracias! --
Este mensaje es confidencial. Cualquier distribución, uso o copia del mensaje o de la información en el contenido por otras personas distintas de los destinatarios esta prohibida. Si usted recibe este mensaje por error, por favor comuníquemelo inmediatamente mediante reenvío del mensaje o por otro medio. Aquest missatge és confidencial. Qualsevol distribució, ús o còpia del missatge o de la informació en el contingut per altres persones distintes dels destinataris està prohibida. Si vostè rep aquest missatge per error, per favor comunique-me'l immediatament mitjançant reexpedició del missatge o per altre mitjà. This e-mail may be confidential. Any distribution, use or
copying of this e-mail or the information it contains by other than an
intended recipient is unauthorized. If you received this e-mail in
error, please advise me (by return e-mail or otherwise) immediately. Ce courriel est confidentiel. Toute diffusion, utilisation
ou copie de ce message ou des renseignements qu'il contient par une
personne autre que les destinataires désignés est
interdite. Si vous recevez ce courriel par erreur, veuillez m'en aviser
immédiatement, par retour de courriel ou par un autre moyen.
|
begin:vcard fn;quoted-printable:Jose Gargallo Tuz=C3=B3n n;quoted-printable:Gargallo Tuz=C3=B3n;Jose email;internet:[email protected] tel;work:96 373 59 57 version:2.1 end:vcard
_______________________________________________ CryptoApplet mailing list [email protected] http://llistes.uji.es/mailman/listinfo/cryptoapplet
