Signature numérique: exemple de code pour la vérification et pour l'extraction des informations relatives à la certification

- Je utiliser un outil tiers pour vérifier la signature et à obtenir le certificat de détails(comme le numéro de série, CA etc..) à compter de la signature. Le problème avec cet utilitaire c'est qu'il est agréé et fonctionne sur certaines machines.

Puis-je valider la signature des données à l'aide de simples java ou .net code?(au lieu d'utiliser les applications payantes). Je n'ai pas de clé privée pour extraire les informations de certificat à partir des données signées.

Ou si quelqu'un peut suggérer des exemples de code en java ou en .net pour extraire le certificat de détail si j'ai le fichier pfx. À partir des données signées.

De données est signé avec le chiffrement asymétrique.

2 votes, mais seulement 1 utile mais incomplète réponse 🙁

OriginalL'auteur Amit Kumar Gupta | 2011-05-27

  1. 5

    D'extraire des détails de certificat:

    1. Faire une chaîne qui maintient les données du certificat. Juste s'assurer qu'il a -----BEGIN CERTIFICATE----- dans le démarrage et -----END CERTIFICATE----- en fin.
    2. Maintenant utiliser le code suivant dans Java pour extraire le certificat de détail.

    InputStream inStream = new ByteArrayInputStream(certString.toString().getBytes("UTF-8"));
BufferedInputStream bis = new BufferedInputStream(inStream);
CertificateFactory cf = CertificateFactory.getInstance("X.509");
Certificate cert = cf.generateCertificate(bis);
X509Certificate xCert = (X509Certificate)cert;

System.out.println("Certificate Type: "+cert.getType());
System.out.println("Public Key: \n"+cert.getPublicKey());
try{
      System.out.println("Signature Algorithm"+xCert.getSigAlgName());
      System.out.println("IssuerDN : "+xCert.getIssuerDN());
      System.out.println("Serial Number : "+xCert.getSerialNumber());
      System.out.println("SubjectDN : "+xCert.getSubjectDN());
}catch(Exception exp){
      :
}

    votre code semble vraiment utile. Mais je n'ai que de la signature et de données. Je n'ai pas de certificat. Est certificat de venir avec signature? Si oui, pouvez-vous me dire comment puis-je extraire le certificat de signature?

    OriginalL'auteur noquery

  2. 1

    Si vous avez le fichier PFX, alors que peut contenir le certificat de clé publique, qui sera nécessaire pour vérifier la signature.

    Alternativement, si votre signature est une signature PKCS#7, puis la signature elle-même contenir les données, la signature et le certificat. En supposant que le fichier PKCS#7 n'est pas détaché.

    Vous devez demander à votre signataire, comment est-il le transfert de son certificat de validation.

    OriginalL'auteur Raj