Dobrý den,
právě se zabývám zabudováním nové služby Re-signISDSDocument do své aplikace,
a mám trochu problém s pochopením situace, kdy je dokument "(ne)vhodný" pro přerazítkování
(Chyba je samozřejmě na mé straně :-) Z dokumentace mně vyplývá, že přerazítkovány mohou
být zprávy, které nebyly opatřeny časovým razítkem v podpisu ZFO (do dubna 2011).
Nicméně mám na testovacím prosttředí zprávu (id=1973), staženou 28.2.2011, která
v podpisu ZFO časové razítko obsahuje (a v podpisu je atribut signatureTimeStampToken),
nicméně služba Re-signISDSDocument tuto zprávu bez problémů přerazítkuje.
Na produkční větvi se mi takovou zprávu objevit nepodařilo.
Služba vždy přerazítkuje zprávy, které atribut signatureTimeStampToken neobsahují
(na testovací i produkční větvi) a vždy odmítne přerazítkovat zprávy, které kromě atributu
signatureTimeStampToken obsahují ještě dva další, a to idSigningPolicy a signingCertificateV2,
a to jak na testovací, tak na produkční větvi.
Podle čeho by tedy bylo nejlepší se orientovat (potřebuji identifikovat zprávy, které služba nepřerazítkuje).
Děkuji.
92.1 Re: Re-signISDSDocument
admin 17.01.2017 11:36Dobrý den.
K první části otázky: magické datum 16.4.2011 se vztahuje pouze k produkčnímu prostředí - je to datum odstávky, kdy se začalo do stahovaných zpráv přidávat časové razítko. Ale na veřejném testovacím prostředí se toto provádělo už řadu měsíců dříve (někdy od podzimu 2010), takže na něm jsou zprávy s razítkem v podpisu i starší.
Na druhou část otázky nedokážu odpovědět, ale zjistím to a připíšu sem.
s pozdravem
Jan Šíma
92.1.1 Re: Re: Re-signISDSDocument
admin 17.01.2017 11:36Doplnění odpovědi:
Závěr:
Pokud ve zprávě nenajdete atributy idSigningPolicy a signingCertificateV2, přerazítkujte.
Zprávy na produkčním prostředí po 16.4.2011 jsou již v 99,99% v CAdES-T, proto je zbytečné je posílat k přerazítkování.
s pozdravem
Jan Šíma
92.2 Re: Re-signISDSDocument
admin 17.01.2017 11:36Super, mockrát děkuji za odpověď.