使用 ItextSharp 验证数字签名

我正在尝试使用 iTextSharp 验证 C# 中的数字签名。

我按照 iText 网络中的示例进行操作（http://gitlab.itextsupport.com/itextsharp/tutorial/blob/master/signatures/chapter5/C5_03_CertificateValidation/C5_03_CertificateValidation.cs）但结果不是我所期望的。具体来说，当尝试通过 OCSP 或 CRL 验证签名时，结果通常是无法验证签名。我认为这种情况不应该发生，因为 Adob​​e Reader 可以正常验证签名。

我用来测试验证的 pdf 可以在此链接中找到：https://blogs.adobe.com/security/SampleSignedPDFDocument.pdf

这是我正在使用的代码（上面链接中示例的简短版本）：

static void Main(String[] args)
{
    LoggerFactory.GetInstance().SetLogger(new SysoLogger());
    C5_03_CertificateValidation app = new C5_03_CertificateValidation();
    app.VerifySignatures(EXAMPLE); //Pdf file I'm using to test the verification
}

public void VerifySignatures(String path)
{
    Console.WriteLine(path);
    PdfReader reader = new PdfReader(path);
    AcroFields fields = reader.AcroFields;
    List<String> names = fields.GetSignatureNames();
    foreach (string name in names)
    {
        Console.WriteLine("===== " + name + " =====");
        VerifySignature(fields, name);
    }
    Console.WriteLine();
}

public PdfPKCS7 VerifySignature(AcroFields fields, String name)
{
    PdfPKCS7 pkcs7 = fields.VerifySignature(name);
    X509Certificate[] certs = pkcs7.SignCertificateChain;
    DateTime cal = pkcs7.SignDate;

    X509Certificate signCert = certs[0];
    X509Certificate issuerCert = (certs.Length > 1 ? certs[1] : null);
    Console.WriteLine("=== Checking validity of the document at the time of signing ===");
    CheckRevocation(pkcs7, signCert, issuerCert, cal);
    Console.WriteLine("=== Checking validity of the document today ===");
    CheckRevocation(pkcs7, signCert, issuerCert, DateTime.Now);
    return pkcs7;
}

public static void CheckRevocation(PdfPKCS7 pkcs7, X509Certificate signCert, X509Certificate issuerCert, DateTime date)
{
    List<BasicOcspResp> ocsps = new List<BasicOcspResp>();
    if (pkcs7.Ocsp != null)
        ocsps.Add(pkcs7.Ocsp);
    OcspVerifier ocspVerifier = new OcspVerifier(null, ocsps);
    List<VerificationOK> verification =
        ocspVerifier.Verify(signCert, issuerCert, date);
    if (verification.Count == 0)
    {
        List<X509Crl> crls = new List<X509Crl>();
        if (pkcs7.CRLs != null)
            foreach (X509Crl crl in pkcs7.CRLs)
                crls.Add(crl);
        CrlVerifier crlVerifier = new CrlVerifier(null, crls);
        verification.AddRange(crlVerifier.Verify(signCert, issuerCert, date));
    }
    if (verification.Count == 0)
        Console.WriteLine("The signing certificate couldn't be verified with the example");
    else
        foreach (VerificationOK v in verification)
            Console.WriteLine(v);


    //Code not in the example, added by me
    //This way, I can find out if the certificate is revoked or not (through CRL). Not sure if it's the right way though
    if (verification.Count == 0 && pkcs7.CRLs != null && pkcs7.CRLs.Count != 0)
    {
        bool revoked = false;
        foreach (X509Crl crl in pkcs7.CRLs)
        {
            revoked = crl.IsRevoked(pkcs7.SigningCertificate);
            if (revoked)
                break;
        }

        Console.WriteLine("Is certificate revoked?: " + revoked.ToString());
    }
}

这是我得到的输出：

===== Signature2 =====

=== Checking validity of the document at the time of signing ===
i.t.p.s.OcspClientBouncyCastle INFO  Getting OCSP from http://adobe-ocsp.geotrust.com/responder
iTextSharp.text.pdf.security.OcspClientBouncyCastle ERROR Error en el servidor remoto: (502) Puerta de enlace no válida.
i.t.p.s.OcspVerifier INFO  Valid OCSPs found: 0
i.t.p.s.CrlVerifier INFO  Getting CRL from http://crl.geotrust.com/crls/adobeca1.crl
i.t.p.s.CrlVerifier INFO  Valid CRLs found: 0
The signing certificate couldnt be verified with the example
Is certificate revoked?: False

=== Checking validity of the document today ===
i.t.p.s.OcspClientBouncyCastle INFO  Getting OCSP from http://adobe-ocsp.geotrust.com/responder
iTextSharp.text.pdf.security.OcspClientBouncyCastle ERROR Error en el servidor remoto: (502) Puerta de enlace no válida.
i.t.p.s.OcspVerifier INFO  Valid OCSPs found: 0
i.t.p.s.CrlVerifier INFO  Getting CRL from http://crl.geotrust.com/crls/adobeca1.crl
i.t.p.s.CrlVerifier INFO  Valid CRLs found: 0
The signing certificate couldnt be verified with the example
Is certificate revoked?: False

我不明白为什么签名无法验证，因为 Adob​​e 可以做到这一点。任何想法表示赞赏。

这个问题有两个方面：

• 为什么 iTextSharp 似乎无法验证 Adob​​e 提供的给定示例签名？
• 应在哪一天使用哪种 CRL 进行吊销检查？

使用 iTextSharp 验证给定的签名

使用来自的示例代码C5_03_CertificateValidation.csOP 无法验证相关证书（特别是签名者证书）是否未被撤销，也无法验证“签署时” nor "today"。另一方面，我可以立即验证“签署时”.

OP 的测试和我的测试之间的主要区别在于，前者使用 OP 的时区 UTC-3 进行，而我的测试使用 UTC+2。

因此，我使用不同的系统时区运行代码，实际上：验证仅在 UTC-01 及以上时区成功，即 UTC-01、UTC、UTC+01，...

返回的时间为DateTime cal = pkcs7.SignDate在测试中结果是使用当前本地时区给出的。

因此，显然 CRL 验证代码确实not根据本地时区使用时间，而不是使用某个固定时区，大概是 UTC 本身。

因此，可以通过以下方式使示例代码普遍工作

changing

crlVerifier.Verify(signCert, issuerCert, date)

to

crlVerifier.Verify(signCert, issuerCert, date.ToUniversalTime())

正如OP在测试后可以确认的那样。

选择正确的日期和 CRL 进行吊销检查

OP 提到他更愿意使用当前时间和相关 PKI 的 CRL 的当前版本来执行撤销检查。

虽然这种方法似乎利用了最新的可用信息，但其用处是有限的：

• 如果受审查的证书现在已超过其原始有效期（即其有效期已过），但在签署时尚未到期，则有关其在签署时可能被撤销的信息可能不会出现在证书上。不再 CRL 了。事实上，根据 RFC 5280

  不得删除条目 从 CRL 开始直至出现在定期发布的一份 CRL 上 超过被撤销证书的有效期。

  因此，言下之意是，may在任何发布的版本中从 CRL 中删除after有效期。

  因此，使用比证书有效期结束时间更新的 CRL 是没有意义的。

• 即使受审查的证书尚未超出其原始有效期，PKI 提供商也可能已经倒闭。在这种情况下，吊销信息的所有访问点现在可能仅提供在 PKI 仍处于活动状态或根本没有活动时创建的 CRL 的最终版本。

  在这种情况下，只要 CRL 足够新，就可以使用最终的 CRL 或仍然可用的最新 CRL（例如在某些 CRL 缓存中）。

因此，验证策略通常允许甚至要求使用较旧的 CRL，只要它足够新，至少是 CRLnextUpdate值必须在签名时间之后，并且同时足够旧，至少是 CRL 的thisUpdate值必须是在证书有效期结束之前。

不过，需要考虑的一项是在检查是否可以使用较旧的 CRL 时要比较的签名时间。

The pkcs7.SignDate上面的 iText 示例代码中使用的可能只是 PDF 或 CMS 容器中可能被伪造的字段内容：有人可能已经掌握了私钥；在关联的证书被撤销后，该人仍然可能滥用密钥，将签名时间信息设置为撤销之前的日期。

因此，您可能会以不同的方式确定签名日期。例如。

• 如果签名容器包含签名时间戳或者PDF文档包含较晚的文档时间戳，并且如果该时间戳可以信任，则可以使用该时间戳的时间；

• 如果签名的文档已经在本地存储了一段时间（例如在某些归档系统中）并且存储时间已知并且可以信任，则可以使用该时间；

• ...