agievich
commented
2 years ago То есть мы этот атрибут добавляем в штамп времени?
Да.
Этот атрибут мы формируем для профиля ЕС.
Непонятно.
И мы его должны вставить во все штампы времени?
Должны добавить в штамп времени, выпущенный той или иной службой штампов времени (СШВ), при условии, что:
- штамп включен в РЭЦП;
- РЭЦП содержит атрибут
CompleteCertificateReferencesи в этом атрибуте указаны ссылки на сертификаты цепочки этой службы.
Фактически речь о том, что ссылки на цепочку сертификатов СШВ, если они имеются в РЭЦП, должны отражать такие же ссылки в самом штампе.
Но в подписанный атрибут штамп времени мы добавить не можем.
Да. Поэтому ссылки в атрибут ComteintTimeStamp нужно добавить до подписи.
Самопроверка (сравнение с оригиналом):
This attribute may include references to the certification chain for any TSU that provides time-stamp tokens. In this case, the unsigned attribute shall be added to the SignedData of the relevant time-stamp token.
NOTE 4: In the case of a content-time-stamp, the time-stamp token cannot be changed after the signature without invalidating the signature. Consequently, this unsigned attribute needs to be added before signing.
В п. 9.4.1 СТБ 34.101.80 при описании атрибута
CompleteCertificateReferencesсказано:То есть мы этот атрибут добавляем в штамп времени? Этот атрибут мы формируем для профиля ЕС. И мы его должны вставить во все штампы времени? Но в подписанный атрибут штамп времени мы добавить не можем.
Поясните пожалуйста, как ссылки на сертификаты указывать как атрибуты соответствующих штампов времени.