我正在从事一个关于 Java 证书和数字签名的项目,但我无法理解以下情况。 创建签名时文档的发送者和接收者的证书有效。但是及时,当接收方收到文件时,发送方的证书已经过期。这种情况是有效的,所以接收方可以正常验证签名,还是不能?
还有一个问题。不可否认 key 的用途是什么?
最佳答案
即使证书已过期,数字签名仍将保持密码正确,但签名验证将无效。
电子证书有证书颁发机构政策规定的使用期限,超过该期限使用私钥将被视为不安全。
为了在过期时间后保持签名的有效性,可以在签名中包含时间戳或撤销证据(CRL、OCSP 响应),这样就可以在无需联系的情况下验证签名 future 的 CA。
One more question. For what is used Non-repudiation key usage?
请阅读此X509: What's the difference between digital signature and non-repudiation
关于java - 发件人证书在签名验证前已过期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47875624/