问QESeal LTV验证

EN

首先，"LTV启用“一词的定义并不像人们所希望的那样好。正如在堆栈溢出(例如这里、这里或这里)上多次提到的那样，Acrobat显示给定的签名是"LTV启用的“，如果它在验证期间观察到不需要访问远程源来检索验证所需的信息。

因此，Acrobat是否考虑启用您的签名LTV，取决于(已关闭！)Adobe签名验证代码的算法和Acrobat中签名验证的配置。

这两种因素都是可以改变的！

因此，在本质上，您不能“确信LTV"!

尽管如此，您还是可以尽力提供尽可能多的相关验证相关信息，并及时修复。这增加了您的签名被Acrobat启用并将继续被视为LTV的可能性。

关于你们的问题：

签署证书..。签名-证书V2 .有必要两者兼得吗？

首先，Acrobat验证例程不需要这些属性。(目前还没有。)所以这还不是(？)与你的目标相关。

如果你有兴趣的话-不。如果您的签名算法依赖SHA-1进行散列(当然它不应该！)，则应该使用简单的签名证书属性(在CMS中称为ESSCertID)。如果它依赖于不同的、更高级的算法，则应该使用更新的签名-证书-V2属性(在CMS中称为ESSCertIDv2)，并使用与签名算法相同的散列算法。

只有当您的签名还将由支持ESSCertID但还不支持ESSCertIDv2的旧(好，古)软件验证时，您才可以考虑添加这两个属性。

顺便说一句，在手头的上下文中，eSig决策支持同时支持ESSCertID和ESSCertIDv2。因此，如果它说签名属性丢失了，这意味着在签名中看到的签名属性V2有一些可疑之处.

我应该/可以忽略这个警告吗？

关于Adobe的"LTV启用“配置文件，您目前可以忽略警告。将来Adobe是否会在默认情况下开始要求这个属性，如果是的话，很难判断。

你怎么能肯定LTV的存在？还有其他方法来验证吗？

如前所述，您不能确定您的签名的"LTV启用“状态。

然而，考虑到屏幕截图你分享，它提到您的PDF签名只达到了一个基线-T等效级别。特别是，您没有达到基准-LT当量，更不用说基线-LTA当量在这里。因此，就ETSI的一致性验证而言，所需的撤销信息并不都在PDF中找到。

Adobe的验证规则(目前)与ETSI规则相比非常宽松，因此可能会显示"LTV已启用“。除非你想提高你的签名到基线-LT至少，使用eSignature决策支持系统不会帮助你作为验证工具.