问LTV和文档时间戳之间有什么联系？

EN

在Adobe中启用LTV

上次我看Adobe的时候，还没有公开定义"LTV启用“的技术含义。

Adobe的PDF传道者伦纳德·罗森索尔今年1月在iText邮件列表中给出了这个定义：

启用LTV意味着验证文件所需的所有信息(减去根证书)都包含在文件中。

已被澄清为

PDF正确签名，并包含所有必要的证书、每个证书的有效CRL或OSCP响应(根证书除外)。

但作为

“每个证书的有效CRL或OSCP响应”还包括CRLs和OCSPs上的签名，而不仅仅是签名证书。

他指出引用了一位Adobe工程师的话

当所有的担保品都嵌入到签名中而不是DSS中时，LTV可能被启用(我刚刚修复了一个错误，它没有正确地处理这种情况)。在这种情况下，可能没有DSS。然而，这是非常不寻常的，因为CRLs和OCSP上的签名不包含嵌入式rev信息，即Adobe扩展。然而，这是一个遥远的可能性。

在iText中添加LTV信息

另一方面，使用iText添加LTV信息是试图将此类信息添加到缺少所需信息的签名文档中。

虽然缺少Adobe的具体技术定义，但这本质上是一种最大的努力尝试，而不是一个人可以肯定地声称已经做过的事情。特别是，对增加这些资料的决策支助部分说明的解释是不一致的。

也许布鲁诺可以报告目前的努力状况。

你的问题

LTV和文档时间戳之间有什么联系？

文档时间戳和LTV信息最初是在同一PAdES规范中定义的，ETSI TS 102 778-4部分中定义了它们之间的一些乒乓：

​

​

因此，有时假设每次添加DSS时，还必须添加文档时间戳。这反过来可能会引发一些鸡蛋问题，因为时间戳也涉及到可能需要额外DSS信息的一些证书。

莱纳德今年1月还就“支持LTV的DSS”这一主题写了一封信。

不需要时间戳(常规或文档级别)。

因此，回到你的问题，

或者更准确地说，我如何在不使用时间戳的情况下启用pdf LTV？

添加除根证书以外的所有涉及证书的验证信息，也包括验证信息中使用的证书。每当您时间戳时，也要添加时间戳的验证信息。