デジタルPKCS7署名からタイムスタンプをデコードする方法は？

Question

タイムスタンプ付きの署名があります。 タイムスタンプをデコードし、そのプロパティをデコードしようとしています。

var contentInfo = new ContentInfo(Convert.FromBase64String(data)); 
      var signedCms = new SignedCms(contentInfo, true); 

      signedCms.Decode(Convert.FromBase64String(signature)); 
      signedCms.CheckSignature(true); 


      foreach (var signerInfo in signedCms.SignerInfos) 
      { 
       foreach (var unsignedAttribute in signerInfo.UnsignedAttributes) 
       { 

        if (unsignedAttribute.Oid.Value == "1.2.840.113549.1.9.16.2.14") 
        { 
         AsnEncodedData asnData = unsignedAttribute.Values[0]; 

         byte[] asnBinary = asnData.RawData; 
        } 


       } 
      } 

しかし、私はasnData.RawData

をデコードすることができます。少なくとも私は

あなたがいずれかを持っています（それの署名が有効である）日付を取得し、timstampが正しいことを確認する必要があるか理解しませんアイデアやexpirience？ ありがとう

Answer 1

タイムスタンプは、反署名（認証された属性の署名）以外の何ものでもありません。 SignerInfo構造内のカウンターシグネチャーを調べます。

signerInfo.CounterSignerInfosはSignerInfoのコレクションを含み、最も Authenticodeの署名スキーム（特定の実装であってもよい）で使用されるであろう。タイムスタンプがRFC-3161に基づいている場合、それは他の場所にある可能性があります。私はあなたが自明タイムスタンプを見つけることができ、このOIDで1.3.6.1.4.1.311.3.3.1

OID

で SignerInfo.UnsignedAttributesプロパティの下で認証されていない属性としてそれを発見しました。

foreach (CryptographicAttributeObject cryptoAttribute in primarySigner.UnsignedAttributes) 
{ 
    if (cryptoAttribute.Oid.Value == szOID_RFC3161_TIMESTAMP.Value) 
    { 
     Pkcs9AttributeObject rfcTimestampObj = new Pkcs9AttributeObject(cryptoAttribute.Values[0]); 
     //Decode the attribute 
     SignedCms rfcTimestampMessage = new SignedCms(); 
     rfcTimestampMessage.Decode(rfcTimestampObj.RawData); 
     //At this point you are obtained the timestamp message as a SignedCMS object - rfcTimestampMessage.SignerInfos.Count > 1 
    } 
}