JavaでPKCS＃7の署名を確認するための情報

Question

PKCS＃7署名とこの署名で署名されたファイルの2つのファイルがあります。私の質問は、この署名を正しく確認する方法です。どのデータを正確に使用し、PKCS7から抽出する必要がありますか？

1. 確認証明書の日付のうちかどうか
2. チェックCAが古い出ているかどうかではない
3. チェックするかどうか、この公開鍵：私はアクションの順序は次のようになりますことを聞きました

を締結された、まだおそらく有効

そしてPKCS7ファイル内の属性からハッシュ値を抽出し、ハッシュファイルへの等価性をチェックですが、私は修正アム？そしてBouncy Castleを使ってどうすればいいですか？私はこれに遭遇しました

CMSSignedData data = new CMSSignedData(bytesArray) 

しかし、もしあれば、どのように妥当性をチェックすることができますか？これは複雑すぎるようです - 私はすべての証明書を取って、有効期限をチェックし、それを行うカスタムメソッドを書いてください。そして、どういうわけか公開鍵がまだ有効であることを確認します。

Answer 1

https://docs.oracle.com/javase/tutorial/security/apisign/versig.html

あなたはここにステップの説明ではかなり良いステップを見つけることができます。これはBouncy Castelを使用していませんが、ちょうど