eSignature DSS 6.2版本发布：安全增强与验证优化

项目概述

eSignature DSS（Digital Signature Service）是一个开源的数字签名服务框架，主要用于创建、扩展和验证各种电子签名格式（如XAdES、CAdES、PAdES等）。该项目为开发者提供了强大的工具集，用于构建符合欧盟电子签名法规（eIDAS）的解决方案。

核心改进与修复

安全验证增强

本次6.2版本在签名验证方面进行了多项重要改进。系统现在能够更严格地执行时间戳级别检查，特别是在缺少长期归档(LTA)材料的情况下。这一改进确保了签名验证过程在缺乏完整证据链时仍能保持高安全性。

对于XAdES签名验证，修复了一个关键问题：当签名中的ds:KeyInfo证书被篡改时，验证过程现在能够正确识别并处理这种情况。这防止了潜在的伪造签名被错误地验证为有效的情况。

证书撤销检查优化

在证书撤销检查方面，6.2版本修复了AlertOnNoRevocationAfterBestSignatureTime功能的一个问题。该功能现在能够正确处理NextUpdate时间早于当前时间的情况，避免了可能导致的误判。

针对CRL（证书撤销列表）解析，修复了dss-crl-parser-stream模块对使用RSASSA-PSS算法签名的CRL的验证问题。这一改进扩展了系统对各类CRL的兼容性，提高了验证的可靠性。

技术升级与功能增强

加密库升级

项目已将BouncyCastle加密库升级至1.80版本。这一升级带来了最新的加密算法支持和安全修复，进一步增强了系统的安全性和兼容性。

演示应用改进

在DSS演示应用中新增了一个配置选项，允许开发者跳过ASN1ObjectIdentifier验证。这一灵活性改进使得在特定测试场景下能够更方便地进行调试和验证。

日志与警告优化

修复了XAdES封装签名验证过程中可能出现的误导性日志警告问题。现在系统提供的日志信息更加准确，有助于开发者更快定位和解决问题。

总结

eSignature DSS 6.2版本通过多项安全验证改进和功能增强，进一步提升了数字签名处理的可靠性和安全性。从严格的时间戳检查到CRL解析的改进，再到加密库的升级，这些变化都体现了项目团队对产品质量和安全性的持续关注。对于需要处理电子签名的开发者而言，升级到6.2版本将获得更稳定、更安全的签名验证体验。