首页
/ eSignature DSS 6.2版本发布:安全增强与验证优化

eSignature DSS 6.2版本发布:安全增强与验证优化

2025-07-09 13:15:51作者:温艾琴Wonderful

项目概述

eSignature DSS(Digital Signature Service)是一个开源的数字签名服务框架,主要用于创建、扩展和验证各种电子签名格式(如XAdES、CAdES、PAdES等)。该项目为开发者提供了强大的工具集,用于构建符合欧盟电子签名法规(eIDAS)的解决方案。

核心改进与修复

安全验证增强

本次6.2版本在签名验证方面进行了多项重要改进。系统现在能够更严格地执行时间戳级别检查,特别是在缺少长期归档(LTA)材料的情况下。这一改进确保了签名验证过程在缺乏完整证据链时仍能保持高安全性。

对于XAdES签名验证,修复了一个关键问题:当签名中的ds:KeyInfo证书被篡改时,验证过程现在能够正确识别并处理这种情况。这防止了潜在的伪造签名被错误地验证为有效的情况。

证书撤销检查优化

在证书撤销检查方面,6.2版本修复了AlertOnNoRevocationAfterBestSignatureTime功能的一个问题。该功能现在能够正确处理NextUpdate时间早于当前时间的情况,避免了可能导致的误判。

针对CRL(证书撤销列表)解析,修复了dss-crl-parser-stream模块对使用RSASSA-PSS算法签名的CRL的验证问题。这一改进扩展了系统对各类CRL的兼容性,提高了验证的可靠性。

技术升级与功能增强

加密库升级

项目已将BouncyCastle加密库升级至1.80版本。这一升级带来了最新的加密算法支持和安全修复,进一步增强了系统的安全性和兼容性。

演示应用改进

在DSS演示应用中新增了一个配置选项,允许开发者跳过ASN1ObjectIdentifier验证。这一灵活性改进使得在特定测试场景下能够更方便地进行调试和验证。

日志与警告优化

修复了XAdES封装签名验证过程中可能出现的误导性日志警告问题。现在系统提供的日志信息更加准确,有助于开发者更快定位和解决问题。

总结

eSignature DSS 6.2版本通过多项安全验证改进和功能增强,进一步提升了数字签名处理的可靠性和安全性。从严格的时间戳检查到CRL解析的改进,再到加密库的升级,这些变化都体现了项目团队对产品质量和安全性的持续关注。对于需要处理电子签名的开发者而言,升级到6.2版本将获得更稳定、更安全的签名验证体验。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
152
1.97 K
kernelkernel
deepin linux kernel
C
22
6
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
494
37
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
323
10
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
191
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
991
395
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
193
277
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
937
554
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
75
70