Überprüfen einer qualifizierten Signatur per Extension
Wie überprüft man (mit BouncyCastle), ob ein X509-Zertifikat einer qualifizierten elektronischen Signatur entspricht?
Man liest die Extension aus:
X509Certificate[] chain = getYourCertificateChain(); try { ASN1InputStream in = new ASN1InputStream(new ByteArrayInputStream(chain[0].getEncoded())); DERObject der = in.readObject(); X509CertificateStructure x509Str = new X509CertificateStructure((ASN1Sequence) der); TBSCertificateStructure xTBSCert = x509Str.getTBSCertificate(); ext = xTBSCert.getExtensions(); X509Extension qcStats = ext.getExtension(X509Extensions.QCStatements); if(null != qcStats) //yes, its is! //..... } catch (CertificateEncodingException e) { logger.error(e.getMessage()); }