Здравствуйте!
1) Пытаюсь проверить средствами JCP подпись формата CAdES-X Long Type 1. Использую пустое локальное хранилище корневых сертификатов JAVA (cacerts). Выходит ошибка:
"Root certificate: sn 3b208ae5fd46688649a050faafa88393 is untrusted" Если добавить корневой сертификат в cacerts - проверка проходит успешно.
2) Если при создании подписи CAdES-X Long Type 1, сервер TSP имеет корневой сертификат не равный корневому сертификату УЦ, то при проверки подписи и отсутствии корневого сертификата TSP в cacerts, вылазит ошибка неправильного штампа подписи. А если корневой сертификат TSP загрузить в cacerts (без промежуточных сертификатов), то штамп времени подписи проверяется корректно.
Соответственно вопрос - для проверки подписи CAdES-X Long Type 1 нужны корневые УЦ и TSP-сервера? Или я чего-то упустил в своих экспериментах и можно обойтись без них?