07.02.2007 13:13:18JarChecker и CSP Ответов: 6
Андрей
Здравствуйте!
В JCP имеется класс JarChecker с помощью которого можно подписывать JAR-архивы и осуществлять их проверку. Но подпись, которая формируется в результате и кладется в файл Sign.CP, не распознается как подпись формата CSP. Можете это как-нибудь прокомментировать?
Поясню с чем связан вопрос. Мне требуется программно подписывать JAR-архивы, причем делаю я это с помощью CSP. Таким образом, файлы Digest.CP и Sign.CP я формирую самомтоятельно. Но в результате при проверке архива утилитой JarСhecker, получаю сообщение "Unknown format of jar signature"
 
Ответы:
07.02.2007 18:34:22Андрей
То, что Sign.CP не содержит подпись в формате PKCS#7 я уже понял. Тогда вопрос, что за формат подписи содержится в файле Sign.CP?
08.02.2007 16:19:01Андрей
Господа из КриптоПро, расскажите пожалуйста в каком формате у вас хранится подпись в файле Sign.CP. Очень нужна утилита для проверки JAR-архивов, подписанных российским алгоритмом. SUN-овская jarsigner не годится, так как не поддерживает такой алгоритм. Хочется в этой роли использовать ваш JarChecker, но для этого надо разобраться с форматом файла Sign.CP. Подписание архива ведется с помощью других средств, где использование JarChecker невозможно. Можно, конечно, самому написать, но зачем тогда нужны стандарты, коли приходится писать отсебятину.
12.02.2007 15:35:05Иван
А почему нельзя пользоваться JCP при подписи?
Не хочется открывать формат. Секрета нет, конечно, но если нам захочется поменять формат, Вам придется переделывать.
Может лучше мы добавим необходимые Вам функции?
13.02.2007 9:45:39Андрей
Здравствуйте!
Спасибо за ответ. JCP использовать не можем, потому что у нас закрытые ключи на смарт-картах eToken, поэтому приходится использовать компоненты CSP для генерации подписи. Это на клиентской стороне. А вот на серверной стороне очень бы пригодилось JCP для работы с подписью. И все же непонятно, почему если есть общепринятые стандарты для хранения подписей (например, PKCS#7), использовать какие-то собственные форматы. Было бы замечательно, если бы в JCP появился полноценный аналог jarsigner из JDK, но поддерживающий российские алгоритмы. Я еще в этой теме не так давно "варюсь", и не знаю, может быть можно криптопровайдер реализовать таким образом, чтобы он расширял спецификацию SUN на подписание архивов и возможно было бы проверять их с помощью стандартной утилиты jarsigner.
14.02.2007 14:08:18Иван
В jarsigner зашиты импортные алгоритмы, другие он не понимает категорически, поэтому и появился JarChecker, функциональный аналог. Может когда-нибудь SUN исправит. Использовать громоздкий PKCS#7 посчитали излишним.
Если хотите, наш формат вышлю, он простой.
Может Вам будет удобнее сделать свою подпись и не связываться с нашим форматом, подписывать через CSP, а при проверке разбирать PKCS#7.
14.02.2007 17:30:04Андрей
Спасибо за помощь. Если возникнет необходимость, то мы оформим запрос.