Статус: Новичок
Группы: Участники
Зарегистрирован: 14.12.2018(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Евгений Афанасьев  Да, для создания подписи формата PKCS7 (CMS) подойдет CMS, CMSign. С помощью CMSVerify сможете проверить подписи. Спасибо, вы очень помогли! Все три метода отработали без ошибок, верификация так же прошла успешно. Есть ли документация по CMS.java? Хотелось бы понять разницу между методами createCMS, createHashCMS, createHashCMSEx. Отредактировано пользователем 24 декабря 2018 г. 14:25:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924  Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 690 раз в 651 постах
|
Автор: CryptoSKB Есть ли документация по CMS.java? Хотелось бы понять разницу между методами createCMS, createHashCMS, createHashCMSEx. Документации нет, так опишу: createCMS - создает CMS подпись на алгоритме ГОСТ 2001 по подписанным данным (buffer). Может принять sign - отдельно вычисленную подпись размер 64 байта, которую вставит в CMS. Также принимает сертификат и detached - флаг, что подпись отделена от данных. createCMSEx - делает все то же самое, но позволяет передать oid'ы (идентификаторы) алгоритмов хеширования и подписи для вставки в подпись (oid'ы могут относиться к ГОСТ 2012). createHashCMSEx - тоже создает подпись CMS, но, в отличие от createCMS*, подпись sign вычисляется внутри, а не передается вычисленная извне. Кроме того, с помощью isExternalDigest можно указать, подписываются и хешируются ли данные или они уже были захешированы и хешировать не надо. Тоже передаются сертификаты (и ключи) во множественном числе, т.к. можно сделать сразу несколько подписей (добавить несколько подписантов). Еще можно передать addSignCertV2 - требование добавить в подписанные атрибуты атрибут signingCertificateV2, чтобы подпись стала соответствовать типу CAdES-BES (PKCS7 -> CMS -> CAdES-BES). Главное отличие createCMS* и createHashCMSEx - последняя делается по подписанным атрибутам, а первая - по подписанным данным. Отредактировано пользователем 24 декабря 2018 г. 14:35:29(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.04.2019(UTC)
Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Настроил в контрольной панели JCP HDImageStore. Сертификат в нем лежит. keyStore = KeyStore.getInstance("HDImageStore","JCP"); keyStore.load(null, null); key=(PrivateKey) keyStore.getKey(alias, password); X509Certificate cert = (X509Certificate) keyStore.getCertificate(alias); кеу загружается, cert каким то образом загрузился один раз и больше ни в какую. Отредактировано пользователем 17 апреля 2019 г. 17:03:34(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
