Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline MAD911  
#21 Оставлено : 14 июня 2019 г. 14:07:39(UTC)
MAD911

Статус: Участник

Группы: Участники
Зарегистрирован: 31.05.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Спасибо. А когда ориентировочно ждать эту доработку (хотя бы примерный срок)?
Offline Евгений Афанасьев  
#22 Оставлено : 17 июня 2019 г. 16:55:22(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Отправьте в ЛС адрес почты, вышлю вам промежуточную сборку.
Offline MERCY  
#23 Оставлено : 28 июня 2019 г. 13:53:46(UTC)
MERCY

Статус: Участник

Группы: Участники
Зарегистрирован: 06.02.2019(UTC)
Сообщений: 26
Российская Федерация
Откуда: Москва

Здравствуйте, а можете мне тоже прислать, хотелось бы что бы сегодня прислали, а я бы на выходных поэксперементировал тоже с JCP, а то сроки поджали окончательно - в понедельник нужно уже выдавать результат по ЭЦП, хотя вроде у ЦРПТ окончательный переход запланирован на 1 февраля 2020 года, но руководство хочет видеть результат с 1 июля?

на sorokinen@gmail.com
Offline MAD911  
#24 Оставлено : 28 июня 2019 г. 15:12:19(UTC)
MAD911

Статус: Участник

Группы: Участники
Зарегистрирован: 31.05.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.
Korotenechkijj manual testovogo razvertyvanija dlja podpisi dokumentov s pomoshch'ju JCP.docx (106kb) загружен 34 раз(а).

Отредактировано пользователем 28 июня 2019 г. 15:16:46(UTC)  | Причина: Не указана

Offline MERCY  
#25 Оставлено : 28 июня 2019 г. 15:55:11(UTC)
MERCY

Статус: Участник

Группы: Участники
Зарегистрирован: 06.02.2019(UTC)
Сообщений: 26
Российская Федерация
Откуда: Москва

Автор: MAD911 Перейти к цитате
Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.
Korotenechkijj manual testovogo razvertyvanija dlja podpisi dokumentov s pomoshch'ju JCP.docx (106kb) загружен 34 раз(а).


Мои замечания по имеющимся граблям в SignExample и EnhanceExample

1. Рабочая версия "Воздушного замка" (boncycastle) не соответствует документации. Там для jcp-2.0.40035 указанна версия 1.46, но рабочими являются версии 1.48-1.50. Я ставил следующие библиотеки: bcprov-jdk15on-1.50.jar bcprov-ext-jdk15on-1.50.jar bcpkix-jdk15on-1.50.jar bcpg-jdk15on-1.50.jar bcmail-jdk15on-1.50.jar. Версии 1.48 и 1.49 просто проверил и они работают. Остальные версии несовместимы.

2. В случае сети с proxy ошибку
«For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation»)
можно решить в том числе добавив такой код перед падающей функцией:
Код:
        System.getProperties().put("http.proxyHost", "proxy");
        System.getProperties().put("http.proxyPort", "3128"); // или другой порт
        System.getProperties().put("http.proxyUser", "login");
        System.getProperties().put("http.proxyPassword", "pass");


3. Библиотеки boncycastle, нужно добавлять в папку ..\jre*\lib\ext\, которая используется для компиляции кода

4. Все корневые сертификаты нужно добавлять в том числе в хранилище ..\jre1.8.0_211\lib\security\cacerts как trusted при помощи ..\jre1.8.0_211\bin\keytool.exe

Отредактировано пользователем 28 июня 2019 г. 15:59:54(UTC)  | Причина: Не указана

Offline MERCY  
#26 Оставлено : 28 июня 2019 г. 16:02:43(UTC)
MERCY

Статус: Участник

Группы: Участники
Зарегистрирован: 06.02.2019(UTC)
Сообщений: 26
Российская Федерация
Откуда: Москва

Автор: MAD911 Перейти к цитате
Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.
Korotenechkijj manual testovogo razvertyvanija dlja podpisi dokumentov s pomoshch'ju JCP.docx (106kb) загружен 34 раз(а).


Большое спасибо за документацию. Это получилось с новой выпущенной версией? Если да, то не могли бы Вы мне её прислать на sorokinen@gmail.com, а то у меня ЭЦП создаётся, но опять же не такая как надо и сайтом не принимается.
Offline MAD911  
#27 Оставлено : 28 июня 2019 г. 16:05:56(UTC)
MAD911

Статус: Участник

Группы: Участники
Зарегистрирован: 31.05.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Автор: MERCY Перейти к цитате
Автор: MAD911 Перейти к цитате
Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.
Korotenechkijj manual testovogo razvertyvanija dlja podpisi dokumentov s pomoshch'ju JCP.docx (106kb) загружен 34 раз(а).


Большое спасибо за документацию. Это получилось с новой выпущенной версией? Если да, то не могли бы Вы мне её прислать на sorokinen@gmail.com, а то у меня ЭЦП создаётся, но опять же не такая как надо и сайтом не принимается.


На старой версии.

Отредактировано пользователем 28 июня 2019 г. 16:07:11(UTC)  | Причина: Не указана

Offline MERCY  
#28 Оставлено : 30 июня 2019 г. 21:13:24(UTC)
MERCY

Статус: Участник

Группы: Участники
Зарегистрирован: 06.02.2019(UTC)
Сообщений: 26
Российская Федерация
Откуда: Москва

Автор: MAD911 Перейти к цитате
Автор: MERCY Перейти к цитате
Автор: MAD911 Перейти к цитате
Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.
Korotenechkijj manual testovogo razvertyvanija dlja podpisi dokumentov s pomoshch'ju JCP.docx (106kb) загружен 34 раз(а).


Большое спасибо за документацию. Это получилось с новой выпущенной версией? Если да, то не могли бы Вы мне её прислать на sorokinen@gmail.com, а то у меня ЭЦП создаётся, но опять же не такая как надо и сайтом не принимается.


На старой версии.


При подписании на сайте ЦРПТ какие-то особенности есть? У меня так и не хочет идти подпись на сайт
Offline MAD911  
#29 Оставлено : 1 июля 2019 г. 15:06:52(UTC)
MAD911

Статус: Участник

Группы: Участники
Зарегистрирован: 31.05.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Здравствуйте, авось кому пригодится добавил мини пример для ввода документа на импорт.
В application.properties задать
cryptopro.storage.alias= алиас хранилища
cryptopro.storage.pass= пароль к хранилищу(в коде равен паролю к сертификату)

в pom.xml задается адрес хоста (по умолчанию)<ismp.host>https://demo.lp.crpt.tech/api/v3</ismp.host>

в swagger есть пример отправки документа с не заполенными данными(на демо стенде нашем проходило).
http://127.0.0.1:8080/swagger-ui.html

Добавление документа можно посмотреть на вкладке ИСМП документы.


sign_ismp.rar (80kb) загружен 97 раз(а).
thanks 1 пользователь поблагодарил MAD911 за этот пост.
Евгений Афанасьев оставлено 01.07.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.