Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline rmussalimov  
#1 Оставлено : 18 января 2021 г. 15:25:34(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 64

Сказал(а) «Спасибо»: 4 раз
Добрый день

Есть:

OS: Ubuntu
CSP 5.0
JCP 2.0
Закрытый ключ и сертификат на жестком диске, установленные в КриптоПро CSP

Теперь необходимо импортировать их в JCP для подписания

Можете подсказать, пожалуйста, как это сделать?

Offline Евгений Афанасьев  
#2 Оставлено : 18 января 2021 г. 16:03:25(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,313
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 541 раз в 517 постах
Здравствуйте.
Для CSP и JCP папка для ключевых контейнеров: /var/opt/cprocsp/keys/<username>
Можете поместить сюда ключевой контейнер, он будет виден в CSP и JCP под управлением пользователя username.
Offline rmussalimov  
#3 Оставлено : 18 января 2021 г. 16:11:09(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 64

Сказал(а) «Спасибо»: 4 раз
Здравствуйте, да, он там лежит и в CSP я его вижу без проблем (контейнер с закрытым ключом + сертификат)
Проблема только в JCP
Offline rmussalimov  
#4 Оставлено : 18 января 2021 г. 16:57:25(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 64

Сказал(а) «Спасибо»: 4 раз
Автор: Евгений Афанасьев Перейти к цитате
Здравствуйте.
Для CSP и JCP папка для ключевых контейнеров: /var/opt/cprocsp/keys/<username>
Можете поместить сюда ключевой контейнер, он будет виден в CSP и JCP под управлением пользователя username.


Возможно дело в alias, его же назначать как-то нужно?
Просто имя контейнера не подойдет?

В CSP все хорошо, есть привязка сертификата к приватному ключу

57.jpg (53kb) загружен 7 раз(а).
Offline Евгений Афанасьев  
#5 Оставлено : 18 января 2021 г. 17:24:33(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,313
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 541 раз в 517 постах
Если контейнер лежит в указанной папке пользователя username, то он будет виден под управлением X при запуске панели JCP или в keytool:
Код:

username# JRE/bin/keytool -list -providername JCP -storetype HDImageStore -keystore NONE -storepass 1

где JRE - JRE с установленным JCP.
Offline rmussalimov  
#6 Оставлено : 18 января 2021 г. 17:29:54(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 64

Сказал(а) «Спасибо»: 4 раз
Автор: Евгений Афанасьев Перейти к цитате
Если контейнер лежит в указанной папке пользователя username, то он будет виден под управлением X при запуске панели JCP или в keytool:
Код:

username# JRE/bin/keytool -list -providername JCP -storetype HDImageStore -keystore NONE -storepass 1

где JRE - JRE с установленным JCP.


Цитата:

INFO: JCP loaded.

Keystore type: HDIMAGESTORE
Keystore provider: JCP

Your keystore contains 1 entry

93824f93-d633-4fb7-8b6a-ee853d361f2d, Dec 23, 2020, PrivateKeyEntry,
Certificate fingerprint (SHA1): 7C:75:CF:AD:4F:F0:F0:D0:04:B7:35:AB:35:50:B2:E2:4E:FD:D1:B1


Да, это оно

В коде правда берется alias

Цитата:

(this.keyStore = KeyStore.getInstance("HDImageStore")).load(null, null);

final Enumeration<String> aliases = this.keyStore.aliases();
while (aliases.hasMoreElements())
{
final String s3 = aliases.nextElement();
KeyStoreFactory.key = (PrivateKey)this.keyStore.getKey(s3, array);
KeyStoreFactory.certificate = (X509Certificate)this.keyStore.getCertificate(s3);
}


Судя по всему, он не совпадает с именем контейнера
Offline rmussalimov  
#7 Оставлено : 18 января 2021 г. 17:33:00(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 64

Сказал(а) «Спасибо»: 4 раз
Можно ли выполнить команду в терминале, чтобы получить alias'ы?
Offline Евгений Афанасьев  
#8 Оставлено : 18 января 2021 г. 17:40:39(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,313
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 541 раз в 517 постах
Вы выполнили в терминале - получили список алиасов.
Автор: rmussalimov Перейти к цитате

INFO: JCP loaded.

Keystore type: HDIMAGESTORE
Keystore provider: JCP

Your keystore contains 1 entry

93824f93-d633-4fb7-8b6a-ee853d361f2d, Dec 23, 2020, PrivateKeyEntry,
Certificate fingerprint (SHA1): 7C:75:CF:AD:4F:F0:F0:D0:04:B7:35:AB:35:50:B2:E2:4E:FD:D1:B1

93824f93-d633-4fb7-8b6a-ee853d361f2d - алиас контейнера. То же самое возвращает aliases() у keystore.

Отредактировано пользователем 18 января 2021 г. 18:55:29(UTC)  | Причина: Не указана

Offline rmussalimov  
#9 Оставлено : 18 января 2021 г. 19:25:39(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 64

Сказал(а) «Спасибо»: 4 раз
Автор: Евгений Афанасьев Перейти к цитате
Вы выполнили в терминале - получили список алиасов.
Автор: rmussalimov Перейти к цитате

INFO: JCP loaded.

Keystore type: HDIMAGESTORE
Keystore provider: JCP

Your keystore contains 1 entry

93824f93-d633-4fb7-8b6a-ee853d361f2d, Dec 23, 2020, PrivateKeyEntry,
Certificate fingerprint (SHA1): 7C:75:CF:AD:4F:F0:F0:D0:04:B7:35:AB:35:50:B2:E2:4E:FD:D1:B1

93824f93-d633-4fb7-8b6a-ee853d361f2d - алиас контейнера. То же самое возвращает aliases() у keystore.


Разобрался

Теперь правда строчка

Цитата:
KeyStoreFactory.key = (PrivateKey)this.keyStore.getKey(s, array);


Кидает исключение

Цитата:
java.security.PrivilegedActionException: java.io.IOException: java.lang.IllegalArgumentException: length not equals serial length


s - alias
array - пароль от контейнера



Offline rmussalimov  
#10 Оставлено : 18 января 2021 г. 19:28:36(UTC)
rmussalimov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 64

Сказал(а) «Спасибо»: 4 раз
Посмотрел по форуму
С лицензией все нормально

Validity: Until Mar 23, 2021


И запускаю я под тем же пользователем
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.