Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Не получается проверить сообщение через кросс CA сертификат, подписав через корневой CA сертификат
Статус: Участник
Группы: Участники
Зарегистрирован: 07.10.2014(UTC) Сообщений: 12  Откуда: Барнаул
|
Подписал сообщение когда в системе стоял сертификат CA как корневой, пытаюсь проверить его через кросс-сертификат того же CA c cсылкой на Сертификат Головного Удостоверяющего Центра.
Изза вероятной привязки к идентификатору сертификата, а не ключа, проверка не проходит с явным указанием ошибки идентификатора сертификата, а не ключа.
При этом программа криптоарм правильно собирает цепочку клюей опираясь на идентификатор ключа из подписи.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Здравствуйте.
Чем и как проверяете? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.10.2014(UTC) Сообщений: 12 Откуда: Барнаул
|
val cadesSignature: CAdESSignature = new CAdESSignature(org.bouncycastle.util.encoders.Base64.decode(incomingSignature.signature), null, null);
cadesSignature.verify(null)
где incomingSignature.signature - подпись из эцп плагинаэ
использую cades.jar + jcp 2.0
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Какого формата подпись?
Какое сообщение об ошибке?
Установлен ли корневой в cacerts?
Есть ли кросс-сертификат в подписи (раз в verify передан пустой параметр)?
Можете ли приложить/прислать подпись и сертификаты? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.10.2014(UTC) Сообщений: 12 Откуда: Барнаул
|
Обычный cmssigneddata(cadessignature) "Root certificate Sn 59a518ccae6f5eac45379d12f382810c, subject CN=\"УЦ ООО \\\"Центр информационной безопасности\\\"\", OU=Удостоверяющий Центр, O=ООО Центр информационной безопасности, L=Барнаул, ST=22 Алтайский край, C=RU, EMAILADDRESS=uc@secret-net.ru, OID.1.2.643.3.131.1.1=#120C303032323235313030323632, OID.1.2.643.100.1=#120D31303932323235303030373739 is untrusted" Да Нет, и при перекидывании явном x509certificate в качестве параметров функции verify ничего не изменилось Вложение(я):  postdata.zip (3kb) загружен 4 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.10.2014(UTC) Сообщений: 12 Откуда: Барнаул
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Если
Root certificate Sn 59a518ccae6f5eac45379d12f382810c, subject CN=\"УЦ ООО \\\"Центр информационной безопасности\\\"\", OU=Удостоверяющий Центр, O=ООО Центр информационной безопасности, L=Барнаул, ST=22 Алтайский край, C=RU, EMAILADDRESS=uc@secret-net.ru, OID.1.2.643.3.131.1.1=#120C303032323235313030323632, OID.1.2.643.100.1=#120D31303932323235303030373739 is untrusted
- это ошибка, из-за которой не выполняется проверка, то нужно добавить его в cacerts то JRE, в которой происходит выполнение кода.
Приложите, пожалуйста, корневой сертификат, до которого нужно построить цепочку. |
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Не получается проверить сообщение через кросс CA сертификат, подписав через корневой CA сертификат
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
