logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline karpenko_vasily  
#1 Оставлено : 11 января 2019 г. 16:23:36(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 6 раз
Здравствуйте!

Используем CSP 4.0 + JCSP.
Столкнулись с проблемой, что при попытке сформировать ЭП CSP не отвечает, т.е. зависают и не возвращают результат вызовы:
Цитата:
XMLSignature signature = ...;
signature.addKeyInfo(certificate);
signature.sign(privateKey);


Могли бы вы подсказать с чем это связано?
Offline Евгений Афанасьев  
#2 Оставлено : 11 января 2019 г. 16:39:08(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,664
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 376 раз в 372 постах
Здравствуйте.
Возможно, CSP пытается отобразить окно (ожидает ввод) с предупреждением о скором прекращении использования ГОСТ 2001. Произведены ли отключения окон для CSP согласно инструкциям?

Отредактировано пользователем 11 января 2019 г. 20:16:33(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline karpenko_vasily  
#3 Оставлено : 14 января 2019 г. 10:17:44(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 6 раз
Автор: Евгений Афанасьев Перейти к цитате
Здравствуйте.
Возможно, CSP пытается отобразить окно (ожидает ввод) с предупреждением о скором прекращении использования ГОСТ 2001. Произведены ли отключения окон для CSP согласно инструкциям?


Выполнили следующие действия:
Для отключения данных предупреждений в КриптоПро CSP на Unix-системах нужно добавить два ключа в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters:

[Parameters]

#Параметры провайдера

warning_time_gen_2001=ll:9223372036854775807

warning_time_sign_2001=ll:9223372036854775807

Согласно https://support.cryptopr...ekhod-n-gost-r-3410-2012

Также периодически возникает ситуация, JCSP не возвращает ответ в районе ~30 секунд, после чего отрабатывает (события длятся в течение примерно 5 минут начиная с примерно 00:00).

Отредактировано пользователем 14 января 2019 г. 10:39:20(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#4 Оставлено : 14 января 2019 г. 10:39:12(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,664
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 376 раз в 372 постах
Автор: karpenko_vasily Перейти к цитате
Также периодически возникает ситуация, JCSP не возвращает ответ в районе ~30 секунд, после чего отрабатывает (в течение примерно 5 минут начиная с 00:00).

Какого рода подпись создается (тип подписи)?

Техническую поддержку оказываем тут
Наша база знаний
Offline karpenko_vasily  
#5 Оставлено : 14 января 2019 г. 10:41:58(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 6 раз
Автор: Евгений Афанасьев Перейти к цитате
Автор: karpenko_vasily Перейти к цитате
Также периодически возникает ситуация, JCSP не возвращает ответ в районе ~30 секунд, после чего отрабатывает (в течение примерно 5 минут начиная с 00:00).

Какого рода подпись создается (тип подписи)?



GOST3410DHEL
Offline two_oceans  
#6 Оставлено : 14 января 2019 г. 10:49:12(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 438
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 106 раз в 102 постах
В случаях зависаний причин может быть оооочень много. Как вариант, пока диагностируете в чем дело, не помешает проверить настройку доступа к Интернету и сервера DNS в частности.
Offline Евгений Афанасьев  
#7 Оставлено : 14 января 2019 г. 12:52:38(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,664
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 376 раз в 372 постах
Автор: karpenko_vasily Перейти к цитате
Автор: Евгений Афанасьев Перейти к цитате
Автор: karpenko_vasily Перейти к цитате
Также периодически возникает ситуация, JCSP не возвращает ответ в районе ~30 секунд, после чего отрабатывает (в течение примерно 5 минут начиная с 00:00).

Какого рода подпись создается (тип подписи)?



GOST3410DHEL

Я имел в формат - тот же XML, что вы привели выше, CAdES и т.п.

Техническую поддержку оказываем тут
Наша база знаний
Offline karpenko_vasily  
#8 Оставлено : 16 января 2019 г. 11:12:12(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 6 раз
Автор: Евгений Афанасьев Перейти к цитате

Я имел в формат - тот же XML, что вы привели выше, CAdES и т.п.



Detached XML ЭП.
Offline karpenko_vasily  
#9 Оставлено : 16 января 2019 г. 11:16:59(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 6 раз
Автор: Евгений Афанасьев Перейти к цитате
Здравствуйте.
Возможно, CSP пытается отобразить окно (ожидает ввод) с предупреждением о скором прекращении использования ГОСТ 2001. Произведены ли отключения окон для CSP согласно инструкциям?


Стабильно наблюдаем в промежутке времени с ~00:02 до ~00:06 подвисание.

Отредактировано пользователем 16 января 2019 г. 15:14:06(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#10 Оставлено : 16 января 2019 г. 15:12:28(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,664
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 376 раз в 372 постах
Никаких специальных задержек не добавлялось. Если нет обращений в сеть (OCSP, TSP, TLS, проверки цепочки сертификатов, получения из сети файла для detached подписи по url, использования XAdES и т.п.), то приложите, пожалуйста, пример для воспроизведения.
Техническую поддержку оказываем тут
Наша база знаний
Offline karpenko_vasily  
#11 Оставлено : 24 января 2019 г. 11:34:50(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 6 раз
Автор: Евгений Афанасьев Перейти к цитате
Никаких специальных задержек не добавлялось. Если нет обращений в сеть (OCSP, TSP, TLS, проверки цепочки сертификатов, получения из сети файла для detached подписи по url, использования XAdES и т.п.), то приложите, пожалуйста, пример для воспроизведения.


Здравствуйте, Евгений!
Данная ошибка ушла, возможно была связана с тестовыми лицензиями.
Но уже два раза столкнулись со следующей ошибкой. Т.е. на все вызовы бросается данное исключение:

Цитата:
ru.CryptoPro.JCSP.MSCAPI.MSException: MSCAPI ERROR: 0x274d at ru.CryptoPro.JCSP.MSCAPI.cl_5.a(Unknown Source) at ru.CryptoPro.JCSP.MSCAPI.cl_5.initHashGR3411(Unknown Source) at ru.CryptoPro.JCSP.Digest.cl_0.a(Unknown Source) at ru.CryptoPro.JCSP.Digest.cl_0.reset(Unknown Source) at ru.CryptoPro.JCSP.Digest.cl_0.engineReset(Unknown Source) at java.security.MessageDigest.reset(MessageDigest.java:463) at org.apache.xml.security.algorithms.MessageDigestAlgorithm.reset(MessageDigestAlgorithm.java:223) at org.apache.xml.security.signature.Reference.calculateDigest(Reference.java:702) at org.apache.xml.security.signature.Reference.generateDigestValue(Reference.java:396) at org.apache.xml.security.signature.Manifest.generateDigestValues(Manifest.java:206) at org.apache.xml.security.signature.XMLSignature.sign(XMLSignature.java:594)


Подскажите пожалуйста с чем это может быть связано?
Offline Евгений Афанасьев  
#12 Оставлено : 24 января 2019 г. 14:05:59(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,664
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 376 раз в 372 постах
Ошибка 0x274d означает "Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение.". Что у вас используется? HSM? Какой версии CSP и какой КС?
Попробуйте обновить JCSP до последнего с сайта.
Техническую поддержку оказываем тут
Наша база знаний
Offline karpenko_vasily  
#13 Оставлено : 24 января 2019 г. 14:18:45(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 6 раз
Автор: Евгений Афанасьев Перейти к цитате
Ошибка 0x274d означает "Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение.". Что у вас используется? HSM? Какой версии CSP и какой КС?
Попробуйте обновить JCSP до последнего с сайта.


Мы используем локально КриптоПро CSP 4.0 для linux (64_4.0.9944-5) KC2 + java-csp-5.0.39267.

Что странно, после рестарта приложения получаем исключение при создании нового экземпляра KeyStore:
Цитата:
java.security.NoSuchProviderException: no such provider: JCSP

Отредактировано пользователем 24 января 2019 г. 14:58:01(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#14 Оставлено : 24 января 2019 г. 15:15:13(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,664
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 376 раз в 372 постах
Попробуйте обновить JCSP.
Техническую поддержку оказываем тут
Наша база знаний
Offline karpenko_vasily  
#15 Оставлено : 5 февраля 2019 г. 11:04:06(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 6 раз
Автор: Евгений Афанасьев Перейти к цитате
Попробуйте обновить JCSP.


Обновили JCSP на 5.0.40055.
Всё также имеются ночные подвисания с ~00:02 на несколько минут. Приложил пример подписи.
SignXml.java (7kb) загружен 1 раз(а). XmlSignatureAlgorithm.java (1kb) загружен 1 раз(а). Smev3TransformSpi.java (5kb) загружен 1 раз(а). XmlMessageDigestAlgorithm.java (1kb) загружен 1 раз(а). Smev3Transformer.java (8kb) загружен 1 раз(а).
Offline Евгений Афанасьев  
#16 Оставлено : 5 февраля 2019 г. 11:11:36(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,664
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 376 раз в 372 постах
А подписываемый документ?
Техническую поддержку оказываем тут
Наша база знаний
Offline karpenko_vasily  
#17 Оставлено : 5 февраля 2019 г. 11:21:13(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 6 раз
Автор: Евгений Афанасьев Перейти к цитате
А подписываемый документ?


Подписываемый xml example.xml (3kb) загружен 2 раз(а).
Offline karpenko_vasily  
#18 Оставлено : 6 февраля 2019 г. 10:48:54(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 6 раз
Евгений, подскажите пожалуйста.
Если сохранять сертификаты в хранилище JCSP.CERT_STORE_NAME ("CertStore"), сертификаты сохраняются в файл.
Есть ли какая-нибудь консольная утилита для просмотра списка сертификатов?
Если использовать
./certmgr -list -file path_to_file,

получаю ошибку:
Invalid data in file path_to_file
Offline Евгений Афанасьев  
#19 Оставлено : 6 февраля 2019 г. 11:39:52(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 2,664
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 376 раз в 372 постах
С помощью keytool, описание команд есть в руководстве разработчика, раздел Keytool.
Техническую поддержку оказываем тут
Наша база знаний
Offline karpenko_vasily  
#20 Оставлено : 15 февраля 2019 г. 15:25:32(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 6 раз
Автор: Евгений Афанасьев Перейти к цитате
Ошибка 0x274d означает "Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение.". Что у вас используется? HSM? Какой версии CSP и какой КС?
Попробуйте обновить JCSP до последнего с сайта.


Добрый день, Евгений!

Подскажите пожалуйста, а какие системные требования к оперативной памяти для CSP 4.0?

Отредактировано пользователем 15 февраля 2019 г. 16:17:04(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.