Статус: Новичок
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 2  Откуда: Новосибирск
|
Здравствуйте. Настроено тестовое окружение jcp-2.0.39014 и jdk1.8.0_121. В HDImageStore создан контейнер с приватным ключом и сертификатом: *** Signature key*** GOST R 34.10-2012 256 bits * Signature parameter set: GOST R 34.10-2001, default parameters * Digest parameter set: GOST R 34.11-2012 (256) digest * Encryption parameter set: GOST 28147-89, TC 26 encryption parameters Z * Private key usage period: till 04-10-2019 17:38:19 Подпись и проверка подписи для PKCS7 и CAdES-BES проходит корректно. При попытке подписать данные подписью типа CAdES-X Long Type 1 возникает ошибка. Код:июл 05, 2018 2:01:24 PM ru.CryptoPro.AdES.evidence.CertificateChainEvidenceBuilderImpl build
FINE: Collecting evidences for certificate chain...
июл 05, 2018 2:01:24 PM ru.CryptoPro.AdES.evidence.EvidenceCollectorImpl collect
FINEST: ENTRY
июл 05, 2018 2:01:24 PM ru.CryptoPro.AdES.evidence.CertificateChainEvidenceBuilderImpl build
FINE: Creating evidence structures...
июл 05, 2018 2:01:24 PM ru.CryptoPro.AdES.evidence.CertificateChainEvidenceBuilderImpl pack
FINEST: ENTRY
июл 05, 2018 2:01:24 PM ru.CryptoPro.AdES.evidence.CertificateChainEvidenceBuilderImpl pack
FINE: Packing evidence chain for certificate chain...
июл 05, 2018 2:01:24 PM ru.CryptoPro.AdES.certificate.CertificateCompleteCertificateReferenceImpl make
FINE: Creating complete certificate reference...
июл 05, 2018 2:01:24 PM ru.CryptoPro.AdES.tools.AdESUtility correctProviderByHashAlgorithm
FINER: Find a provider that implements the digest algorithm 1.2.643.7.1.1.2.2 (JCP)
org.bouncycastle.cms.CMSAttributeTableGenerationException: Evidence for certificate: sn f41fcb03 , subject CN=Serg, O=FIS, C=RU , issuer CN=Serg, O=FIS, C=RU not found
at ru.CryptoPro.CAdES.a.a.f.getAttributes(Unknown Source)
at ru.CryptoPro.CAdES.a.a.d.getAttributes(Unknown Source)
at org.bouncycastle.cms.SignerInfoGenerator.generate(Unknown Source)
at org.bouncycastle.cms.CMSSignedDataStreamGenerator$CmsSignedDataOutputStream.close(Unknown Source)
at ru.CryptoPro.CAdES.g.close(Unknown Source)
at CAdES.SignExample.signExample2(SignExample.java:267)
at CAdES.SignExample.main(SignExample.java:294)
Caused by: Evidence for certificate: sn f41fcb03 , subject CN=Serg, O=FIS, C=RU , issuer CN=Serg, O=FIS, C=RU not found; error codes: [16] 'Evidence is null',
... 7 more
Caused by: Evidence for certificate: sn f41fcb03 , subject CN=Serg, O=FIS, C=RU , issuer CN=Serg, O=FIS, C=RU not found; error codes: [16] 'Evidence is null',
at ru.CryptoPro.AdES.evidence.CertificateChainEvidenceBuilderImpl.find(Unknown Source)
at ru.CryptoPro.AdES.evidence.CertificateChainEvidenceBuilderImpl.pack(Unknown Source)
at ru.CryptoPro.AdES.evidence.CertificateChainEvidenceBuilderImpl.build(Unknown Source)
... 7 more
Насколько я понял проблема в построении доказательств для цепочки сертификатов. Первопричина - мой самоподписанный сертификат. Если я прав, то можно ли как-то создать контейнер с ключом и заверенным тестовым УЦ сертификатом? Возможно у вас есть некий онлайн сервис для этого? Либо есть возможность обойти этап построения доказательств? Задача протестировать создание/проверку подписи CAdES-X Long Type 1 на тестовых ключах/сертификатах. Спасибо.
|
