Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема при шифровании. - The requested algorithm http://www.w3.org/2001/... does not exis
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline SAndrusReg@mail.ru  
#1 Оставлено : 12 августа 2019 г. 17:14:41(UTC)
SAndrusReg@mail.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.08.2019(UTC)
Сообщений: 43

Сказал(а) «Спасибо»: 2 раз
Здравствуйте,
использую подпись 2012.
В проекте объявлены переменные, которые используются при настройке CustomizableAlgorithmProvider algorithmsProvider:
Код:

    /**
     * Алгоритм электронной подписи
     */
    public static final String SIGNATURE_ALGORITHM = "http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411";
    /**
     * Алгоритм каноникализации для подписи
     */
    public static final String CANONICALIZATION_ALGORITHM_FOR_SIGNATURE = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315";
    /**
     * Алгоритм каноникализации для штампа времени
     */
    public static final String CANONICALIZATION_ALGORITHM_FOR_TIMESTAMP_PROPERTIES = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315";
    /**
     * Алгоритм расчета хешей. спользуется в XML-документе.
     */
    public static final String DIGEST_ALGORITHM_URI = "http://www.w3.org/2001/04/xmldsig-more#gostr3411";

На сколько я понимаю это все для подписи 2001, а для 2012 какие надо ссылки ставить.
Спасибо.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline two_oceans  
#2 Оставлено : 13 августа 2019 г. 6:21:59(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
Добрый день.
Полагаю, ошибка не в этом, ведь старые алгоритмы еще поддерживаются и странно что их не находит.

Однако раз уж используется гост-2012, то конечно надо поменять алгоритмы. Алгоритмы каноникализации как правило остаются прежние (у них конечно вышло обновление за эти годы, но это не связано с алгоритмами подписания и регламентируется информационной системой). А вот SIGNATURE_ALGORITHM и DIGEST_ALGORITHM_URI нужно заменить для гост-2012. Также теперь это не совсем "ссылки" url, а задаются в форме URN. Соответственно:
Код:
urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256
urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256
или
urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-512
urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-512

Отредактировано пользователем 13 августа 2019 г. 6:45:27(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET