Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Den99  
#1 Оставлено : 1 сентября 2019 г. 17:24:27(UTC)
Den99

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2019(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Имею сертификат.

Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 512 бит
Хэш алгоритм подписи: ГОСТ Р 34.11-2012 512 бит

Для создания detached подписи использую пример в поставке jcp (jcp-2.0.40035)

CMSSign.createCMSEx(data, keys, certs, null, true,
CMSTools.DIGEST_OID_2012_512, CMSTools.SIGN_OID_2012_512,
JCP.GOST_SIGN_2012_512_NAME, JCP.PROVIDER_NAME);

После создания подписи проверяю ее через csptest:

csptest -sfsign -verify -detached -in *** -signature ***.sig -my ***

получаю:
An error occurred in running the program.
signtsf.c:865:Detached Signature was NOT verified

Error number 0x80090006 (-2146893818).
Неправильная подпись.


Total: SYS: 0,203 sec USR: 0,016 sec UTC: 0,219 sec
[ErrorCode: 0x80090006]


Вопрос, что я делаю не так?
Смотрел пример из CMSSignAndEncrypt, там для 512 был такой пример

main(CMStools.SIGN_KEY_NAME_2012_512, CMStools.SIGN_KEY_PASSWORD_2012_512,
CMStools.RECIP_KEY_NAME_2012_512, CMStools.DIGEST_OID_2012_512,
CMStools.SIGN_OID_2012_512, JCP.GOST_SIGN_2012_512_NAME, CMStools.KEY_ALG_NAME_2012_512,
CryptParamsSpec.getInstance(CryptParamsSpec.Rosstandart_TC26_Z),
CMS_FILE_PATH_2012_512);

откуда и взял показатели для алгоритмов.
Offline Санчир Момолдаев  
#2 Оставлено : 1 сентября 2019 г. 18:36:56(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
прикрепите исходный файл и файл подписи.
может легче использовать CAdESSignature? и подписывать, и проверять гораздо легче
Техническую поддержку оказываем тут
Наша база знаний
Offline Den99  
#3 Оставлено : 2 сентября 2019 г. 11:52:49(UTC)
Den99

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2019(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день!


Файл прикрепил (там фейковые данные)
L401RR000000_20190828_153159.zip (2kb) загружен 6 раз(а).

Использовать CAdESSignature на первый взгляд кажется сложнее и запутанней.
Поизучаю, попробую.
Offline Den99  
#4 Оставлено : 2 сентября 2019 г. 16:19:29(UTC)
Den99

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2019(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
С CAdESSignature еще более непонятно.

Пробую пример SignExample из пакета CAdES

получаю
Error building certification path for CN=....

Цепочка сертификатов КриптоПРО в доверенных центрах сертификатов windows стоит.
Куда их еще можно подложить?
Offline Санчир Момолдаев  
#5 Оставлено : 2 сентября 2019 г. 16:41:15(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Jre/lib/security/cacerts
Через утилиту keytool. См 11 раздел документации программиста
Техническую поддержку оказываем тут
Наша база знаний
Offline Den99  
#6 Оставлено : 2 сентября 2019 г. 18:59:31(UTC)
Den99

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2019(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Почитал документацию, там описывается только как работать через keytool с HDImageStore

А вот добавить в cacerts не получается

Цитата:

"$JAVA_HOME\bin\keytool" -import -trustcacerts -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit -alias Root -import -file cryptopropub2019.p7b -provider ru.CryptoPro.JCP.JCP

keytool error: java.lang.Exception: Input not an X.509 certificate
Offline Санчир Момолдаев  
#7 Оставлено : 2 сентября 2019 г. 19:23:20(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
добавьте сертификаты по одному. ..-file name.cer ...
Техническую поддержку оказываем тут
Наша база знаний
Offline Санчир Момолдаев  
#8 Оставлено : 2 сентября 2019 г. 19:46:43(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Автор: Den99 Перейти к цитате
Добрый день!


Файл прикрепил (там фейковые данные)
L401RR000000_20190828_153159.zip (2kb) загружен 6 раз(а).

Использовать CAdESSignature на первый взгляд кажется сложнее и запутанней.
Поизучаю, попробую.


тут ошибка в том, что открытый ключ у вас гост2012 256бит, попробуйте с параметрами ...2012_256 в вашем проекте, если актуально

Отредактировано пользователем 2 сентября 2019 г. 19:47:27(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Den99 оставлено 03.09.2019(UTC)
Offline Den99  
#9 Оставлено : 3 сентября 2019 г. 11:27:17(UTC)
Den99

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2019(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Верно с 256 заработало.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.