Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Виталий Викторович  
#1 Оставлено : 30 июня 2020 г. 15:15:39(UTC)
Виталий Викторович

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.06.2020(UTC)
Сообщений: 2
Российская Федерация
Откуда: г. Воронеж

Здравствуйте! Заранее извиняюсь, если пишу не в правильной теме на форуме, но нужна ваша консультация.

Организация несколько лет подписывала отправляемую информацию определенным сертификатом из CSP Крипто ПРО 4.0.

В июне получили новый сертификат, установили его в контейнер сертификатов, ошибок не возникло, тестирование сертификат прошел успешно.

Но при отправке данных наша система выдает следующую ошибку:
Цитата:
"Не удалось подтвердить целостность запроса: java.security.SignatureException: error decoding signature bytes"



Скидывали запрос, формируемый нашей системой, поставщику веб-сервиса, он не смог ничего внятного ответить. Дословный ответ поставщика:

Цитата:
Текст ошибки "Не удалось подтвердить целостность запроса" сообщает о том, что ошибка возникает при формировании запроса. Необходимо проверить процесс наложения эцп. Данная ошибка может возникать по причине внесения изменений в запрос после его подписания.

Просьба скорректировать процесс наложения ЭЦП, повторить отправку запроса и сообщить о результатах.
.


Сравнили свойства старого и нового сертификата, скрин-шоты (№1 новый сертификат) и (№2 старый сертификат). Если посмотрите скрины, то увидите, что на новом нет возможности шифрования данных.

Также сравнили свойства (№3 старый серт), (№4 новый серт.). На них можно увидеть, что вместо OID-а старого сертификата в новом просто строка информации о алгоритме шифрования..


1.png (16kb) загружен 9 раз(а).
2.png (21kb) загружен 7 раз(а).
3.png (15kb) загружен 8 раз(а).
4.png (20kb) загружен 5 раз(а).

Итак, мой вопрос: Нормально ли, что так значительно различаются свойства старого и нового сертификатов? Если нет, то может ли это быть ошибка оформления сертификата, со стороны поставщика сертификата?

Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall
Offline roflanVikared  
#2 Оставлено : 30 июня 2020 г. 16:07:59(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 198
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 71 раз в 46 постах

Автор: Виталий Викторович Перейти к цитате
Итак, мой вопрос: Нормально ли, что так значительно различаются свойства старого и нового сертификатов? Если нет, то может ли это быть ошибка оформления сертификата, со стороны поставщика сертификата?


Это нормально, т.к. у вас на скриншотах под № 1 и № 3 указан промежуточный сертификат УЦ от Минкомсвязи, а под № 2 и № 4 - клиентский сертификат, выданный ФК.
Полагаю, подписываете не той ЭП. Приложите результат тестирования нового ключа.

Отредактировано пользователем 30 июня 2020 г. 16:08:49(UTC)  | Причина: Не указана

D2/CB-4+BF2/A-DASH-4+BF2
Offline Виталий Викторович  
#3 Оставлено : 30 июня 2020 г. 16:27:29(UTC)
Виталий Викторович

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.06.2020(UTC)
Сообщений: 2
Российская Федерация
Откуда: г. Воронеж

Автор: roflanVikared Перейти к цитате
Приложите результат тестирования нового ключа.


Прикладываю

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.