Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Pokemon  
#1 Оставлено : 28 июля 2020 г. 23:23:41(UTC)
Pokemon

Статус: Участник

Группы готовые для захвата: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 14

Request processing failed; nested exception is Error building certification path for the target, ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', ]

I am trying to generate token, but getting above issue. I am not sure about the exact error. Can you please help me to resolve this?
Offline Евгений Афанасьев  
#2 Оставлено : 29 июля 2020 г. 8:48:24(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,100
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 493 раз в 474 постах
Hello.
Exceptions like "ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException" usually mean an error during building the certificate chain. Some certificate is expired, invalid or absent. Show us an example please.
Offline Pokemon  
#3 Оставлено : 29 июля 2020 г. 11:28:58(UTC)
Pokemon

Статус: Участник

Группы готовые для захвата: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 14

Автор: Евгений Афанасьев Перейти к цитате
Hello.
Exceptions like "ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException" usually mean an error during building the certificate chain. Some certificate is expired, invalid or absent. Show us an example please.


Can you please explain me what details/example need to furnish for this?

Offline Pokemon  
#4 Оставлено : 29 июля 2020 г. 11:59:08(UTC)
Pokemon

Статус: Участник

Группы готовые для захвата: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 14

Hello,

I checked certificate validity. All certificates are in valid till date.
Offline Евгений Афанасьев  
#5 Оставлено : 29 июля 2020 г. 12:31:08(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,100
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 493 раз в 474 постах
Tell us versions of JCP and JDK and add the code which throws the exception. What is your task? Signing, verifying, type of signature (CMS, CAdES etc.).
Offline Pokemon  
#6 Оставлено : 29 июля 2020 г. 13:16:46(UTC)
Pokemon

Статус: Участник

Группы готовые для захвата: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 14

Hi,

Thanks for your time.

JCP version - JCP 2.0.40714
JDK version - JDK 1.8.0_191

I am trying to obtaining a token when authorizing using attached signature / signing documents using detached signature in Java. and getting error in below line,

signature.addSigner(JCP.PROVIDER_NAME, JCP.GOST_DIGEST_OID,
JCP.GOST_EL_DH_OID, pk, certificates, CAdESType.CAdES_T, "http://tsp.taxcom.ru/tsp/tsp.srf", false,
attrTable, null);
Offline Евгений Афанасьев  
#7 Оставлено : 29 июля 2020 г. 13:54:59(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,100
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 493 раз в 474 постах
It would be better to use:
Код:

signature.addSigner(JCP.PROVIDER_NAME, null,
null, pk, certificates, CAdESType.CAdES_T, "http://tsp.taxcom.ru/tsp/tsp.srf", false,
attrTable, null);

with null instead of digest and encryption algorithms.
You have to add root certificates to the cacerts (JRE/lib/security/cacerts): root certificates of the signer's certificate chain and TSP service of tsp.taxcom.ru.
Offline Pokemon  
#8 Оставлено : 29 июля 2020 г. 15:44:03(UTC)
Pokemon

Статус: Участник

Группы готовые для захвата: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 14

Hi,

Thanks for the answer.

And may I know how to get root certificates of the TSP service.
Offline Евгений Афанасьев  
#9 Оставлено : 29 июля 2020 г. 17:27:25(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,100
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 493 раз в 474 постах
You can do a double click on your signing certificate. If you use Windows it will try to build a certificate chain if it can. Then you will find the top root certificate for the signing certificate.
I found only https://taxcom.ru/tekhpo...dpis/sertifikaty-otzyva/ but there are a lot of certificates. You have to ask their tech support about certificates of their services.
Offline Pokemon  
#10 Оставлено : 30 июля 2020 г. 1:58:20(UTC)
Pokemon

Статус: Участник

Группы готовые для захвата: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 14

Hello,

Still I am getting the same issue.

Offline Евгений Афанасьев  
#11 Оставлено : 30 июля 2020 г. 13:25:39(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,100
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 493 раз в 474 постах
Attach the full certificate chain from your key container: the signing certificate etc.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.