Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.11.2016(UTC) Сообщений: 59 Откуда: Москва Сказал(а) «Спасибо»: 6 раз Поблагодарили: 3 раз в 2 постах
|
В ранних версиях УЦ CryptoPro поставлялась утилита публикации crl, которая попутно конвертировала crl в формат, несовместимый со стандартами представления CRL - публикуемый ею формат отличался от стандартного PEM отсутствием заголовков (BEGIN X509 CRL и END X509 CRL). Со временем, УЦ перешел на формат DER, однако, CRL опубликованные в неправильном формате продолжают быть.
Вопрос в том, что при работе с CRL из JCSP эти самые CRL получают классы JDK, которые ломаются на этих самых неправильных CRL, но при той же работе через CSP они обрабатываются нормально. Вопрос, как при проверке подписи в JCSP перевести разбор получаемых CRL в область работы CSP, а не Java CSP?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,926 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 691 раз в 652 постах
|
Здравствуйте. Автор: ivanko В ранних версиях УЦ CryptoPro поставлялась утилита публикации crl, которая попутно конвертировала crl в формат, несовместимый со стандартами представления CRL - публикуемый ею формат отличался от стандартного PEM отсутствием заголовков (BEGIN X509 CRL и END X509 CRL). Со временем, УЦ перешел на формат DER, однако, CRL опубликованные в неправильном формате продолжают быть.
Вопрос в том, что при работе с CRL из JCSP эти самые CRL получают классы JDK, которые ломаются на этих самых неправильных CRL, но при той же работе через CSP они обрабатываются нормально. Вопрос, как при проверке подписи в JCSP перевести разбор получаемых CRL в область работы CSP, а не Java CSP? Что значит "в неправильном формате"? Можете привести пример? CRL и сертификаты в java всегда декодируются с помощью алгоритма X.509, который может реализовать любой провайдер, например, Sun, IBM, BC. JCSP/JCP его не реализуют. К ГОСТ-провайдеру java может обратиться в случае, например, открытого ключа на ГОСТ алгоритме и т.п. В область CSP никак не перевести, т.к. в java для декодирования CRL/сертификата предполагается использование стандартных интерфейсов java. Отредактировано пользователем 19 ноября 2020 г. 16:41:13(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.11.2016(UTC) Сообщений: 59 Откуда: Москва Сказал(а) «Спасибо»: 6 раз Поблагодарили: 3 раз в 2 постах
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.11.2016(UTC) Сообщений: 59 Откуда: Москва Сказал(а) «Спасибо»: 6 раз Поблагодарили: 3 раз в 2 постах
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close