Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Не получается проверить сообщение через кросс CA сертификат, подписав через корневой CA сертификат
Статус: Участник
Группы: Участники
Зарегистрирован: 07.10.2014(UTC) Сообщений: 12 Откуда: Барнаул
|
Подписал сообщение когда в системе стоял сертификат CA как корневой, пытаюсь проверить его через кросс-сертификат того же CA c cсылкой на Сертификат Головного Удостоверяющего Центра.
Изза вероятной привязки к идентификатору сертификата, а не ключа, проверка не проходит с явным указанием ошибки идентификатора сертификата, а не ключа.
При этом программа криптоарм правильно собирает цепочку клюей опираясь на идентификатор ключа из подписи.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 691 раз в 652 постах
|
Здравствуйте. Чем и как проверяете? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.10.2014(UTC) Сообщений: 12 Откуда: Барнаул
|
val cadesSignature: CAdESSignature = new CAdESSignature(org.bouncycastle.util.encoders.Base64.decode(incomingSignature.signature), null, null); cadesSignature.verify(null) где incomingSignature.signature - подпись из эцп плагинаэ использую cades.jar + jcp 2.0
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 691 раз в 652 постах
|
Какого формата подпись? Какое сообщение об ошибке? Установлен ли корневой в cacerts? Есть ли кросс-сертификат в подписи (раз в verify передан пустой параметр)? Можете ли приложить/прислать подпись и сертификаты? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.10.2014(UTC) Сообщений: 12 Откуда: Барнаул
|
Обычный cmssigneddata(cadessignature) "Root certificate Sn 59a518ccae6f5eac45379d12f382810c, subject CN=\"УЦ ООО \\\"Центр информационной безопасности\\\"\", OU=Удостоверяющий Центр, O=ООО Центр информационной безопасности, L=Барнаул, ST=22 Алтайский край, C=RU, EMAILADDRESS=uc@secret-net.ru, OID.1.2.643.3.131.1.1=#120C303032323235313030323632, OID.1.2.643.100.1=#120D31303932323235303030373739 is untrusted" Да Нет, и при перекидывании явном x509certificate в качестве параметров функции verify ничего не изменилось Вложение(я): postdata.zip (3kb) загружен 4 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.10.2014(UTC) Сообщений: 12 Откуда: Барнаул
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 691 раз в 652 постах
|
Если Root certificate Sn 59a518ccae6f5eac45379d12f382810c, subject CN=\"УЦ ООО \\\"Центр информационной безопасности\\\"\", OU=Удостоверяющий Центр, O=ООО Центр информационной безопасности, L=Барнаул, ST=22 Алтайский край, C=RU, EMAILADDRESS=uc@secret-net.ru, OID.1.2.643.3.131.1.1=#120C303032323235313030323632, OID.1.2.643.100.1=#120D31303932323235303030373739 is untrusted - это ошибка, из-за которой не выполняется проверка, то нужно добавить его в cacerts то JRE, в которой происходит выполнение кода. Приложите, пожалуйста, корневой сертификат, до которого нужно построить цепочку. |
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро JCP, JavaTLS
»
Не получается проверить сообщение через кросс CA сертификат, подписав через корневой CA сертификат
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close