Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Проблема построения цепочки с кросс сертификатом
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Евгений Афанасьев  
#11 Оставлено : 12 января 2015 г. 18:16:50(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,926
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
Вероятно, да, т.к.
а) в JRE 6 код работает (проверки еще нет)
б) начиная с какой-то версии, ломается. В 8 версии - тоже, но с немного иным сообщением, чем в 7.
Например, в сертификате клиента в "Идентификаторе ключа центра" стоит
Код:

Идентификатор ключа=98 4b d1 88 4d 78 72 43 6c cd 1f 7f d1 7c fa 8d 91 33 16 22
Поставщик сертификата:
     Адрес каталога:
          CN=УЦ ЗАО ТаксНет
          OU=Удостоверяющий центр
          O=ЗАО ТаксНет
          L=Казань
          S=16 Республика Татарстан
          C=RU
          E=ca@taxnet.ru
          STREET=ул. К. Насыри д. 28
          ИНН=001655045406
          ОГРН=1021602855262
Серийный номер сертификата=5f 47 c6 d1 f5 32 91 bf 4a 01 9b d7 81 99 5b 0d

а у сертификата "УЦ ЗАО ТаксНет" - 4d 98 b2 bb 00 00 00 00 01 8c. Если посмотреть эти поля в других сертификатах цепочки, то там содержится правильный серийный номер сертификата. Вероятно, это объясняется "We match on all fields when looking for a matching CA. This should match the serial number of the issuing CA".
в) Сам JCP не реализует проверку цепочки, он может только проверять ГОСТ подписи.

Отредактировано пользователем 12 января 2015 г. 19:14:19(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline codegen  
#12 Оставлено : 19 июня 2015 г. 17:13:23(UTC)
codegen

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.08.2008(UTC)
Сообщений: 204
Мужчина
Российская Федерация

Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.
В связи с выходом Версии 2.0.38150, в которой
jcp: сделана доработка для устранения ошибки при построении цепочки с кросс-сертификатом в oracle jvm версии 7 и выше (JCP-434)

Что необходимо поменять в коде, чтобы он заработал?
Вверх
Offline Евгений Афанасьев  
#13 Оставлено : 19 июня 2015 г. 17:57:48(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,926
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
Здравствуйте.
Используйте в CertPathBuilder.getInstance("PKIX") и CertPathValidator.getInstance("PKIX") алгоритм "CPPKIX" и провайдер "RevCheck".

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
codegen оставлено 22.06.2015(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET