Atom Лента - Форум КриптоПро - Тема:Верификация подписи с использованием DSS и JCP 2.0 - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Verifikacijapodpisisispol'zovaniemDSSiJCP2.0-10:1Copyright 2024 Форум КриптоПро2024-03-29T18:40:52Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruGennadyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47487&name=GennadyGennadyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47487&name=GennadyАлександр Лавникhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42010&name=Александр ЛавникЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений АфанасьевGennadyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47487&name=GennadyЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений АфанасьевGennadyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47487&name=GennadyЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений АфанасьевGennadyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47487&name=GennadyАлександр Лавникhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42010&name=Александр ЛавникGennadyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47487&name=GennadyYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid87395:1Верификация подписи с использованием DSS и JCP 2.0<table class="content postContainer_Alt" width="100%"><tr><td>Спасибо. Проблема решена.Помогло добавление сертификата</td></tr></table>2018-01-15T11:20:50+03:002018-01-15T11:20:50+03:00Gennady<table class="content postContainer_Alt" width="100%"><tr><td>Спасибо. Проблема решена.Помогло добавление сертификата</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid87374:1Верификация подписи с использованием DSS и JCP 2.0<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Gennady <a href="/forum2/default.aspx?g=posts&m=87311#post87311"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>2. Правильный ли это путь вообще? Поскольку мы подписываем через SOAP, кажется логичным предположить, что и для проверки подписи должен существовать SOAP сервис. Есть ли такой? Если есть - подскажите где его можно найти, в документации найти указаний на него не можем, но поиск в базе знаний и по форуму дает основания предположить, что он может существовать. Где-то.<br /><br /></div></div><br /><br />Добрый день.<br /><br />Для проверки подписи совместно с КриптоПро DSS может использоваться <a rel="nofollow" href="http://cryptopro.ru/products/pki/verify" title="http://cryptopro.ru/products/pki/verify">КриптоПро SVS</a>, с которым <a rel="nofollow" href="https://www.cryptopro.ru/sites/default/files/private/dss/cryptopro_svs_dev_guide.pdf" title="https://www.cryptopro.ru/sites/default/files/private/dss/cryptopro_svs_dev_guide.pdf">можно работать через SOAP</a>.</td></tr></table>2018-01-15T11:57:12+03:002018-01-15T11:57:12+03:00Александр Лавник<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Gennady <a href="/forum2/default.aspx?g=posts&m=87311#post87311"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>2. Правильный ли это путь вообще? Поскольку мы подписываем через SOAP, кажется логичным предположить, что и для проверки подписи должен существовать SOAP сервис. Есть ли такой? Если есть - подскажите где его можно найти, в документации найти указаний на него не можем, но поиск в базе знаний и по форуму дает основания предположить, что он может существовать. Где-то.<br /><br /></div></div><br /><br />Добрый день.<br /><br />Для проверки подписи совместно с КриптоПро DSS может использоваться <a rel="nofollow" href="http://cryptopro.ru/products/pki/verify" title="http://cryptopro.ru/products/pki/verify">КриптоПро SVS</a>, с которым <a rel="nofollow" href="https://www.cryptopro.ru/sites/default/files/private/dss/cryptopro_svs_dev_guide.pdf" title="https://www.cryptopro.ru/sites/default/files/private/dss/cryptopro_svs_dev_guide.pdf">можно работать через SOAP</a>.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid87366:1Верификация подписи с использованием DSS и JCP 2.0<table class="content postContainer_Alt" width="100%"><tr><td>Ссылка на корневой внутри сертификата: <a rel="nofollow" href="http://testca2.cryptopro.ru/aia/1b0e2b56d0e89a97942b99a6cf6b0cb1b4843f3f.crt" title="http://testca2.cryptopro.ru/aia/1b0e2b56d0e89a97942b99a6cf6b0cb1b4843f3f.crt">http://testca2.cryptopro...99a6cf6b0cb1b4843f3f.crt</a><br />Цепочка построилась и проверилась (по идее, должна и в CAdES/XAdES).</td></tr></table>2018-01-12T16:49:00+03:002018-01-12T16:49:00+03:00Евгений Афанасьев<table class="content postContainer_Alt" width="100%"><tr><td>Ссылка на корневой внутри сертификата: <a rel="nofollow" href="http://testca2.cryptopro.ru/aia/1b0e2b56d0e89a97942b99a6cf6b0cb1b4843f3f.crt" title="http://testca2.cryptopro.ru/aia/1b0e2b56d0e89a97942b99a6cf6b0cb1b4843f3f.crt">http://testca2.cryptopro...99a6cf6b0cb1b4843f3f.crt</a><br />Цепочка построилась и проверилась (по идее, должна и в CAdES/XAdES).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid87362:1Верификация подписи с использованием DSS и JCP 2.0<table class="content postContainer" width="100%"><tr><td>На самом деле проблема может быть и в том, что мы не смогли добраться до корневого сертификата УЦ. Потому как не совсем прозрачно откуда именно его взять. <br />На <a rel="nofollow" href="https://dss.cryptopro.ru" title="https://dss.cryptopro.ru">https://dss.cryptopro.ru</a> нет явного указания на корневой сертификат<br />А по ссылке на тестовые УЦ часть ссылок с <a rel="nofollow" href="https://www.cryptopro.ru/solutions/test-ca" title="https://www.cryptopro.ru/solutions/test-ca">https://www.cryptopro.ru/solutions/test-ca</a> не открывается вообще, открывающиеся мы вроде перепробовали все, но перебирать их - метод не лучший...</td></tr></table>2018-01-12T15:49:14+03:002018-01-12T15:49:14+03:00Gennady<table class="content postContainer" width="100%"><tr><td>На самом деле проблема может быть и в том, что мы не смогли добраться до корневого сертификата УЦ. Потому как не совсем прозрачно откуда именно его взять. <br />На <a rel="nofollow" href="https://dss.cryptopro.ru" title="https://dss.cryptopro.ru">https://dss.cryptopro.ru</a> нет явного указания на корневой сертификат<br />А по ссылке на тестовые УЦ часть ссылок с <a rel="nofollow" href="https://www.cryptopro.ru/solutions/test-ca" title="https://www.cryptopro.ru/solutions/test-ca">https://www.cryptopro.ru/solutions/test-ca</a> не открывается вообще, открывающиеся мы вроде перепробовали все, но перебирать их - метод не лучший...</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid87348:1Верификация подписи с использованием DSS и JCP 2.0<table class="content postContainer_Alt" width="100%"><tr><td>Цепочка состоит только из него и корневого "Тестовый УЦ ООО "КРИПТО-ПРО" (УЦ 2.0)". По идее, достаточно добавить корневой в cacerts. Проверю построение цепочки.</td></tr></table>2018-01-12T13:35:51+03:002018-01-12T13:35:51+03:00Евгений Афанасьев<table class="content postContainer_Alt" width="100%"><tr><td>Цепочка состоит только из него и корневого "Тестовый УЦ ООО "КРИПТО-ПРО" (УЦ 2.0)". По идее, достаточно добавить корневой в cacerts. Проверю построение цепочки.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid87339:1Верификация подписи с использованием DSS и JCP 2.0<table class="content postContainer" width="100%"><tr><td>Сертификат, с которым экспериментируем:<br />[attach]5405[/attach]</td></tr></table>2018-01-11T18:35:12+03:002018-01-11T18:35:12+03:00Gennady<table class="content postContainer" width="100%"><tr><td>Сертификат, с которым экспериментируем:<br />[attach]5405[/attach]</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid87334:1Верификация подписи с использованием DSS и JCP 2.0<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Gennady <a href="/forum2/default.aspx?g=posts&m=87311#post87311"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />сертификат, добавленный в jre cacerts, тот, что мы получили от тестового УЦ, имеет ссылку на сертификат, которого у нас нет<br /></div></div><br />Это сертификат - промежуточный, если у него есть ссылка? В cacerts нужно добавлять только корневые, а клиентский и промежуточные передавать при формировании/проверке подписи (в случае проверки сертификаты могут быть и внутри подписи).<br />1. Приложите сертификат, в котором ссылка на искомый сертификат.<br />2. Примеры для 1.0 в большинстве работают и для 2.0 (отличие может быть в алгоритмах - ранее был удален ГОСТ 94, добавлен ГОСТ 2012).</td></tr></table>2018-01-12T00:18:47+03:002018-01-12T00:18:47+03:00Евгений Афанасьев<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Gennady <a href="/forum2/default.aspx?g=posts&m=87311#post87311"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />сертификат, добавленный в jre cacerts, тот, что мы получили от тестового УЦ, имеет ссылку на сертификат, которого у нас нет<br /></div></div><br />Это сертификат - промежуточный, если у него есть ссылка? В cacerts нужно добавлять только корневые, а клиентский и промежуточные передавать при формировании/проверке подписи (в случае проверки сертификаты могут быть и внутри подписи).<br />1. Приложите сертификат, в котором ссылка на искомый сертификат.<br />2. Примеры для 1.0 в большинстве работают и для 2.0 (отличие может быть в алгоритмах - ранее был удален ГОСТ 94, добавлен ГОСТ 2012).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid87311:1Верификация подписи с использованием DSS и JCP 2.0<table class="content postContainer" width="100%"><tr><td>Для журналирования мы используем slf4j. Полный журнал, кроме приведенной выдержки, содержит только сообщения об успешной загрузке JCP и замене алгоритма BouncyCastle GOST, что вполне ожидаемо. Ну, и интерфейсы, реализующие проверку (CAdESSignerBESImpl.verify / CAdESSignerPKCS7Impl.verify)<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />DEBUG 11.01.2018 10:13:23,228 http-nio-8080-exec-2 (our.company.module.crypt.JCPCryptService.checkType():386) [] - Method checkType started. Signature.length = 2557<br />янв 11, 2018 10:13:24 AM ru.CryptoPro.CAdES.tools.CAdESUtility initJCPAlgorithms<br />INFO: Replacement of the BouncyCastle GOST algorithms.<br />янв 11, 2018 10:13:27 AM ru.CryptoPro.JCP.tools.Starter check<br />INFO: Loading JCP 2.0 39442<br />янв 11, 2018 10:13:27 AM ru.CryptoPro.JCP.tools.Starter check<br />INFO: JCP loaded.<br />ERROR 11.01.2018 10:13:28,324 http-nio-8080-exec-2 (our.company.module.crypt.JCPCryptService.verifyAndGetSignInfo():96) [] - sign_is_invalid<br />Error building certification path for CN=Ivanov Ivan Ivanovich: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', <br /> at ru.CryptoPro.CAdES.CAdESSignerPKCS7Impl.verify(Unknown Source)<br /> at ru.CryptoPro.CAdES.CAdESSignerBESImpl.verify(Unknown Source)<br /> at ru.CryptoPro.CAdES.cl_0.verify(Unknown Source)<br /> at ru.CryptoPro.CAdES.cl_0.verify(Unknown Source)<br /> at ru.CryptoPro.CAdES.cl_0.verify(Unknown Source)<br /> at our.company.module.crypt.CadesServiceImpl.verifyAndGetSignInfo(CadesServiceImpl.java:92)<br /> ... 66 more<br />Caused by: Error building certification path for CN=Ivanov Ivan Ivanovich: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', <br /> at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)<br /> at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)<br /> at ru.CryptoPro.AdES.external.signature.AdESSigner.build(Unknown Source)<br /> ... 117 more<br /></div></div><br /><br />Настройки журналирования jre мы поправили в соответствии с рекомендациями, и переконфигурировали log4j. т.к. конфигурация приложения перекрывает конфигурацию jre. Level FINE соответствует TRACE в log4j, мы установили в TRACE (соответствует FINER). Конфиг такой:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br /><appender name="CONSOLE_LOG" class="org.apache.log4j.ConsoleAppender"><br /> <layout class="org.apache.log4j.PatternLayout"><br /> <param name="ConversionPattern"<br /> value="%-5p %d{dd.MM.yyyy HH:mm:ss,SSS} %t (%-c.%M():%L) [%x] - %m%n"/><br /> </layout><br /></appender><br /> <br /><appender name="CONSOLE_LOG" class="org.apache.log4j.ConsoleAppender"><br /> <layout class="org.apache.log4j.PatternLayout"><br /> <param name="ConversionPattern"<br /> value="%-5p %d{dd.MM.yyyy HH:mm:ss,SSS} %t (%-c.%M():%L) [%x] - %m%n"/><br /> </layout><br /></appender><br /><br /><logger name="ru.CryptoPro"><br /> <level value="trace"/><br /></logger><br /><br /><root><br /> <priority value="error"/><br /> <appender-ref ref="CONSOLE_LOG"/><br /></root><br /></div></div><br /><br />К сути ошибки в первом сообщении мало что можно добавить: сертификат, добавленный в jre cacerts, тот, что мы получили от тестового УЦ, имеет ссылку на сертификат, которого у нас нет. Java проверить цепочку не может. Тот сертификат, который должен быть в цепочке - мы найти на сайте не можем. Другие сертификаты на сайте криптопро есть, но того, который необходим - нет. Мы очень хотим понять:<br />1. Где можно получить сертификат для завершения цепочки? Будет ли достаточно его импортирования в cacerts для успешной проверки?<br />2. Правильный ли это путь вообще? Поскольку мы подписываем через SOAP, кажется логичным предположить, что и для проверки подписи должен существовать SOAP сервис. Есть ли такой? Если есть - подскажите где его можно найти, в документации найти указаний на него не можем, но поиск в базе знаний и по форуму дает основания предположить, что он может существовать. Где-то.<br />3. Существует ли референсная реализация JCP 2.0? Мы видели старые примеры для 1.0, глядя на которые и делали свою реализацию когда-то, но изменения в интерфейсах не позволяют опираться на прошлый опыт. Javadoc в JCP 2.0 не включает примеров по проверке отсоединенной подписи.</td></tr></table>2018-01-11T12:06:20+03:002018-01-11T12:06:20+03:00Gennady<table class="content postContainer" width="100%"><tr><td>Для журналирования мы используем slf4j. Полный журнал, кроме приведенной выдержки, содержит только сообщения об успешной загрузке JCP и замене алгоритма BouncyCastle GOST, что вполне ожидаемо. Ну, и интерфейсы, реализующие проверку (CAdESSignerBESImpl.verify / CAdESSignerPKCS7Impl.verify)<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />DEBUG 11.01.2018 10:13:23,228 http-nio-8080-exec-2 (our.company.module.crypt.JCPCryptService.checkType():386) [] - Method checkType started. Signature.length = 2557<br />янв 11, 2018 10:13:24 AM ru.CryptoPro.CAdES.tools.CAdESUtility initJCPAlgorithms<br />INFO: Replacement of the BouncyCastle GOST algorithms.<br />янв 11, 2018 10:13:27 AM ru.CryptoPro.JCP.tools.Starter check<br />INFO: Loading JCP 2.0 39442<br />янв 11, 2018 10:13:27 AM ru.CryptoPro.JCP.tools.Starter check<br />INFO: JCP loaded.<br />ERROR 11.01.2018 10:13:28,324 http-nio-8080-exec-2 (our.company.module.crypt.JCPCryptService.verifyAndGetSignInfo():96) [] - sign_is_invalid<br />Error building certification path for CN=Ivanov Ivan Ivanovich: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', <br /> at ru.CryptoPro.CAdES.CAdESSignerPKCS7Impl.verify(Unknown Source)<br /> at ru.CryptoPro.CAdES.CAdESSignerBESImpl.verify(Unknown Source)<br /> at ru.CryptoPro.CAdES.cl_0.verify(Unknown Source)<br /> at ru.CryptoPro.CAdES.cl_0.verify(Unknown Source)<br /> at ru.CryptoPro.CAdES.cl_0.verify(Unknown Source)<br /> at our.company.module.crypt.CadesServiceImpl.verifyAndGetSignInfo(CadesServiceImpl.java:92)<br /> ... 66 more<br />Caused by: Error building certification path for CN=Ivanov Ivan Ivanovich: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', <br /> at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)<br /> at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)<br /> at ru.CryptoPro.AdES.external.signature.AdESSigner.build(Unknown Source)<br /> ... 117 more<br /></div></div><br /><br />Настройки журналирования jre мы поправили в соответствии с рекомендациями, и переконфигурировали log4j. т.к. конфигурация приложения перекрывает конфигурацию jre. Level FINE соответствует TRACE в log4j, мы установили в TRACE (соответствует FINER). Конфиг такой:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br /><appender name="CONSOLE_LOG" class="org.apache.log4j.ConsoleAppender"><br /> <layout class="org.apache.log4j.PatternLayout"><br /> <param name="ConversionPattern"<br /> value="%-5p %d{dd.MM.yyyy HH:mm:ss,SSS} %t (%-c.%M():%L) [%x] - %m%n"/><br /> </layout><br /></appender><br /> <br /><appender name="CONSOLE_LOG" class="org.apache.log4j.ConsoleAppender"><br /> <layout class="org.apache.log4j.PatternLayout"><br /> <param name="ConversionPattern"<br /> value="%-5p %d{dd.MM.yyyy HH:mm:ss,SSS} %t (%-c.%M():%L) [%x] - %m%n"/><br /> </layout><br /></appender><br /><br /><logger name="ru.CryptoPro"><br /> <level value="trace"/><br /></logger><br /><br /><root><br /> <priority value="error"/><br /> <appender-ref ref="CONSOLE_LOG"/><br /></root><br /></div></div><br /><br />К сути ошибки в первом сообщении мало что можно добавить: сертификат, добавленный в jre cacerts, тот, что мы получили от тестового УЦ, имеет ссылку на сертификат, которого у нас нет. Java проверить цепочку не может. Тот сертификат, который должен быть в цепочке - мы найти на сайте не можем. Другие сертификаты на сайте криптопро есть, но того, который необходим - нет. Мы очень хотим понять:<br />1. Где можно получить сертификат для завершения цепочки? Будет ли достаточно его импортирования в cacerts для успешной проверки?<br />2. Правильный ли это путь вообще? Поскольку мы подписываем через SOAP, кажется логичным предположить, что и для проверки подписи должен существовать SOAP сервис. Есть ли такой? Если есть - подскажите где его можно найти, в документации найти указаний на него не можем, но поиск в базе знаний и по форуму дает основания предположить, что он может существовать. Где-то.<br />3. Существует ли референсная реализация JCP 2.0? Мы видели старые примеры для 1.0, глядя на которые и делали свою реализацию когда-то, но изменения в интерфейсах не позволяют опираться на прошлый опыт. Javadoc в JCP 2.0 не включает примеров по проверке отсоединенной подписи.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid87271:1Верификация подписи с использованием DSS и JCP 2.0<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Gennady <a href="/forum2/default.aspx?g=posts&m=87269#post87269"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Доброго дня.<br />Версия библиотеки 2.0.39442<br /> <br />лог<br />Caused by: Error building certification path for CN=Ivanov Ivan Ivanovich: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', <br /> at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)<br /> at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)<br /> at ru.CryptoPro.AdES.external.signature.AdESSigner.build(Unknown Source)<br /><br /></div></div><br /><br />Это не весь лог, а только исключение.<br /><br />Приложите весь собранный лог в соответствии с рекомендациями из предыдущего сообщения.</td></tr></table>2018-01-10T17:26:27+03:002018-01-10T17:26:27+03:00Александр Лавник<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Gennady <a href="/forum2/default.aspx?g=posts&m=87269#post87269"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Доброго дня.<br />Версия библиотеки 2.0.39442<br /> <br />лог<br />Caused by: Error building certification path for CN=Ivanov Ivan Ivanovich: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', <br /> at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)<br /> at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)<br /> at ru.CryptoPro.AdES.external.signature.AdESSigner.build(Unknown Source)<br /><br /></div></div><br /><br />Это не весь лог, а только исключение.<br /><br />Приложите весь собранный лог в соответствии с рекомендациями из предыдущего сообщения.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid87269:1Верификация подписи с использованием DSS и JCP 2.0<table class="content postContainer" width="100%"><tr><td>Доброго дня.<br />Версия библиотеки 2.0.39442<br /> <br />лог<br />Caused by: Error building certification path for CN=Ivanov Ivan Ivanovich: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', <br /> at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)<br /> at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)<br /> at ru.CryptoPro.AdES.external.signature.AdESSigner.build(Unknown Source)<br /><br /></td></tr></table>2018-01-10T17:12:57+03:002018-01-10T17:12:57+03:00Gennady<table class="content postContainer" width="100%"><tr><td>Доброго дня.<br />Версия библиотеки 2.0.39442<br /> <br />лог<br />Caused by: Error building certification path for CN=Ivanov Ivan Ivanovich: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target; error codes: [33] 'PKIX failure: invalid parameters of certificate', <br /> at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)<br /> at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)<br /> at ru.CryptoPro.AdES.external.signature.AdESSigner.build(Unknown Source)<br /><br /></td></tr></table>