Atom Лента - Форум КриптоПро - Тема:Расшифровка сообщения PKCS#7 - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:RasshifrovkasoobshchenijaPKCS#7-10:1Copyright 2024 Форум КриптоПро2024-03-28T19:15:05Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruAlexGreen1987https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=48136&name=AlexGreen1987AlexGreen1987https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=48136&name=AlexGreen1987Евгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений АфанасьевAlexGreen1987https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=48136&name=AlexGreen1987m_sh_mhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=48389&name=m_sh_mЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений Афанасьевm_sh_mhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=48389&name=m_sh_mYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid90485:1Расшифровка сообщения PKCS#7<table class="content postContainer_Alt" width="100%"><tr><td>Может быть есть пример, где кто нибудь так уже использовал КриптоПроJCP? Интересует именно удаленное использование. Как я понял своих коллег приложение должно крутиться на 1 сервере что и СКЗИ</td></tr></table>2018-04-18T06:39:54+03:002018-04-18T06:39:54+03:00AlexGreen1987<table class="content postContainer_Alt" width="100%"><tr><td>Может быть есть пример, где кто нибудь так уже использовал КриптоПроJCP? Интересует именно удаленное использование. Как я понял своих коллег приложение должно крутиться на 1 сервере что и СКЗИ</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid90431:1Расшифровка сообщения PKCS#7<table class="content postContainer" width="100%"><tr><td>Явных причин, по которым запрещено так делать, как будто нет.</td></tr></table>2018-04-16T12:01:49+03:002018-04-16T12:01:49+03:00Евгений Афанасьев<table class="content postContainer" width="100%"><tr><td>Явных причин, по которым запрещено так делать, как будто нет.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid90429:1Расшифровка сообщения PKCS#7<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте, возможно не в ту тему, заранее извиняюсь.<br /><br />Стоит задача проверки ЭП документов (ГОСТ), приложенных клиентом в своем ЛК.<br />В компании уже стоит и используется (правда для подписи) КриптоПро JCP 2.0. Проблема в том что данное СКЗИ развернуто на серверах другого подразделения не относящегося к нашему (разные проекты).<br />Подскажите можно ли работать с ним удаленно т.е написать свое приложение, развернуть его на своем сервере и обращаться к СКЗИ, развернутом на другой машине(разные сегменты сети)? Получается, что один проект использует его для подписи, а другой для проверки подписи (очень не хочется плодить одно и тоже решение по всей компании, разворачивая его для каждого проекта). </td></tr></table>2018-04-16T11:32:01+03:002018-04-16T11:32:01+03:00AlexGreen1987<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте, возможно не в ту тему, заранее извиняюсь.<br /><br />Стоит задача проверки ЭП документов (ГОСТ), приложенных клиентом в своем ЛК.<br />В компании уже стоит и используется (правда для подписи) КриптоПро JCP 2.0. Проблема в том что данное СКЗИ развернуто на серверах другого подразделения не относящегося к нашему (разные проекты).<br />Подскажите можно ли работать с ним удаленно т.е написать свое приложение, развернуть его на своем сервере и обращаться к СКЗИ, развернутом на другой машине(разные сегменты сети)? Получается, что один проект использует его для подписи, а другой для проверки подписи (очень не хочется плодить одно и тоже решение по всей компании, разворачивая его для каждого проекта). </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid89992:1Расшифровка сообщения PKCS#7<table class="content postContainer" width="100%"><tr><td>Здравствуйте!<br /><br />Да, так работает.<br /><br />Спасибо большое!</td></tr></table>2018-04-02T16:26:45+03:002018-04-02T16:26:45+03:00m_sh_m<table class="content postContainer" width="100%"><tr><td>Здравствуйте!<br /><br />Да, так работает.<br /><br />Спасибо большое!</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid89988:1Расшифровка сообщения PKCS#7<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте.<br />Принципиально ли, как будет производиться расшифрование? Попробуйте CAdES.jar, EnvelopedSignature, я получил архив с XML файлом после расшифрования, пример:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-java">
String filePath = "<path>"; // путь к файлу
KeyStore keyStore = KeyStore.getInstance(JCP.HD_STORE_NAME);
keyStore.load(null, null);
PrivateKey privateKey = (PrivateKey) keyStore.getKey("romashka1", null);
X509Certificate cert = (X509Certificate) keyStore.getCertificate("romashka1");
byte[] encrypted_data = Array.readFile(filePath + "e295700952234a8aa27471401a0f7192.txt");
EnvelopedSignature envelopedSignature = new EnvelopedSignature(new ByteArrayInputStream(encrypted_data));
ByteArrayOutputStream decryptedByteDataStream = new ByteArrayOutputStream();
envelopedSignature.decrypt(cert, privateKey, decryptedByteDataStream);
byte[] decrypted_data = decryptedByteDataStream.toByteArray(); // расшифрованные данные
Array.writeFile(filePath + "decrypted.zip", decrypted_data);
</code></pre>
</div></div></td></tr></table>2018-04-02T15:18:49+03:002018-04-02T15:18:49+03:00Евгений Афанасьев<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте.<br />Принципиально ли, как будет производиться расшифрование? Попробуйте CAdES.jar, EnvelopedSignature, я получил архив с XML файлом после расшифрования, пример:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-java">
String filePath = "<path>"; // путь к файлу
KeyStore keyStore = KeyStore.getInstance(JCP.HD_STORE_NAME);
keyStore.load(null, null);
PrivateKey privateKey = (PrivateKey) keyStore.getKey("romashka1", null);
X509Certificate cert = (X509Certificate) keyStore.getCertificate("romashka1");
byte[] encrypted_data = Array.readFile(filePath + "e295700952234a8aa27471401a0f7192.txt");
EnvelopedSignature envelopedSignature = new EnvelopedSignature(new ByteArrayInputStream(encrypted_data));
ByteArrayOutputStream decryptedByteDataStream = new ByteArrayOutputStream();
envelopedSignature.decrypt(cert, privateKey, decryptedByteDataStream);
byte[] decrypted_data = decryptedByteDataStream.toByteArray(); // расшифрованные данные
Array.writeFile(filePath + "decrypted.zip", decrypted_data);
</code></pre>
</div></div></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid89980:1Расшифровка сообщения PKCS#7<table class="content postContainer" width="100%"><tr><td>Добрый день!<br /><br />Есть зашифрованное сообщение в формате PKCS#7. Оно расшифровывает из командной с использованием утилиты cryptcp<br /><br />Пример кода:<br />cryptcp -decr -thumbprint 6af7d9fd9e49e4385951417afdcdcaf616e34721 data.p7m data.zip<br /><br />Но при попытке расшифровать сообщение программным способом(из Java) выдаёт сообщение:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Exception in thread "main" java.security.InvalidKeyException: Wrapped key is invalid<br /> at ru.CryptoPro.JCP.Key.SecretKeySpec.unwrap(Unknown Source)<br /> at ru.CryptoPro.Crypto.Cipher.GostCoreCipher.engineUnwrap(Unknown Source)<br /> at ru.CryptoPro.Crypto.Cipher.BaseGostCipher.engineUnwrap(Unknown Source)<br /> at javax.crypto.Cipher.unwrap(Cipher.java:2549)<br /> at ru.ofd.api.service.sign.cms.PKCS7EnvEphTransport.unwrap(PKCS7EnvEphTransport.java:439)<br /> at ru.ofd.api.service.sign.cms.PKCS7EnvEphTransport.DecryptPKCS7(PKCS7EnvEphTransport.java:279)<br /> at ru.ofd.api.service.sign.cms.PKCS7EnvEphTransport.main(PKCS7EnvEphTransport.java:549)</div></div><br /><br />Пытался расшифровать при помощи классов PKCS7EnvEphTransport.java и CMSDecrypt.java из samples.jar.<br /><br />Установлена jcp версии 2.0.39014<br /><br />Не подскажете в чём может быть проблема?<br /><br />Контейнер c ключами и сообщение прикладываю.<br />[attach]5755[/attach][attach]5756[/attach]<br /><br /></td></tr></table>2018-04-02T13:56:38+03:002018-04-02T13:56:38+03:00m_sh_m<table class="content postContainer" width="100%"><tr><td>Добрый день!<br /><br />Есть зашифрованное сообщение в формате PKCS#7. Оно расшифровывает из командной с использованием утилиты cryptcp<br /><br />Пример кода:<br />cryptcp -decr -thumbprint 6af7d9fd9e49e4385951417afdcdcaf616e34721 data.p7m data.zip<br /><br />Но при попытке расшифровать сообщение программным способом(из Java) выдаёт сообщение:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Exception in thread "main" java.security.InvalidKeyException: Wrapped key is invalid<br /> at ru.CryptoPro.JCP.Key.SecretKeySpec.unwrap(Unknown Source)<br /> at ru.CryptoPro.Crypto.Cipher.GostCoreCipher.engineUnwrap(Unknown Source)<br /> at ru.CryptoPro.Crypto.Cipher.BaseGostCipher.engineUnwrap(Unknown Source)<br /> at javax.crypto.Cipher.unwrap(Cipher.java:2549)<br /> at ru.ofd.api.service.sign.cms.PKCS7EnvEphTransport.unwrap(PKCS7EnvEphTransport.java:439)<br /> at ru.ofd.api.service.sign.cms.PKCS7EnvEphTransport.DecryptPKCS7(PKCS7EnvEphTransport.java:279)<br /> at ru.ofd.api.service.sign.cms.PKCS7EnvEphTransport.main(PKCS7EnvEphTransport.java:549)</div></div><br /><br />Пытался расшифровать при помощи классов PKCS7EnvEphTransport.java и CMSDecrypt.java из samples.jar.<br /><br />Установлена jcp версии 2.0.39014<br /><br />Не подскажете в чём может быть проблема?<br /><br />Контейнер c ключами и сообщение прикладываю.<br />[attach]5755[/attach][attach]5756[/attach]<br /><br /></td></tr></table>