Atom Лента - Форум КриптоПро - Тема:JCSP подпись - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:JCSPpodpis'-10:1Copyright 2024 Форум КриптоПро2024-03-28T11:54:54Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruMAD911https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53014&name=MAD911MAD911https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53014&name=MAD911MERCYhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=51709&name=MERCYMAD911https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53014&name=MAD911MERCYhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=51709&name=MERCYMERCYhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=51709&name=MERCYMAD911https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53014&name=MAD911MERCYhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=51709&name=MERCYЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений АфанасьевMAD911https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53014&name=MAD911Евгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений АфанасьевYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid104544:1JCSP подпись<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте, авось кому пригодится добавил мини пример для ввода документа на импорт.<br />В application.properties задать <br />cryptopro.storage.alias= алиас хранилища<br />cryptopro.storage.pass= пароль к хранилищу(в коде равен паролю к сертификату)<br /><br />в pom.xml задается адрес хоста (по умолчанию)<ismp.host>https://demo.lp.crpt.tech/api/v3</ismp.host><br /><br />в swagger есть пример отправки документа с не заполенными данными(на демо стенде нашем проходило).<br /><a rel="nofollow" href="http://127.0.0.1" title="http://127.0.0.1">http://127.0.0.1</a>:8080/swagger-ui.html<br /><br />Добавление документа можно посмотреть на вкладке ИСМП документы.<br /><br /><br />[attach]7520[/attach]</td></tr></table>2019-07-01T15:06:52+03:002019-07-01T15:06:52+03:00MAD911<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте, авось кому пригодится добавил мини пример для ввода документа на импорт.<br />В application.properties задать <br />cryptopro.storage.alias= алиас хранилища<br />cryptopro.storage.pass= пароль к хранилищу(в коде равен паролю к сертификату)<br /><br />в pom.xml задается адрес хоста (по умолчанию)<ismp.host>https://demo.lp.crpt.tech/api/v3</ismp.host><br /><br />в swagger есть пример отправки документа с не заполенными данными(на демо стенде нашем проходило).<br /><a rel="nofollow" href="http://127.0.0.1" title="http://127.0.0.1">http://127.0.0.1</a>:8080/swagger-ui.html<br /><br />Добавление документа можно посмотреть на вкладке ИСМП документы.<br /><br /><br />[attach]7520[/attach]</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104525:1JCSP подпись<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: MAD911 <a href="/forum2/default.aspx?g=posts&m=104508#post104508"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: MERCY <a href="/forum2/default.aspx?g=posts&m=104507#post104507"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: MAD911 <a href="/forum2/default.aspx?g=posts&m=104505#post104505"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.<br />[attach]7516[/attach]</div></div><br /><br />Большое спасибо за документацию. Это получилось с новой выпущенной версией? Если да, то не могли бы Вы мне её прислать на <a href="mailto:sorokinen@gmail.com">sorokinen@gmail.com</a>, а то у меня ЭЦП создаётся, но опять же не такая как надо и сайтом не принимается.</div></div><br /><br />На старой версии.</div></div><br /><br />При подписании на сайте ЦРПТ какие-то особенности есть? У меня так и не хочет идти подпись на сайт</td></tr></table>2019-06-30T21:13:24+03:002019-06-30T21:13:24+03:00MERCY<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: MAD911 <a href="/forum2/default.aspx?g=posts&m=104508#post104508"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: MERCY <a href="/forum2/default.aspx?g=posts&m=104507#post104507"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: MAD911 <a href="/forum2/default.aspx?g=posts&m=104505#post104505"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.<br />[attach]7516[/attach]</div></div><br /><br />Большое спасибо за документацию. Это получилось с новой выпущенной версией? Если да, то не могли бы Вы мне её прислать на <a href="mailto:sorokinen@gmail.com">sorokinen@gmail.com</a>, а то у меня ЭЦП создаётся, но опять же не такая как надо и сайтом не принимается.</div></div><br /><br />На старой версии.</div></div><br /><br />При подписании на сайте ЦРПТ какие-то особенности есть? У меня так и не хочет идти подпись на сайт</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104508:1JCSP подпись<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: MERCY <a href="/forum2/default.aspx?g=posts&m=104507#post104507"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: MAD911 <a href="/forum2/default.aspx?g=posts&m=104505#post104505"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.<br />[attach]7516[/attach]</div></div><br /><br />Большое спасибо за документацию. Это получилось с новой выпущенной версией? Если да, то не могли бы Вы мне её прислать на <a href="mailto:sorokinen@gmail.com">sorokinen@gmail.com</a>, а то у меня ЭЦП создаётся, но опять же не такая как надо и сайтом не принимается.</div></div><br /><br />На старой версии.</td></tr></table>2019-06-28T16:07:11+03:002019-06-28T16:07:11+03:00MAD911<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: MERCY <a href="/forum2/default.aspx?g=posts&m=104507#post104507"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: MAD911 <a href="/forum2/default.aspx?g=posts&m=104505#post104505"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.<br />[attach]7516[/attach]</div></div><br /><br />Большое спасибо за документацию. Это получилось с новой выпущенной версией? Если да, то не могли бы Вы мне её прислать на <a href="mailto:sorokinen@gmail.com">sorokinen@gmail.com</a>, а то у меня ЭЦП создаётся, но опять же не такая как надо и сайтом не принимается.</div></div><br /><br />На старой версии.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104507:1JCSP подпись<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: MAD911 <a href="/forum2/default.aspx?g=posts&m=104505#post104505"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.<br />[attach]7516[/attach]</div></div><br /><br />Большое спасибо за документацию. Это получилось с новой выпущенной версией? Если да, то не могли бы Вы мне её прислать на <a href="mailto:sorokinen@gmail.com">sorokinen@gmail.com</a>, а то у меня ЭЦП создаётся, но опять же не такая как надо и сайтом не принимается.</td></tr></table>2019-06-28T16:02:43+03:002019-06-28T16:02:43+03:00MERCY<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: MAD911 <a href="/forum2/default.aspx?g=posts&m=104505#post104505"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.<br />[attach]7516[/attach]</div></div><br /><br />Большое спасибо за документацию. Это получилось с новой выпущенной версией? Если да, то не могли бы Вы мне её прислать на <a href="mailto:sorokinen@gmail.com">sorokinen@gmail.com</a>, а то у меня ЭЦП создаётся, но опять же не такая как надо и сайтом не принимается.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104506:1JCSP подпись<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: MAD911 <a href="/forum2/default.aspx?g=posts&m=104505#post104505"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.<br />[attach]7516[/attach]</div></div><br /><br />Мои замечания по имеющимся граблям в SignExample и EnhanceExample<br /><br />1. Рабочая версия "Воздушного замка" (boncycastle) не соответствует документации. Там для jcp-2.0.40035 указанна версия 1.46, но рабочими являются версии 1.48-1.50. Я ставил следующие библиотеки: bcprov-jdk15on-1.50.jar bcprov-ext-jdk15on-1.50.jar bcpkix-jdk15on-1.50.jar bcpg-jdk15on-1.50.jar bcmail-jdk15on-1.50.jar. Версии 1.48 и 1.49 просто проверил и они работают. Остальные версии несовместимы.<br /><br />2. В случае сети с proxy ошибку <br />«For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation») <br />можно решить в том числе добавив такой код перед падающей функцией:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-java"> System.getProperties().put("http.proxyHost", "proxy");
System.getProperties().put("http.proxyPort", "3128"); // или другой порт
System.getProperties().put("http.proxyUser", "login");
System.getProperties().put("http.proxyPassword", "pass");</code></pre>
</div></div><br /><br />3. Библиотеки boncycastle, нужно добавлять в папку ..\jre*\lib\ext\, которая используется для компиляции кода<br /><br />4. Все корневые сертификаты нужно добавлять в том числе в хранилище ..\jre1.8.0_211\lib\security\cacerts как trusted при помощи ..\jre1.8.0_211\bin\keytool.exe</td></tr></table>2019-06-28T15:59:54+03:002019-06-28T15:59:54+03:00MERCY<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: MAD911 <a href="/forum2/default.aspx?g=posts&m=104505#post104505"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.<br />[attach]7516[/attach]</div></div><br /><br />Мои замечания по имеющимся граблям в SignExample и EnhanceExample<br /><br />1. Рабочая версия "Воздушного замка" (boncycastle) не соответствует документации. Там для jcp-2.0.40035 указанна версия 1.46, но рабочими являются версии 1.48-1.50. Я ставил следующие библиотеки: bcprov-jdk15on-1.50.jar bcprov-ext-jdk15on-1.50.jar bcpkix-jdk15on-1.50.jar bcpg-jdk15on-1.50.jar bcmail-jdk15on-1.50.jar. Версии 1.48 и 1.49 просто проверил и они работают. Остальные версии несовместимы.<br /><br />2. В случае сети с proxy ошибку <br />«For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracle) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation») <br />можно решить в том числе добавив такой код перед падающей функцией:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-java"> System.getProperties().put("http.proxyHost", "proxy");
System.getProperties().put("http.proxyPort", "3128"); // или другой порт
System.getProperties().put("http.proxyUser", "login");
System.getProperties().put("http.proxyPassword", "pass");</code></pre>
</div></div><br /><br />3. Библиотеки boncycastle, нужно добавлять в папку ..\jre*\lib\ext\, которая используется для компиляции кода<br /><br />4. Все корневые сертификаты нужно добавлять в том числе в хранилище ..\jre1.8.0_211\lib\security\cacerts как trusted при помощи ..\jre1.8.0_211\bin\keytool.exe</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104505:1JCSP подпись<table class="content postContainer" width="100%"><tr><td>Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.<br />[attach]7516[/attach]</td></tr></table>2019-06-28T15:16:46+03:002019-06-28T15:16:46+03:00MAD911<table class="content postContainer" width="100%"><tr><td>Написал кроткий мануал, вдруг кому-то как и мне предстоит задача подписи, и чтобы снова не создавать похожую тему, этот кто-то справится и по мануалу. По сути он просто выдержка из разных веток форума и информации по JCP/JCSP. Вообщем может кому и будет полезен :). У меня в итоге авторизоваться и подписать документ для системы "Честный знак"(https://ismp.crpt.ru/login-kep) получилось и на версии api без нового флага.<br />[attach]7516[/attach]</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104498:1JCSP подпись<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте, а можете мне тоже прислать, хотелось бы что бы сегодня прислали, а я бы на выходных поэксперементировал тоже с JCP, а то сроки поджали окончательно - в понедельник нужно уже выдавать результат по ЭЦП, хотя вроде у ЦРПТ окончательный переход запланирован на 1 февраля 2020 года, но руководство хочет видеть результат с 1 июля? <br /><br />на <a href="mailto:sorokinen@gmail.com">sorokinen@gmail.com</a></td></tr></table>2019-06-28T13:53:46+03:002019-06-28T13:53:46+03:00MERCY<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте, а можете мне тоже прислать, хотелось бы что бы сегодня прислали, а я бы на выходных поэксперементировал тоже с JCP, а то сроки поджали окончательно - в понедельник нужно уже выдавать результат по ЭЦП, хотя вроде у ЦРПТ окончательный переход запланирован на 1 февраля 2020 года, но руководство хочет видеть результат с 1 июля? <br /><br />на <a href="mailto:sorokinen@gmail.com">sorokinen@gmail.com</a></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104083:1JCSP подпись<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br />Отправьте в ЛС адрес почты, вышлю вам промежуточную сборку.</td></tr></table>2019-06-17T16:55:22+03:002019-06-17T16:55:22+03:00Евгений Афанасьев<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br />Отправьте в ЛС адрес почты, вышлю вам промежуточную сборку.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104031:1JCSP подпись<table class="content postContainer_Alt" width="100%"><tr><td>Спасибо. А когда ориентировочно ждать эту доработку (хотя бы примерный срок)?</td></tr></table>2019-06-14T14:07:39+03:002019-06-14T14:07:39+03:00MAD911<table class="content postContainer_Alt" width="100%"><tr><td>Спасибо. А когда ориентировочно ждать эту доработку (хотя бы примерный срок)?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid103985:1JCSP подпись<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: MERCY <a href="/forum2/default.aspx?g=posts&m=103826#post103826"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Суть такова - при подписывании с помощью cryptcp ЭЦП CADES BES программа cryptcp формирует ЭЦП с добавлением только личного сертификата в ЭЦП (головные и промежуточные сертификаты не добавляются). Сервера ЦРПТ такой результат не хотят принимать.<br />Рабочим оказался результат с тестового сервера КриптоПро, но при этом ЭЦП, как оказалось из общения с поддержкой Крипто-ПРО, формируется с полной цепочкой сертификатов (личный, промежуточный УЦ, головной УЦ). Такая ЭЦП CADES BES серверами ЦРПТ принимается.<br />Прелесть ситуации состоит в следующем - поддержка КРИПТО-ПРО говорит, что править программу cryptcp они не будут, при этом порекомендовали установить головные и промежуточные сертификаты на сервера ЦРПТ (ЦРПТ это за 5 месяцев так и не сделали, и есть вопросы - а помогло бы это???). Второе что порекомендовала поддержка КРИПТО-ПРО - попросить ЦРПТ сделать поддержку CADES XLongType 1 у ЦРПТ. ЦРПТ опять же сказали что они эту поддержку делать не будут.<br />Вывод - КРИПТО-ПРО пеняет на ЦРПТ, ЦРПТ пеняет на КРИПТО-ПРО. Ещё нам в ЦРПТ предложили пободаться с JCP, но глядя а это Ваше сообщение что-то мне подсказывает, что и это не будет работать :-(</div></div><br />Промежуточные и корневые сертификаты действительно должны быть установлены там, где производится проверка.<br />В CAdES.jar сделали доработку, чтобы можно было с помощью addSigner добавить в подпись всю цепочку подписанта на этапе формирования подписи, в следующей версии будет доступна (добавится еще один параметр в addSigner, который будет вызывать setCertificateStore для построенной цепочки).<br /><br /></td></tr></table>2019-06-13T12:46:21+03:002019-06-13T12:46:21+03:00Евгений Афанасьев<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: MERCY <a href="/forum2/default.aspx?g=posts&m=103826#post103826"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Суть такова - при подписывании с помощью cryptcp ЭЦП CADES BES программа cryptcp формирует ЭЦП с добавлением только личного сертификата в ЭЦП (головные и промежуточные сертификаты не добавляются). Сервера ЦРПТ такой результат не хотят принимать.<br />Рабочим оказался результат с тестового сервера КриптоПро, но при этом ЭЦП, как оказалось из общения с поддержкой Крипто-ПРО, формируется с полной цепочкой сертификатов (личный, промежуточный УЦ, головной УЦ). Такая ЭЦП CADES BES серверами ЦРПТ принимается.<br />Прелесть ситуации состоит в следующем - поддержка КРИПТО-ПРО говорит, что править программу cryptcp они не будут, при этом порекомендовали установить головные и промежуточные сертификаты на сервера ЦРПТ (ЦРПТ это за 5 месяцев так и не сделали, и есть вопросы - а помогло бы это???). Второе что порекомендовала поддержка КРИПТО-ПРО - попросить ЦРПТ сделать поддержку CADES XLongType 1 у ЦРПТ. ЦРПТ опять же сказали что они эту поддержку делать не будут.<br />Вывод - КРИПТО-ПРО пеняет на ЦРПТ, ЦРПТ пеняет на КРИПТО-ПРО. Ещё нам в ЦРПТ предложили пободаться с JCP, но глядя а это Ваше сообщение что-то мне подсказывает, что и это не будет работать :-(</div></div><br />Промежуточные и корневые сертификаты действительно должны быть установлены там, где производится проверка.<br />В CAdES.jar сделали доработку, чтобы можно было с помощью addSigner добавить в подпись всю цепочку подписанта на этапе формирования подписи, в следующей версии будет доступна (добавится еще один параметр в addSigner, который будет вызывать setCertificateStore для построенной цепочки).<br /><br /></td></tr></table>