Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.11.2020(UTC)
Сообщений: 34
Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
|
Здравстуйте! Фргамент кода, выполняемого при усилении подписи CAdES-BES: Код:CAdESSignature cadesSignature = new CAdESSignature(inputStreamBesSign, null, null); // где inputStreamBesSign - inputStream с bes-подписью
CAdESSigner[] cadesSigners = cadesSignature.getCAdESSignerInfos();
for (CAdESSigner signer : cadesSigners) {
CAdESSigner updatedSigner = signer.enhance(JCP.PROVIDER_NAME, hashAlgorithmOid, new LinkedList<X509Certificate>(), tsaUrl, getCadesType());
}
При усилении CAdES-BES до CAdES-XLT1 фрагмент выполняется штатнто. В этом случае в getCadesType() подставляется значение 1 (CAdESParameters.CAdES_X_Long_Type_1). При усилении CAdES-BES до CAdES-A из метода enhance(..) падает ошибка: Цитата:ru.CryptoPro.CAdES.exception.CAdESException: message-digest attribute value does not match calculated value Здесь в getCadesType() подставляется значение 8 (CAdESType.CAdES_A). Ради интереса пробовал передать XLT1 подпись вместо BES, ошибка такая же. Вы могли бы подсказать, в чём может быть проблема? Для подписания используются: Тестовый сертификат, полученный отсюда: https://testgost2012.cry....ru/certsrv/certrqma.aspАдрес TSA: http://testca.cryptopro.ru/tsp/tsp.srfJCP: jcp-2.0.41940-A JDK: liberica-17.0.10
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,064  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 740 раз в 698 постах
|
Здравствуйте.
Подпись отделенная? Если так, то нужно данные передать. |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.11.2020(UTC)
Сообщений: 34
Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Евгений Афанасьев  Здравствуйте.
Подпись отделенная? Если так, то нужно данные передать. Да, спасибо, сработало. Ещё несколько общих вопросов: 1. Какая версия CAdES-A ставится? v3? На форуме в темах про архивную подпись видел упоминания про CAdES-E-A. Что это? 2. Как технчиески будет выполняться операция пролонгации подписи? Точно так же, как выполняется усиление bes-подписи, только передавать архивную? Или где почитать об этом можно? 3. Я так понимаю, без разницы какую подпись усиливать - bes или xlt1? Отредактировано пользователем 21 июня 2024 г. 12:24:04(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.11.2020(UTC)
Сообщений: 34
Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
|
wellusion написал:
Ещё несколько общих вопросов:
1. Какая версия CAdES-A ставится? v3? На форуме в темах про архивную подпись видел упоминания про CAdES-E-A. Что это?
2. Как технчиески будет выполняться операция пролонгации подписи? Точно так же, как выполняется усиление bes-подписи, только передавать архивную? Или где почитать об этом можно?
3. Я так понимаю, без разницы какую подпись усиливать - bes или xlt1?
Можете подсказать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,064 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 740 раз в 698 постах
|
Добрый день.
1. CAdES-A подпись в формате дополненной архивным штампом v3 подписи X Long Type 1;
2. Путем добавления нового архивного штампа - усовершенствование с помощью signer.enhance(..., CAdESType.CAdES_A, ...), пример есть в samples-sources.jar/CAdES;
3. Да, при этом подпись должна быть валидна на момент усовершенствования. |
|
1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
