Статус: Новичок
Группы: Участники
Зарегистрирован: 10.09.2025(UTC) Сообщений: 1  Откуда: Егорьевск
|
1.Дано. 1.1 КриптоПро 5,0 1.2. Java 24 1.3. Провайдер JSCP 1.4. (Сбербанк API c НЕкфалифицированной УНЭП) 2. Окружение.Написана программа на JAVA, которая успешно создает CadesBes открепленную подпись дайджеста с помощью КФАЛИФИЦИРОВАННОГО УКЭП от ФНС. Код основан на примерах от крипто про CAdES.SignExample_2012_256. 3. Задача.Но сбербанку по API нужно прислать сигнатуру, подписанную именно его НЕкфалифицированной УНЭП. Свойства УНЭП============= Цитата:
Издатель : C=RU, O=ПАО Сбербанк, OU=Департамент кибербезопасности, E=casbrf@sberbank.ru, CN=УЦ ПАО Сбербанк
Субъект : CN=*** *** *****, SN=****, G=*** ****, C=RU, O="ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ""***ЦЕН***ТР - *****""", OU="", OID.2.5.4.33=Генеральный Директор, E=******@gmail.com
Серийный номер : 0x7D7E9BB3E05ECFB05A81
SHA1 отпечаток : 102f58e712b9c2d763158f77a21b2fa3c069299c
Идентификатор ключа : 4e10d09e903d3f4c83900f719b331706f9bd0d2f
ID ключа УЦ : e385f09d972d60ca38e409ce2d93cbc6b478956e
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Открытый ключ : 04 40 8f 91 fd 85 2e 64 bc ad f2 c4 af a5 c7 46
6f b6 48 2d 12 81 52 6d 14 87 79 87 3c fc 10 2f
02 0b 81 06 2c 61 2d f0 86 05 2f 0a 7e ce d0 f7
1b a9 3d 18 b0 14 60 da ef 62 53 63 dc 7b 42 07
54 7a
Выдан : 29/08/2025 06:54:00 UTC
Истекает : 29/08/2028 06:59:15 UTC
Ссылка на ключ : Есть
Контейнер : SCARD\IC_VPN_TLS00670986C_1\IC_68B14F82_8C88429D74BAE323
Имя провайдера : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x1
Назначение ключа : Цифровая подпись
Неотрекаемость
Шифрование ключей
Шифрование данных
Согласование ключей
Назначение/EKU : 1.2.643.5.1.24.2.30 Формирование запроса о предоставлении сведений из Единого государственного реестра недвижимости
1.3.6.1.5.5.7.3.4 Защищенная электронная почта
Цепочка сертификатов: Функция отзыва не смогла произвести проверку отзыва для сертификата. (0x80092012)
#0:
Издатель : ПАО Сбербанк
Субъект : ПАО Сбербанк
Выдан : 17/04/2023 00:00:00 UTC
Истекает : 17/04/2031 00:00:00 UTC
SHA1 отпечаток : 8f0ec5748552c34299029a8a9189509a3e4617cc
Статус : Успех
#1:
Субъект : УЦ ПАО Сбербанк
Выдан : 17/04/2023 00:00:00 UTC
Истекает : 17/04/2029 00:00:00 UTC
SHA1 отпечаток : d475da8c1ca1fbbac12772961fdef83f4c33e2ea
Статус : Успех
#2:
Субъект : *** ОЛЕГ ВАСИЛЬЕВИЧ
Выдан : 29/08/2025 06:54:00 UTC
Истекает : 29/08/2028 06:59:15 UTC
SHA1 отпечаток : 102f58e712b9c2d763158f77a21b2fa3c069299c
Статус : Ошибка 0x00000040 = REVOCATION_STATUS_UNKNOWN
=========================== 4. Вопрос. В этом сертификате отсутствуют ссылки на списки отзывов. Инструменты КриптоПро ругаются с ошибкой (0x80092012) Реально ли вообще создать CadesBes сигнатуру такой Неквалифицированной УНЭП? (Ручная установка списка отзывов в реестр ничего не дает) Тем не менее плагин браузера пишет, "Статус: Не действителен", но подпись создает. Отредактировано пользователем 10 сентября 2025 г. 18:35:41(UTC)
| Причина: Формат
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
