Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline MAD911  
#1 Оставлено : 31 мая 2019 г. 10:22:45(UTC)
MAD911

Статус: Участник

Группы: Участники
Зарегистрирован: 31.05.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Здравствуйте, возникла проблема с подписью данных из JCSP для системы "Честный знак"(https://ismp.crpt.ru/login-kep). Для авторизации необходимо подписать блок данных и отправить их post запросом.
Исходя из запросов в браузере плагин крипто про кроме подписи самих данных добавляет еще туда информацию.
Не могли бы вы подсказать, какую информацию он еще туда дописывает и как в JCSP повторить алгоритм подписи плагина, т.к. обычная подпись закрытым ключем выдает сильно меньше данных.

Код:
Signature signer = Signature.getInstance(
                    JCP.GOST_EL_SIGN_NAME,
                    JCSP.PROVIDER_NAME
            );
signer.initSign(privateKey);
signer.update(data);
new Encoder().encode(signer.sign());


Заранее благодарю!

Отредактировано пользователем 31 мая 2019 г. 11:12:14(UTC)  | Причина: Не указана

Offline what_is_it@inbox.ru  
#2 Оставлено : 31 мая 2019 г. 11:48:41(UTC)
what_is_it@inbox.ru

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.02.2013(UTC)
Сообщений: 38
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 11 раз в 9 постах
Вы можете найти эту информацию с помощью браузера

UserPostedImage

Ведь на каждом сайте состав атрибутов в подписи может быть своим.
Offline MAD911  
#3 Оставлено : 31 мая 2019 г. 11:55:52(UTC)
MAD911

Статус: Участник

Группы: Участники
Зарегистрирован: 31.05.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Большое спасибо!
Offline Евгений Афанасьев  
#4 Оставлено : 31 мая 2019 г. 12:32:42(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Создаваемая вами с помощью Signature подпись - plain, голая, а должна быть CAdES с добавлением сертификата подписи.
Offline MAD911  
#5 Оставлено : 31 мая 2019 г. 13:03:34(UTC)
MAD911

Статус: Участник

Группы: Участники
Зарегистрирован: 31.05.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Благодарю, а не могли бы Вы пожалуйста дать ссылку на пример создания такой подписи?
Offline Евгений Афанасьев  
#6 Оставлено : 31 мая 2019 г. 13:45:35(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Описание есть в заголовке конструктора CAdESSignature в javadoc/CAdES-javadoc.jar в дистрибутиве + метод setCertStore для добавления сертификатов в подпись (по умолчанию они не добавятся), принимает список с X509CertificateHolder. Примеры в пакете CAdES в samples-sources.jar из дистрибутива (Sign*Example.java).
Offline MAD911  
#7 Оставлено : 31 мая 2019 г. 16:34:17(UTC)
MAD911

Статус: Участник

Группы: Участники
Зарегистрирован: 31.05.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Спасибо. понял) Извините. что опять отвлекаю.
Пример нашел, но почему-то при инициализации CAdESSignature вылетает exception.
В идеи создал даже отдельный проект, там просто инициализация этого класса и все равно.
Класс CMSAttributeTableGenerator виден в функции main. В classpath при запуске bcprov-jdk15on-1.50.jar и bcpkix-jdk15on-1.50.jar доступны. Не могли бы ВЫ подсказать в чем причина?

Exception in thread "main" java.lang.NoClassDefFoundError: org/bouncycastle/cms/CMSAttributeTableGenerator
at test2.main(test2.java:11)
Caused by: java.lang.ClassNotFoundException: org.bouncycastle.cms.CMSAttributeTableGenerator
at java.net.URLClassLoader.findClass(URLClassLoader.java:381)
at java.lang.ClassLoader.loadClass(ClassLoader.java:424)
at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
... 1 more

Код:
public static void main(String[] args) {
        System.setProperty("com.sun.security.enableCRLDP", "true");
        System.setProperty("com.ibm.security.enableCRLDP", "true");

        try {
            CAdESSignature signature = new CAdESSignature(false);
        } catch (CAdESException e) {
            e.printStackTrace();
        }
    }
Offline Евгений Афанасьев  
#8 Оставлено : 31 мая 2019 г. 16:38:53(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: MAD911 Перейти к цитате
ClassNotFoundException: org.bouncycastle.cms.CMSAttributeTableGenerator

Полагаю, все-таки библиотеки не подключены.
Возможно, cades.jar у вас в lib/ext, и bc - отдельно.

Отредактировано пользователем 31 мая 2019 г. 16:39:26(UTC)  | Причина: Не указана

Offline MAD911  
#9 Оставлено : 5 июня 2019 г. 11:21:53(UTC)
MAD911

Статус: Участник

Группы: Участники
Зарегистрирован: 31.05.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Здравствуйте, не подскажите, а плагин подписывает только подписью CAdES_BES или еще и CAdES_X_Long_Type_1 ?
Offline basid  
#10 Оставлено : 5 июня 2019 г. 12:02:44(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Зачем смотреть информацию, если всегда можно задать очередной вопрос?..
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.