Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline test.user  
#1 Оставлено : 11 декабря 2019 г. 16:09:07(UTC)
test.user

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2019(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 2 раз
Добрый день!
Используем CryptoPro JCP при работе с рядом внешних сервисов, а также SignalCOM JCP для подписи сообщений для ряда внешних сервисов по ГОСТ-2012.
При использовании чистой версии oracle java 1.8.112 без установленного jcp-2.0.40424, сообщения через Signalcom jcp подписываются и отправляются успешно. Однако после установки CryptoPRO JCP + CSP, на тех же самых данных в момент отправки сообщения появляется ошибка "the trustAnchors parameter must be non-empty".
StackTrace:
at ru.CryptoPro.ssl.pc_4.cl_2.<init>(Unknown Source)
...
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
...
at java.security.cert.PKIXParameters.setTrustAnchors(PKIXParameters.java:200).

Подскажите, пожалуйста, возможно ли использование CryptoPRO JCP совместно с другими крипто-провайдерами?

Отредактировано пользователем 11 декабря 2019 г. 16:10:38(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#2 Оставлено : 11 декабря 2019 г. 18:37:56(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,131
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 498 раз в 479 постах
Добрый день. Возможно, возникает путаница в провайдерах в java.security (а также они могут добавляться динамически, Security.addProvider) , когда несколько провайдеров могут декодировать, каждый по-своему, открытый ключ ГОСТ. Java выбирает любой подходящий провайдер по списку сверху вниз, когда это касается сертификатов, возможно, дело в этом, так как внутри затем каждый провайдер приводит ключ с своему виду. Можно включить детальный лог и посмотреть его.
Offline test.user  
#3 Оставлено : 11 декабря 2019 г. 19:42:25(UTC)
test.user

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2019(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 2 раз
Вероятнее всего именно это и происходит, т.к. добавляем провайдер через addProvider. Существует ли какое то решение данной проблемы? Нужно как то указать какой именно провайдер использовать для отработки запроса?
Вы написали про то чтобы включить логи, какой детальный лог имеется ввиду? (на уровне приложения?)
Спасибо!
Offline Евгений Афанасьев  
#4 Оставлено : 11 декабря 2019 г. 20:03:31(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,131
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 498 раз в 479 постах
Логирование:
https://support.cryptopr...nlirovnija-kriptopro-jcp
https://support.cryptopr...lirovnija-kriptopro-jtls
с уровнем ALL
Если декодируется сертификат, то KeyFactory внутри класса X509Certificate, реализующего X.509 (например, Oracle), обычно задается без провайдера и выбирается любой, который сможет декодировать. Это, пожалуй, никак не изменить.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.