Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline imgen  
#11 Оставлено : 7 июня 2021 г. 15:42:05(UTC)
imgen

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2021(UTC)
Сообщений: 17

Честно говоря я перестаю что либо понимать. В cacerts добавлены сертификаты цепочки подписанта и цепочки службы штампов.
Прикладываю вывод команды keytool -list -v -cacerts

Цитата:

*******************************************
*******************************************


Alias name: stolica1
Creation date: Jun 7, 2021
Entry type: trustedCertEntry

Owner: OID.1.2.643.100.1=#120D31313937373436303631343436, OID.1.2.643.3.131.1.1=#120C303039373039303432343837, STREET="ул. Марксистская, д. 3, стр. 1, эт. 5, пом. I, ком. 55", L=Москва, ST=77 г. Москва, C=RU, O="ООО УЦ \"Столица\"", CN="ООО УЦ \"Столица\""
Issuer: CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru
Serial number: 45de7f6b000000000411
Valid from: Thu May 07 13:41:30 MSK 2020 until: Mon May 07 13:41:30 MSK 2035
Certificate fingerprints:
SHA1: 73:54:E5:BE:F2:E2:B3:7B:83:12:59:69:F6:5D:1B:5A:64:C1:2B:80
SHA256: 66:86:D5:04:76:63:23:BE:1E:40:86:8C:39:F5:E3:F6:DE:8E:50:EE:D4:2C:AD:96:CC:6F:67:E4:15:81:25:F5
Signature algorithm name: 1.2.643.7.1.1.3.2
Subject Public Key Algorithm: 1.2.643.7.1.1.1.1 key of unknown size
Version: 3

Extensions:

#1: ObjectId: 1.2.643.100.111 Criticality=false
0000: 0C 3F D0 A1 D0 9A D0 97 D0 98 20 56 69 50 4E 65 .?........ ViPNe
0010: 74 20 43 53 50 20 34 2E 32 20 28 D0 B2 D0 B0 D1 t CSP 4.2 (.....
0020: 80 D0 B8 D0 B0 D0 BD D1 82 20 D0 B8 D1 81 D0 BF ......... ......
0030: D0 BE D0 BB D0 BD D0 B5 D0 BD D0 B8 D1 8F 20 33 .............. 3
0040: 29 )


#2: ObjectId: 1.2.643.100.112 Criticality=false
0000: 30 81 E8 0C 34 D0 9F D0 90 D0 9A D0 9C 20 C2 AB 0...4........ ..
0010: D0 9A D1 80 D0 B8 D0 BF D1 82 D0 BE D0 9F D1 80 ................
0020: D0 BE 20 48 53 4D C2 BB 20 D0 B2 D0 B5 D1 80 D1 .. HSM.. .......
0030: 81 D0 B8 D0 B8 20 32 2E 30 0C 43 D0 9F D0 90 D0 ..... 2.0.C.....
0040: 9A 20 C2 AB D0 93 D0 BE D0 BB D0 BE D0 B2 D0 BD . ..............
0050: D0 BE D0 B9 20 D1 83 D0 B4 D0 BE D1 81 D1 82 D0 .... ...........
0060: BE D0 B2 D0 B5 D1 80 D1 8F D1 8E D1 89 D0 B8 D0 ................
0070: B9 20 D1 86 D0 B5 D0 BD D1 82 D1 80 C2 BB 0C 35 . .............5
0080: D0 97 D0 B0 D0 BA D0 BB D1 8E D1 87 D0 B5 D0 BD ................
0090: D0 B8 D0 B5 20 E2 84 96 20 31 34 39 2F 33 2F 32 .... ... 149/3/2
00A0: 2F 32 2F 32 33 20 D0 BE D1 82 20 30 32 2E 30 33 /2/23 .... 02.03
00B0: 2E 32 30 31 38 0C 34 D0 97 D0 B0 D0 BA D0 BB D1 .2018.4.........
00C0: 8E D1 87 D0 B5 D0 BD D0 B8 D0 B5 20 E2 84 96 20 ........... ...
00D0: 31 34 39 2F 37 2F 36 2F 31 30 35 20 D0 BE D1 82 149/7/6/105 ....
00E0: 20 32 37 2E 30 36 2E 32 30 31 38 27.06.2018


#3: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
AuthorityInfoAccess [
[
accessMethod: caIssuers
accessLocation: URIName: http://reestr-pki.ru/cdp/guc_gost12.crt
]
]

#4: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: C2 54 F1 B4 6B D4 4C B7 E0 6D 36 B4 23 90 F1 FE .T..k.L..m6.#...
0010: C3 3C 9B 06 .<..
]
[CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru]
SerialNumber: [ 4e6d478b 26f27d65 7f768e02 5ce3d393]
]

#5: ObjectId: 2.5.29.19 Criticality=true
BasicConstraints:[
CA:true
PathLen:0
]

#6: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
[DistributionPoint:
[URIName: http://reestr-pki.ru/cdp/guc_gost12.crl]
, DistributionPoint:
[URIName: http://company.rt.ru/cdp/guc_gost12.crl]
, DistributionPoint:
[URIName: http://rostelecom.ru/cdp/guc_gost12.crl]
]]

#7: ObjectId: 2.5.29.32 Criticality=false
CertificatePolicies [
[CertificatePolicyId: [1.2.643.100.113.1]
[] ]
[CertificatePolicyId: [1.2.643.100.113.2]
[] ]
[CertificatePolicyId: [1.2.643.100.113.3]
[] ]
]

#8: ObjectId: 2.5.29.15 Criticality=true
KeyUsage [
DigitalSignature
Non_repudiation
Key_CertSign
Crl_Sign
]

#9: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 8F ED 34 C9 83 81 B8 5D 51 26 CC 78 36 90 BF B4 ..4....]Q&.x6...
0010: 04 3A 9D 3A .:.:
]
]



*******************************************
*******************************************


Alias name: test
Creation date: Jun 7, 2021
Entry type: trustedCertEntry

Owner: CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, EMAILADDRESS=support@cryptopro.ru
Issuer: CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, EMAILADDRESS=support@cryptopro.ru
Serial number: 37418882f539a5924ad44e3de002ea3c
Valid from: Mon May 27 10:24:26 MSK 2019 until: Sun May 26 10:34:05 MSK 2024
Certificate fingerprints:
SHA1: CD:32:1B:87:FD:AB:B5:03:82:9F:88:DB:68:D8:93:B5:9A:7C:5D:D3
SHA256: 82:32:83:BA:8C:EB:BE:4E:B8:63:AF:ED:34:0D:CE:19:F5:9F:50:C6:95:67:2A:44:D8:83:73:E7:28:B5:B4:0D
Signature algorithm name: 1.2.643.2.2.3
Subject Public Key Algorithm: 1.2.643.2.2.19 key of unknown size
Version: 3

Extensions:

#1: ObjectId: 1.3.6.1.4.1.311.21.1 Criticality=false
0000: 02 03 01 00 01 .....


#2: ObjectId: 1.3.6.1.4.1.311.21.2 Criticality=false
0000: 04 14 04 62 55 29 0B 0E B1 CD D1 79 7D 9A B8 C8 ...bU).....y....
0010: 1F 69 9E 36 87 F3 .i.6..


#3: ObjectId: 2.5.29.19 Criticality=true
BasicConstraints:[
CA:true
PathLen:2147483647
]

#4: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
DigitalSignature
Key_CertSign
Crl_Sign
]

#5: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 4E 83 3E 14 69 EF EC 5D 7A 95 2B 5F 11 FE 37 32 N.>.i..]z.+_..72
0010: 16 49 55 2B .IU+
]
]



*******************************************
*******************************************



Пытаюсь выполнить следующий код:

Код:

        PrivateKey privateKey = (PrivateKey) ks.getKey( alias, keystorePass.toCharArray() );

        X509Certificate cert = (X509Certificate) ks.getCertificate( alias );
        List<X509Certificate> chain = Arrays.asList(new X509Certificate[]{cert});
        //new sign
        CAdESSignature cadesSignature = new CAdESSignature( true );

        //add certs in sign
        Collection<X509CertificateHolder> holderList = new ArrayList<X509CertificateHolder>();
        for (X509Certificate cert1 : chain)
        {
            holderList.add(new X509CertificateHolder(cert1.getEncoded()));
        }
        CollectionStore collectionStore=new CollectionStore(holderList);
        cadesSignature.setCertificateStore(collectionStore);

        //cadesSignature.setCertificateStore();


        byte[] src ="test".getBytes();
        cadesSignature.addSigner( "JCP", null, null, privateKey, chain, CAdESType.CAdES_A, "http://www.cryptopro.ru/tsp/", false );
        ByteArrayOutputStream signatureStream = new ByteArrayOutputStream();
        // Подготовка контекста.
        cadesSignature.open( signatureStream );
        // Хеширование.
        cadesSignature.update( src );

        // Создание подписи с выводом в signatureStream.
        cadesSignature.close();
        signatureStream.close();


Получаю ровно ту же ошибку но уже для Тестовая служба штампов времени ООО КРИПТО-ПРО
Вот лог:
https://pastebin.com/t8KppR6M
Offline Евгений Афанасьев  
#12 Оставлено : 7 июня 2021 г. 15:59:56(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
В этом логе https://pastebin.com/Y1XbgyQQ в конце сертификат службы издан
Код:

CN = Тестовый УЦ ООО "КРИПТО-ПРО"
O = ООО "КРИПТО-ПРО"
C = RU
E = info@cryptopro.ru
L = Москва
S = 77 г. Москва
STREET = ул. Сущёвский вал, д. 18
ИНН = 007717107991
ОГРН = 1037700085444

А в вашем сообщении выше:
Код:

Alias name: test
Creation date: Jun 7, 2021
Entry type: trustedCertEntry
Owner: CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, EMAILADDRESS=support@cryptopro.ru
Issuer: CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, EMAILADDRESS=support@cryptopro.ru

Либо вы разные службы используете, либо корневые сертификаты не те ставите.
Offline imgen  
#13 Оставлено : 7 июня 2021 г. 17:25:24(UTC)
imgen

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2021(UTC)
Сообщений: 17

А где можно найти сертификат тестовой служба штампов времени ООО КРИПТО-ПРО, а то я уже обыскался? Спасибо.
Offline Евгений Афанасьев  
#14 Оставлено : 7 июня 2021 г. 23:31:34(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Из сертификата службы штампов можно:
http://testca15.cryptopro.ru/ra/cdp/cacer4.crt
Offline imgen  
#15 Оставлено : 8 июня 2021 г. 1:49:36(UTC)
imgen

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2021(UTC)
Сообщений: 17

Огромное спасибо. Действительно помогло, жаль только сменилось другой ошибкой.

лог

Offline Евгений Афанасьев  
#16 Оставлено : 8 июня 2021 г. 8:27:35(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Ссылка не открывается: Error, this is a private paste or is pending moderation. If this paste belongs to you, please login to Pastebin to view it.
Offline imgen  
#17 Оставлено : 8 июня 2021 г. 14:41:03(UTC)
imgen

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2021(UTC)
Сообщений: 17

что-то pastebin шалит. Вот лог: лог
Offline Евгений Афанасьев  
#18 Оставлено : 8 июня 2021 г. 14:46:19(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
В логе Found: 0 OCSP url(s). - видимо, нет ни одного адреса OCSP службы в сертификате подписанта для получения OCSP доказательства.
Offline imgen  
#19 Оставлено : 8 июня 2021 г. 16:22:41(UTC)
imgen

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2021(UTC)
Сообщений: 17

Тогда как получать подпись по этому сертификату? Очевидно, что это возможно, так как это производится на различных сайтах, использующих КриптоПро.
Offline Евгений Афанасьев  
#20 Оставлено : 8 июня 2021 г. 16:29:21(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Приложите сертификат. В сертификате в логе нет адресов OCSP. На сайте вы можете создавать BES подпись, а тут - XLT1.

Отредактировано пользователем 8 июня 2021 г. 16:35:07(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.