Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline comol  
#1 Оставлено : 25 июня 2018 г. 12:59:36(UTC)
comol

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.06.2018(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

Вообщем прислали из банка сертификат *.cer. Говорят "подписывайте им xml-ники", вот вам Java программа, установите JCP, добавьте сертификат и подписывайте.
В теории для подписи нам нужен только открытый ключ (как раз тот самый *.cer), но JCP наотрез отказывается устанавливать этот сертификат в любой создаваемый в HDImageStore контейнер.
"Can't write certificate to store".
Насколько я понял в логике Крипто ПРО - создаётся контейнер (закрытый ключ), потом отправляется запрос на получение сертификата в УЦ, и только этот сертификат установится в контейнер?

В мозгах это несколько противоречит теории. Я прав что из банка нам нужен ещё закрытый ключ? Или есть какой то способ установки сертификата "только для подписи"?
Offline Евгений Афанасьев  
#2 Оставлено : 25 июня 2018 г. 13:32:04(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте. Уточните у отправителя, что за сертификат вам дали: корневой, для построения цепочки и добавления в хранилище корневых сертификатов; сертификат получателя, чтобы шифровать в его адрес; или все-таки сертификат ключа подписи для установки в контейнер. Последний обычно выпускается в УЦ по запросу стороны, генерировавшей контейнер. Другой сертификат в контейнер установить нельзя, т.к. он не соответствует ключу (например, если это корневой сертификат).
Offline doubleside  
#3 Оставлено : 26 июня 2018 г. 10:04:16(UTC)
doubleside

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2018(UTC)
Сообщений: 71
Великобритания
Откуда: London

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
для подписи в теории нужен закрытый ключ! Открытый ключ для проверки подписи
Offline doubleside  
#4 Оставлено : 26 июня 2018 г. 10:05:24(UTC)
doubleside

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2018(UTC)
Сообщений: 71
Великобритания
Откуда: London

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
во всех примерах подписи более мнее которые я вкурил с jcp из хранилища извлекается закрытый ключ private Key
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.