Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<345
Опции
К последнему сообщению К первому непрочитанному
Offline Евгений Афанасьев  
#41 Оставлено : 5 марта 2018 г. 10:37:39(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: lartok Перейти к цитате

usmain.txt (2kb) загружен 0 раз(а).
MainTaks.txt (2kb) загружен 0 раз(а).
Gc1taks.txt (2kb) загружен 0 раз(а).

Приложен промежуточный и 2 раза корневой, клиентского нет.

Автор: lartok Перейти к цитате

1. Можно ли валидацию сделать оффлайн с помощью файла отозванных сертификатов?
2. Как поменять сертификат в контейнере (соответствие закрытому ключу) в unix системе?

1. Если при формировании CAdES, то нет, но можно будет в следующей версии. При проверке в verify() можно передать CRL.
2. Что подразумевается под "поменять"? Переписать на другой / установить сертификат? С помощью ф. setCertificateEntry в классе KeyStore.

Отредактировано пользователем 5 марта 2018 г. 10:41:07(UTC)  | Причина: Не указана

Offline lartok  
#42 Оставлено : 5 марта 2018 г. 11:35:08(UTC)
lartok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 108

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Автор: afev Перейти к цитате
Автор: lartok Перейти к цитате

usmain.txt (2kb) загружен 0 раз(а).
MainTaks.txt (2kb) загружен 0 раз(а).
Gc1taks.txt (2kb) загружен 0 раз(а).

Приложен промежуточный и 2 раза корневой, клиентского нет.

Автор: lartok Перейти к цитате

1. Можно ли валидацию сделать оффлайн с помощью файла отозванных сертификатов?
2. Как поменять сертификат в контейнере (соответствие закрытому ключу) в unix системе?

1. Если при формировании CAdES, то нет, но можно будет в следующей версии. При проверке в verify() можно передать CRL.
2. Что подразумевается под "поменять"? Переписать на другой / установить сертификат? С помощью ф. setCertificateEntry в классе KeyStore.


2.Вот так:

Код:
	// Load and create the client certificate
	final X509Certificate clientCertificate = createX509CertificateFromFile(clientCertificateFileName);	

	// Client key and certificate are sent to server
	final KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
	keyStore.load(null, null);
	keyStore.setCertificateEntry("certificate", clientCertificate);


Спасибо за помощь, будем решать вопрос с сетевиками.
Offline Александра П  
#43 Оставлено : 27 декабря 2018 г. 3:17:38(UTC)
Александра П

Статус: Участник

Группы: Участники
Зарегистрирован: 28.06.2018(UTC)
Сообщений: 11

Сказал(а) «Спасибо»: 1 раз
Автор: lartok Перейти к цитате
Автор: afev Перейти к цитате


Спасибо,все получилось - в неподписанные атрибуты добавляется штамп времени, но в свойствах подписи .pdf документа все равно пишется что время взято с компа подписанта. Видимо в другое место вставлять надо. В разделе КриптоПро PDF - молчат.

Мне кажется собака зарыта где-то в

Код:
pdfStamper.getSignatureAppearence().setSignDate(calendar)




Добрый день. Как вы записали штамп времени в неподписанные атрибуты?

Я делаю это с помощью кода ниже, но полная ерунда выходит. Поскольку штамп представляет из себя строку в HEX и проверка подписи не проходит.

Код:
byte[] imprint  = CMStools.digestm(sign, JCP.GOST_DIGEST_NAME, JCP.PROVIDER_NAME); // хэш подписи
TimeStampResponse response = timestampData(imprint);
TimeStampToken timestampToken = response.getTimeStampToken();
Asn1Type value = new Asn1OctetString(timestampToken.getEncoded());
cms.signerInfos.elements[i].unsignedAttrs.elements[0].values.elements[0] = value;
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы«<345
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.