Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline mr-clx  
#11 Оставлено : 17 января 2020 г. 14:27:45(UTC)
mr-clx

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 4
Российская Федерация

Цитата:
Это сертификат подписи?

Это не сертификат подписи.
Это больше похоже на CA промежуточного удостоверяющего центра цепочки основного сертификата.
Но его sn (138f26f002fabfe91478d53aed7676708) не соответствует таковому находящемуся в цепочке (смотрю через jcp control panel):
Код:
Владелец: CN="АО \"Электронная Москва\"", O="АО \"Электронная Москва\"", STREET="Большой Сухаревский пер., д.11, стр.1, оф.6", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036
Издатель: CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru
Действителен
27.07.2018 - 27.07.2033


Цитата:
Промежуточные сертификаты подаете в verify?


Код:

        // Список сертификатов для добавления в подпись.
        List<X509Certificate> certChain = Collections.singletonList(certificate); // основной сертификат 

        // настраиваем
        CAdESSignature signature = new CAdESSignature(detached);

        List<X509Certificate> chain = new ArrayList<>();
        chain.addAll(certificateChain);
        // ^^^ 3 сертификата: сертификат, промеж. центр, CA
        // в них отсутствует sn = 138f26f002fabfe91478d53aed7676708
        CollectionStore certStore = new JcaCertStore(chain);
        signature.setCertificateStore(certStore);

        signature.addSigner(JCP.PROVIDER_NAME,
                cryptoProfile.getDigestOID(),
                cryptoProfile.getExcOID(),
                privateKey,
                certChain, 
                CAdESType.CAdES_T,
                tsaUrl,
                false, null,
                null,
                null);



upd:
Проблема, похоже, решена.
Обновил cacerts в JDK, заново добавил в него CA c https://www.uc-em.ru/certificats.html: 4BC6DC14D97010C41A26E058AD851F81C842415A.cer, qual_root_gost2012_year2019.cer

В любом случае, благодарю за поддержку!


RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.