Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Varrik  
#1 Оставлено : 25 июля 2019 г. 12:04:24(UTC)
Varrik

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.05.2017(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
Добрый день.

При проверке подписи в панели управления адаптера СМЭВ 3.0 получаю сообщение об ошибке "Провайдер: Не доступен."

В логах провайдера указано следующее:
"2019-07-25 11:40:16.491 ERROR 2320 - [main] ru.rtlabs.smev3.adapter.integration.smev.CryptoInitializer : CryptoInitializer init failure: provider with name "JCP2" not found

java.lang.Exception: provider with name "JCP2" not found
at ru.rtlabs.smev3.adapter.integration.smev.CryptoInitializer.init(CryptoInitializer.java:68)
at ru.rtlabs.smev3.adapter.integration.smev.CryptoInitializer.postConstruct(CryptoInitializer.java:49) ...."

JCP устанавливал в ту же папку JRE, которую затем указал при установке адаптера (C:\Program Files\Java\jre1.8.0_221)

В файле C:\Program Files\Java\jre1.8.0_221\lib\security\java.security в списке провайдеров присутствует
security.provider.12=ru.CryptoPro.JCP.JCP

Подскажите, пожалуйста, каким образом решить эту проблему?
Offline Евгений Афанасьев  
#2 Оставлено : 25 июля 2019 г. 13:08:30(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Автор: Varrik Перейти к цитате
provider with name "JCP2" not found

Согласно ошибке, нужен некий провайдер с именем "JCP2". В составе дистрибутива JCP есть только провайдер с именем "JCP".

Offline Varrik  
#3 Оставлено : 25 июля 2019 г. 14:17:45(UTC)
Varrik

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.05.2017(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
Автор: Евгений Афанасьев Перейти к цитате
Здравствуйте.
Автор: Varrik Перейти к цитате
provider with name "JCP2" not found

Согласно ошибке, нужен некий провайдер с именем "JCP2". В составе дистрибутива JCP есть только провайдер с именем "JCP".



Дело в том, что в настройках провайдера адаптера есть только две опции на выбор: DIGT (Crypto Pro CSP + Trusted Java) и JCP2 (Crypro PRO JCP 2.0).

В инструкции приведена только настройка с использованием Crypto Pro CSP + Trusted Java.
И там в файл java.security в ручную добавляется провайдер DIGT.
Строка выглядит следующим образом:
security.provider.11 = com.digt.trusted.jce.provider.DIGTProvider

Можно ли также в этом фале вручную добавить запись с именем JCP2, которая бы указывала на JCP?
Offline Евгений Афанасьев  
#4 Оставлено : 25 июля 2019 г. 14:35:38(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
У вас точно все настроено так, как рекомендуется для адаптера СМЭВ (может, куда-то вписали "JCP2")? Сомнительно, что разработчики ошиблись с именем, указав "JCP2", при том, что такого провайдера в JCP нет. JCP регистрируется с именем "JCP", не иначе. По стандарту провайдеры регистрируются согласно списку в java.security и добавляются по именам. Чтобы провайдер "JCP2" был доступен, он должен быть в списке. Лучше с этим вопросом обратиться к разработчикам адаптера.

Отредактировано пользователем 25 июля 2019 г. 14:37:09(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
Varrik оставлено 25.07.2019(UTC)
Offline Varrik  
#5 Оставлено : 25 июля 2019 г. 16:28:57(UTC)
Varrik

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.05.2017(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
Автор: Евгений Афанасьев Перейти к цитате
У вас точно все настроено так, как рекомендуется для адаптера СМЭВ (может, куда-то вписали "JCP2")? Сомнительно, что разработчики ошиблись с именем, указав "JCP2", при том, что такого провайдера в JCP нет. JCP регистрируется с именем "JCP", не иначе. По стандарту провайдеры регистрируются согласно списку в java.security и добавляются по именам. Чтобы провайдер "JCP2" был доступен, он должен быть в списке. Лучше с этим вопросом обратиться к разработчикам адаптера.


Я переустановил все заново. На этот раз использовал JCP версии 2.0.40424.

Провайдер нашелся, публичный ключ тоже. Но теперь возникла новая ошибка:

2019-07-25 16:23:49.852 INFO 1964 - [main] ru.rtlabs.smev3.adapter.integration.smev.CryptoInitializer : provider: JCP2
2019-07-25 16:23:54.117 ERROR 1964 - [main] ru.rtlabs.smev3.adapter.integration.smev.CryptoInitializer : CryptoInitializer init failure: org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID ID
Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID ID
Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID ID
Original Exception was org.apache.xml.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID ID

123.png (25kb) загружен 27 раз(а).
thanks 1 пользователь поблагодарил Varrik за этот пост.
brspk оставлено 30.07.2019(UTC)
Offline Varrik  
#6 Оставлено : 25 июля 2019 г. 16:40:49(UTC)
Varrik

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.05.2017(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
Автор: Varrik Перейти к цитате
Автор: Евгений Афанасьев Перейти к цитате
У вас точно все настроено так, как рекомендуется для адаптера СМЭВ (может, куда-то вписали "JCP2")? Сомнительно, что разработчики ошиблись с именем, указав "JCP2", при том, что такого провайдера в JCP нет. JCP регистрируется с именем "JCP", не иначе. По стандарту провайдеры регистрируются согласно списку в java.security и добавляются по именам. Чтобы провайдер "JCP2" был доступен, он должен быть в списке. Лучше с этим вопросом обратиться к разработчикам адаптера.


Я переустановил все заново. На этот раз использовал JCP версии 2.0.40424.

Провайдер нашелся, публичный ключ тоже. Но теперь возникла новая ошибка:

2019-07-25 16:23:49.852 INFO 1964 - [main] ru.rtlabs.smev3.adapter.integration.smev.CryptoInitializer : provider: JCP2
2019-07-25 16:23:54.117 ERROR 1964 - [main] ru.rtlabs.smev3.adapter.integration.smev.CryptoInitializer : CryptoInitializer init failure: org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID ID
Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID ID
Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID ID
Original Exception was org.apache.xml.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID ID

123.png (25kb) загружен 27 раз(а).


Данная проблема исчезла при использовании библиотек commons-logging-1.1.jar и xmlsec-1.4.5.jar
thanks 1 пользователь поблагодарил Varrik за этот пост.
brspk оставлено 30.07.2019(UTC)
Offline SLavaLL  
#7 Оставлено : 6 января 2021 г. 11:47:38(UTC)
SLavaLL

Статус: Участник

Группы: Участники
Зарегистрирован: 01.04.2016(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Здравствуйте,

У меня другая ошибка "Алгоритм ключа не соответствует алгоритму подписи"
Алгоритмы ключа, вроде правильные. Куда смотреть непонятно.

Snimok.PNG (45kb) загружен 17 раз(а).

Snimok2.PNG (39kb) загружен 17 раз(а).

Отредактировано пользователем 6 января 2021 г. 11:56:14(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#8 Оставлено : 6 января 2021 г. 18:10:41(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
В определенный момент была добавлена проверка соответствия алгоритма подписи и алгоритма ключа. Возможно, ошибка возникает из-за того, что, допустим, алгоритм ключа ГОСТ 2012 (GOST_DH_2012_256), а алгоритм подписи - ГОСТ 2001 (условно, GOST_SIGN_2001).
Offline SLavaLL  
#9 Оставлено : 6 января 2021 г. 23:39:51(UTC)
SLavaLL

Статус: Участник

Группы: Участники
Зарегистрирован: 01.04.2016(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Евгений Афанасьев Перейти к цитате
Здравствуйте.
В определенный момент была добавлена проверка соответствия алгоритма подписи и алгоритма ключа. Возможно, ошибка возникает из-за того, что, допустим, алгоритм ключа ГОСТ 2012 (GOST_DH_2012_256), а алгоритм подписи - ГОСТ 2001 (условно, GOST_SIGN_2001).


Если я правильно понял, то алгоритм ключа и алгоритм подписи ГОСТ Р 34.10 256 бит (см. скриншот)

Snimok2.PNG (39kb) загружен 17 раз(а).

У меня есть сертификат, который зарегистрирован для взаимодействия со СМЭВ.
Я установил Адаптер СМЭВ, КриптоПро CSP и JCP загрузил в JCP сертификат.
Настроил параметры подписи информационной системы в СМЭВ адаптере.
Нажимаю "Проверить подпись", получаю ошибку "Алгоритм ключа не соответствует алгоритму подписи".

Что это значит - непонятно. Если сертификат неправильный, почему его зарегистрировали в СМЭВ?
Offline Евгений Афанасьев  
#10 Оставлено : 7 января 2021 г. 8:58:12(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
В панели отображается алгоритм ключа, там нет алгоритма подписи. Алгоритм подписи задаётся специально в момент подписи или проверки. Как я писал, возможно, программно задаётся не соответствующий алгоритм подписи при её проверке.
Другая возможная причина ошибки - установленный сторонний провайдер вроде bouncycastle (см. его имя в списке провайдеров в файле java.security в jre/lib/security в jre с установленным jcp).

Отредактировано пользователем 7 января 2021 г. 9:01:10(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
SLavaLL оставлено 07.01.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.