Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vdchernikov  
#1 Оставлено : 25 октября 2019 г. 13:47:42(UTC)
vdchernikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.10.2019(UTC)
Сообщений: 28
Российская Федерация
Откуда: Ярославская обл.

Сказал(а) «Спасибо»: 1 раз
Тоже интересует этот вопрос, файл сертификата удостоверяющего центра я скопировал в хранилище, а вот с сохранением шести файлов контейнера никак нем могу из примеров что-то путное понять и сгенерировать код.

Здравствуйте, имется 6 файлов контейнера ключа и файл сертификата cer. При помощи них нужно поднять соединение с сервевром.
Файл сертификата мне удалось загрузить в Trust KeyStore;
А вот 6 файлов закрытого ключа не опнятно как, какую директорию использовать и как алиас задать.

В примерах есть код

/**
* Копирование тестовых контейнеров для подписи,
* шифрования, обмена по TLS из архива в папку
* keys приложения.
*
*/
private void installContainers() {

final CSPTool cspTool = new CSPTool(this);
cspTool.getAppInfrastructure().copyContainerFromArchive(R.raw.keys);

}

Но как потом сделать чтобы эти контейнеры появились в KeysStore и какой путь использовать и что помещать в парметры метода keyStore.load(null, null);

KeyStore keyStore = KeyStore.getInstance(
JCSP.HD_STORE_NAME, JCSP.PROVIDER_NAME);

keyStore.load(null, null);

Если можете, помогите разобраться
Offline Евгений Афанасьев  
#2 Оставлено : 25 октября 2019 г. 14:45:02(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,906
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 684 раз в 645 постах
Автор: vdchernikov Перейти к цитате
А вот 6 файлов закрытого ключа не опнятно как, какую директорию использовать и как алиас задать.

Копировать контейнер формата xxxxx.000 в папку /data/data/<app_package>/cprocsp/keys/<app_id>.<app_id>/
например:
/data/data/my.test.app/cprocsp/keys/10087.10087
После этого контейнер будет доступен в HDIMAGE.
Offline vdchernikov  
#3 Оставлено : 25 октября 2019 г. 14:55:25(UTC)
vdchernikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.10.2019(UTC)
Сообщений: 28
Российская Федерация
Откуда: Ярославская обл.

Сказал(а) «Спасибо»: 1 раз
Спасибо за ответ, да, я копирую с помощью кода cspTool.getAppInfrastructure().copyContainerFromArchive(R.raw.keys.zip);

и в исходниках путь формируется как

String var3 = this.userName2Dir();
String var4 = this.getKeysDirectory() + File.separator + var3;

где
private String userName2Dir() {
ApplicationInfo var1 = this.appCtx.getApplicationInfo();
return var1.uid + "." + var1.uid;
}

и получается
/data/user/0/com.example.krista.myapplication/cprocsp/keys/1023.1023

А алиас ключа это будет навзание папки xxxxx.000 или что? чтобы мне получить его как в этом коде взятом из примера (сам пример пока не хочет запускаться)

KeyStore ks = KeyStore.getInstance(keyStoreType,
JCSP.PROVIDER_NAME);

// Явное указание контейнера.
if (containerAdapter.getClientAlias() != null) {
ks.load(new StoreInputStream(containerAdapter.getClientAlias()), null);


Offline Евгений Афанасьев  
#4 Оставлено : 25 октября 2019 г. 17:02:59(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,906
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 684 раз в 645 постах
В примере контейнеры извлекаются из zip архива для удобства. Контейнер - это папка, алиас - имя контейнера, алиасы можно перечислить с помощью keyStore.aliases().
Offline vdchernikov  
#5 Оставлено : 28 октября 2019 г. 19:53:14(UTC)
vdchernikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.10.2019(UTC)
Сообщений: 28
Российская Федерация
Откуда: Ярославская обл.

Сказал(а) «Спасибо»: 1 раз
Да, спасибо, ключи стали видны, и стали загружаться.

Отредактировано пользователем 29 октября 2019 г. 18:23:55(UTC)  | Причина: часть ответа не относится к данной теме перенесена в нову тему

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.