Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Nikita.Mikhailov  
#1 Оставлено : 23 декабря 2019 г. 17:50:59(UTC)
Nikita.Mikhailov

Статус: Участник

Группы: Участники
Зарегистрирован: 22.08.2019(UTC)
Сообщений: 10
Российская Федерация

Добрый день.

Используем JCP для подписания документов ЭЦП.
Вопрос появился такой, мы заметили, что ключи нашим юристам приходят без паролей и при добавлении ключа в сервис валится ошибка

Код:
java.security.UnrecoverableKeyException: Password is not needed.
	at ru.CryptoPro.JCP.KeyStore.cl_4.e(Unknown Source) ~[JCP.jar:40035]
	at ru.CryptoPro.JCP.KeyStore.cl_4.a(Unknown Source) ~[JCP.jar:40035]
	at ru.CryptoPro.JCP.KeyStore.ContainerStore.a(Unknown Source) ~[JCP.jar:40035]
	at ru.CryptoPro.JCP.KeyStore.ContainerStore.engineGetKey(Unknown Source) ~[JCP.jar:40035]
	at ru.CryptoPro.JCP.KeyStore.JCPKeyStore.engineGetKey(Unknown Source) ~[JCP.jar:40035]
	at ru.CryptoPro.JCP.KeyStore.JCPKeyStore.engineGetEntry(Unknown Source) ~[JCP.jar:40035]
	at java.security.KeyStore.getEntry(KeyStore.java:1521) ~[?:1.8.0_231]
................................................................................................


Пытались разобраться как проверять нужен ли пароль ключу перед тем как его открывать и подписывать документ. Но мы не нашли методов проверки.
Единственно что можно - это ловить исключение java.security.UnrecoverableKeyException: Password is not needed. и проверять detailMessage.equals("Password is not needed."), но это похоже на костыль.

Может мы что-то упускам? Можно ли как-то проверить нужен ли пароль ключу перед тем как его открывать?
Offline Евгений Афанасьев  
#2 Оставлено : 23 декабря 2019 г. 19:30:22(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте. Java-криптопровайдер реализует стандартные интерфейсы JCA/JCE и др., среди них нет метода для проверки, подходит ли пароль ключу или нужен ли пароль.

Отредактировано пользователем 23 декабря 2019 г. 19:31:10(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.