Статус: Новичок
Группы: Участники
Зарегистрирован: 09.10.2023(UTC) Сообщений: 2 
|
Добрый день!
Требуется с помощью JCSP проверить неквалифицированную подпись. Другими словами, хочется генерировать подпись и проверять её на основе только пуб. ключа, алгоритмически, без обращения к УЦ и проверки цепочки сертификатов.
На низком уровне это можно сделать вызовом CryptVerifySignature(hHash, signatureByteArray, signatureBytesArrayLength, hPubKey, NULL, 0).
Есть ли подходящая функциональность в JCSP?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Здравствуйте.
Посмотрите пример CMSVerify в пакете CMS_samples архива samples-sources.jar. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.10.2023(UTC) Сообщений: 2
|
Немного уточню вопрос: есть подпись CAdES, умеем её валидировать так: Код:X509Certificate certificate = CryptoUtil.decodeCertificate(cert);
var cadesSignature = new CAdESSignature(sign, data, null);
Set<X509Certificate> certs = new HashSet<>();
certs.add(certificate);
cadesSignature.verify(certs);
Но при такой проверке происходит обращение за CRL. Хотелось бы эту же подпись проверять примерно так: Код:Signature signature = Signature.getInstance(signAlgOid, providerName);
signature.initVerify(certificate);
signature.update(data);
boolean verified = signature.verify(sign);
Для этого требуется из CAdESSignature получить массив байтов подписи. Это возможно?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
