Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Jin  
#1 Оставлено : 25 марта 2010 г. 18:41:58(UTC)
Jin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow

Добрый день,
пытаемся организовать TLS-соединение с помощью Rutoken.
С HDImageStore все работает.

А вот с RutokenStore нет.

Кидается следующий exception:
Код:
javax.net.ssl.SSLException: java.lang.UnsupportedOperationException
        at ru.CryptoPro.ssl.J.a(Unknown Source)
        at ru.CryptoPro.ssl.s.a(Unknown Source)
        at ru.CryptoPro.ssl.s.a(Unknown Source)
        at ru.CryptoPro.ssl.s.a(Unknown Source)
        at ru.CryptoPro.ssl.s.startHandshake(Unknown Source)
        at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:402)
        at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:166)
        at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:133)
        ...
Caused by: java.lang.UnsupportedOperationException
        at javax.crypto.CipherSpi.engineGetKeySize(DashoA12275)
        at javax.crypto.Cipher.b(DashoA12275)
        at javax.crypto.Cipher.a(DashoA12275)
        at javax.crypto.Cipher.a(DashoA12275)
        at javax.crypto.Cipher.a(DashoA12275)
        at javax.crypto.Cipher.init(DashoA12275)
        at javax.crypto.Cipher.init(DashoA12275)
        at ru.CryptoPro.ssl.gostTLS.e.a(Unknown Source)
        at ru.CryptoPro.ssl.gostTLS.a.a(Unknown Source)
        at ru.CryptoPro.ssl.a.a(Unknown Source)
        at ru.CryptoPro.ssl.a.a(Unknown Source)
        at ru.CryptoPro.ssl.K.k(Unknown Source)
        at ru.CryptoPro.ssl.K.a(Unknown Source)
        at ru.CryptoPro.ssl.s.a(Unknown Source)
        at ru.CryptoPro.ssl.s.h(Unknown Source)
        ... 14 more


Получается что с RutokenStore подсоединится не выходит.
Может нужно использовать OCFStore?
Но в OCFStore Рутокен у меня не определяется.

Рутокен устанавливался с флагами -ocf и -rutoken.

Сам OCF устанавливался вручную, копированием base-core.jar и base-opt.jar в $JAVA_HOME/lib/ext
В $JAVA_HOME/lib/opencard.properties лежит следующее:
Код:
OpenCard.services = \
   ru.CryptoPro.JCP.KeyStore.Oscar.ConfigCardServiceFactory \
   rtjlib.JCP.RutokenCardServiceFactory

(остальное там закомментировано)

Подскажите что делать, пожалуйста. Нужно весьма срочно.

Спасибо.
Offline Iva  
#2 Оставлено : 26 марта 2010 г. 12:02:29(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

UnsupportedOperationException at javax.crypto.CipherSpi.engineGetKeySize(DashoA12275)
Сильно похоже, что у Вас не сняты экспортные ограничения на длину ключа.
Но Вы пишите, что с HDImageStore работает. Точно на этой же яве?

Хранилище RutokenStore вообще видно в контрольной панели?
А OCFStore в панели видно? Какие там ключи?
RutokenStore делала компания "Актив" hotline@rutoken.ru
Offline Jin  
#3 Оставлено : 30 марта 2010 г. 16:54:38(UTC)
Jin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow

Насчет экспортных ограничений это мы проверим.
С HDImageStore работает. На этом же компьютере, на этой же яве.
RutokenStore видно и видны контейнеры (с ГОСТовскими сертификатами и ключами).
OCFStore видно, но контейнеры не видны.

Отредактировано пользователем 30 марта 2010 г. 16:55:37(UTC)  | Причина: Не указана

Offline Iva  
#4 Оставлено : 30 марта 2010 г. 20:20:06(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Т.е. Вы меняете HDImageStore на RutokenStore в строчке типа
System.setProperty("javax.net.ssl.keyStoreType","HDImageStore");
и все перестает работать? Странно. Судя по стеку, происходит следущее.
При установке HandShake-а получен сертификат второй стороны,
выработан ключ согласования, и при инициализации шифратора
(javax.crypto.Cipher.init) этим ключем вдруг java не вызывает JCP,
как будто это не гост, и провайдер ru.CryptoPro.Crypto.CryptoProvider она не знает.
А что за ключи на Rutoken? На них можно что-то зашифровать?
Offline Jin  
#5 Оставлено : 30 марта 2010 г. 20:51:04(UTC)
Jin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow

В скором времени (1-2 дня) я опробую все на чистой машине и доложу о результатах.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.