| 07.02.2007 13:13:18 | JarChecker и CSP | | Ответов: 6 |
|
 Андрей | | |
|
Здравствуйте!
В JCP имеется класс JarChecker с помощью которого можно подписывать JAR-архивы и осуществлять их проверку. Но подпись, которая формируется в результате и кладется в файл Sign.CP, не распознается как подпись формата CSP. Можете это как-нибудь прокомментировать?
Поясню с чем связан вопрос. Мне требуется программно подписывать JAR-архивы, причем делаю я это с помощью CSP. Таким образом, файлы Digest.CP и Sign.CP я формирую самомтоятельно. Но в результате при проверке архива утилитой JarСhecker, получаю сообщение "Unknown format of jar signature" |
| |
Ответы:
|
| 07.02.2007 18:34:22 | Андрей |
|
| То, что Sign.CP не содержит подпись в формате PKCS#7 я уже понял. Тогда вопрос, что за формат подписи содержится в файле Sign.CP? |
|
| 08.02.2007 16:19:01 | Андрей |
|
| Господа из КриптоПро, расскажите пожалуйста в каком формате у вас хранится подпись в файле Sign.CP. Очень нужна утилита для проверки JAR-архивов, подписанных российским алгоритмом. SUN-овская jarsigner не годится, так как не поддерживает такой алгоритм. Хочется в этой роли использовать ваш JarChecker, но для этого надо разобраться с форматом файла Sign.CP. Подписание архива ведется с помощью других средств, где использование JarChecker невозможно. Можно, конечно, самому написать, но зачем тогда нужны стандарты, коли приходится писать отсебятину. |
|
|
А почему нельзя пользоваться JCP при подписи?
Не хочется открывать формат. Секрета нет, конечно, но если нам захочется поменять формат, Вам придется переделывать.
Может лучше мы добавим необходимые Вам функции? |
|
|
Здравствуйте!
Спасибо за ответ. JCP использовать не можем, потому что у нас закрытые ключи на смарт-картах eToken, поэтому приходится использовать компоненты CSP для генерации подписи. Это на клиентской стороне. А вот на серверной стороне очень бы пригодилось JCP для работы с подписью. И все же непонятно, почему если есть общепринятые стандарты для хранения подписей (например, PKCS#7), использовать какие-то собственные форматы. Было бы замечательно, если бы в JCP появился полноценный аналог jarsigner из JDK, но поддерживающий российские алгоритмы. Я еще в этой теме не так давно "варюсь", и не знаю, может быть можно криптопровайдер реализовать таким образом, чтобы он расширял спецификацию SUN на подписание архивов и возможно было бы проверять их с помощью стандартной утилиты jarsigner. |
|
|
В jarsigner зашиты импортные алгоритмы, другие он не понимает категорически, поэтому и появился JarChecker, функциональный аналог. Может когда-нибудь SUN исправит. Использовать громоздкий PKCS#7 посчитали излишним.
Если хотите, наш формат вышлю, он простой.
Может Вам будет удобнее сделать свою подпись и не связываться с нашим форматом, подписывать через CSP, а при проверке разбирать PKCS#7. |
|
| 14.02.2007 17:30:04 | Андрей |
|
| Спасибо за помощь. Если возникнет необходимость, то мы оформим запрос. |
|
