Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 74
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте, пытаюсь с помощью JAVA CAdES API 1.0.1 создать подпись, использую пример в SignExample.java, весь код без изменений кроме как в Configuration.java изменил: KEY_ALIAS, KEY_PASSWORD, TEST_DIR, SIGNATURE_FILENAME в соответствии с ключом, паролем и тд. CRL_FILENAME = null, TSA_ADDRESS = "http://www.cryptopro.ru/tsp/tsp.srf". рутовый сертификат импортнул в cacerts, запрос /usr/lib/jvm/java-6-sun-jcp/bin/keytool -keystore /usr/lib/jvm/java-6-sun-jcp/jre/lib/security/cacerts -alias cryptopro_test -v -list выдает сертификат root.cer который приаттачен. Клиентский сертификат приаттачен(client.cer). JCP version = 1.0. 53, лицензия permanent. Подпись не создается из-за ошибки: Код:
WARNING: CAdES-C-time-stamp attribute Mon Jun 25 20:10:38 MSK 2012 was got later then OCSP response nextUpdate Mon Jun 25 19:14:48 MSK 2012
Jun 25, 2012 8:10:38 PM ru.CryptoPro.CAdES.c.b.d getAttributes
WARNING: ERROR
ru.CryptoPro.CAdES.exception.CAdESException: CAdES exception occured: CAdES-C-time-stamp attribute Mon Jun 25 20:10:38 MSK 2012 was got later then OCSP response nextUpdate Mon Jun 25 19:14:48 MSK 2012
at ru.CryptoPro.CAdES.b.a.a.a(Unknown Source)
at ru.CryptoPro.CAdES.c.d.a.a(Unknown Source)
at ru.CryptoPro.CAdES.c.d.a.a(Unknown Source)
at ru.CryptoPro.CAdES.c.a.a(Unknown Source)
at ru.CryptoPro.CAdES.c.a.e(Unknown Source)
at ru.CryptoPro.CAdES.c.b.d.getAttributes(Unknown Source)
at ru.CryptoPro.CAdES.c.b.b.getAttributes(Unknown Source)
at org.bouncycastle.cms.CMSSignedDataStreamGenerator$SignerIntInfoGeneratorImpl.generate(Unknown Source)
at org.bouncycastle.cms.CMSSignedDataStreamGenerator$CmsSignedDataOutputStream.close(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSignature.sign(Unknown Source)
at ru.CryptoPro.CAdES.examples.SignExample.main(SignExample.java:62)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at com.intellij.rt.execution.application.AppMain.main(AppMain.java:120)
Exception in thread "main" org.bouncycastle.cms.CMSAttributeTableGenerationException: CAdES exception occured: CAdES-C-time-stamp attribute Mon Jun 25 20:10:38 MSK 2012 was got later then OCSP response nextUpdate Mon Jun 25 19:14:48 MSK 2012
at ru.CryptoPro.CAdES.c.b.d.getAttributes(Unknown Source)
at ru.CryptoPro.CAdES.c.b.b.getAttributes(Unknown Source)
at org.bouncycastle.cms.CMSSignedDataStreamGenerator$SignerIntInfoGeneratorImpl.generate(Unknown Source)
at org.bouncycastle.cms.CMSSignedDataStreamGenerator$CmsSignedDataOutputStream.close(Unknown Source)
at ru.CryptoPro.CAdES.CAdESSignature.sign(Unknown Source)
at ru.CryptoPro.CAdES.examples.SignExample.main(SignExample.java:62)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at com.intellij.rt.execution.application.AppMain.main(AppMain.java:120)
Process finished with exit code 1
полный лог в аттаче Вложение(я):  sig_error.zip (4kb) загружен 15 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Так в логе указана причина ошибки - штамп времени CAdES-C содержит более позднее время, чем указано в поле nextUpdate OCSP-ответа.
То есть, формально на момент получения штампа доступна более свежая информация о статусе сертификата.
Дальше нужно смотреть, почему возникает такая ситуация.
Если служба OCSP работает по БД ЦС или УЦ, то нужно либо отключить добавление поля nextUpdate в OCSP-ответ, либо заполнять данное поле более разумно.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 74
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
:), ну что в ошибке написано я конечно заметил. Только проблема в том, что: 1) подпись создавалась по тестовому сертификату криптопро, а след-но ходил на тестовые криптопрошные ocsa и tsa службы, и изменить там ничего не могу 2) когда я создаю подпись в криптопро browser plugin ошибок не возникает (на всякий случай я приаттачил лог который сгенерировался при работе плагина - в нем все ок) Отредактировано пользователем 26 июня 2012 г. 17:22:22(UTC)
| Причина: Не указана Вложение(я): cryptopro_ok.log (86kb) загружен 12 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Часы на нашей службе штампов ошибались почти на час :-)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 74
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Теперь на сертификате криптопро заработало, пробую на сертификате УЦ с которым работает продакшн - падает ошибка "CAdES exception occured: Certificate 1ccb63faed34ce0000008a700520002 not found. (13)" серийный номер 1ccb63faed34ce0000008a700520002 соответствует клиентскому сертификату подписи (с тем лишь отличием, что в просмотрщике сертификатов он отображается как "01ccb63faed34ce0000008a700520002", т.е. с нулем впереди, но поскольку это hex - без разницы), корневой сертификат УЦ добавлен в cacerts, служба штампов времени проставлена соответствующая. И вновь сравниваю с подписью в браузере, там она создается успешно. Подскажи пожалуйста в чем ошибка и что означает код 13? полный лог запуска примера в аттаче. Отредактировано пользователем 26 июня 2012 г. 22:38:53(UTC)
| Причина: Не указана Вложение(я): cades_infotecs_ca_error.log (4kb) загружен 9 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927  Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Здравствуйте.
Коды ошибок есть в ru.CryptoPro.CAdES.exception.CAdESException.
13 означает как раз, что не найден сертификат.
Вместо тестового сертификата вы подаете в функцию addSigner цепочку chain (пример SignExample), содержащую как минимум ваш клиентский сертификат? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Здравствуйте.
Коды ошибок есть в ru.CryptoPro.CAdES.exception.CAdESException.
13 означает как раз, что не найден сертификат.
Вместо тестового сертификата вы подаете в функцию addSigner цепочку chain (пример SignExample), содержащую как минимум ваш клиентский сертификат? Он извлекается из хранилища. Сертификат там точно есть? Точнее, не лежит ли там самоподписанный клиентский сертификат? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 74
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Там точно есть сертификат, я его вижу как в CSP(на винде, Сервис->Просмотреть сертификаты в контейнере) так и в линуксе с помощью гуя JCP(ControlPane.sh).
Сейчас отдебажил что загружает Configuration.loadConfiguration(chain). В объект chain попал мой сертификат подписи (с серийником 1ccb63faed34ce0000008a700520002).
И да, он не самоподписаный(в винде по нему выстраивается цепочка, в цепочке 2 серта: сертификат подписи и рутовый).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Не могли бы вы вложить два ваших сертификата? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 74
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
вот Вложение(я): certs.zip (2kb) загружен 13 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
