Добрый день!

Столкнулся с такой проблемой: на сервере нужно генерировать подписи к документам. Для этого использую метод CMSSign из примеров к JCP (он в файле CMS.java).
На локальной машине (Windows 7) в хранилище ключей HDImageStore сгенерировал тестовые приватный ключ и сертификат с помощью Control Pane, на тестовом сервере (Linux) пришлось написать консольную программку, чтобы в консольном режиме сгенерировать ключ и сертификат (тоже самоподписанные), и положить в хранилище.

Все описанное выше работало прекрасно. Поставили на производственный сервер (тоже Linux) - всё работает не менее прекрасно, никаких ошибок в логах, вот только подписи генерируются некорректные. Проверяем их тут: notary.cryptopro.ru/Detached.aspx - получаем "ЭЦП НЕВЕРНА", и полученные подписи не хочет открывать P7S Viewer, выдает страшное ругательство с большим отрицательным числом и ничего не показывает.

В чём может быть проблема? Единственное отличие всего процесса на тестовом линуксе от продакшена - к последнему было прикручено GUI, чтобы можно было запустить Control Pane и сгенерировать самоподписанные ключ и сертификат, не мучаясь с консольными программами... Но ведь этот подход прекрасно сработал на локальной Windows-машине...

Спасибо за любую помощь!

Прошу прощения, но я только что разобрался с проблемой - она была в разных дефолтных кодировках JAVA, и на подписание отдавался некорректный документ. В заблуждение меня ввёл P7S View, который ругался на подпись, из-за чего я подумал, что виноват во всем именно JCP.

Тему можно убивать.