Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,020  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 721 раз в 680 постах
|
Автор: lartok  Приложен промежуточный и 2 раза корневой, клиентского нет. Автор: lartok
1. Можно ли валидацию сделать оффлайн с помощью файла отозванных сертификатов?
2. Как поменять сертификат в контейнере (соответствие закрытому ключу) в unix системе?
1. Если при формировании CAdES, то нет, но можно будет в следующей версии. При проверке в verify() можно передать CRL. 2. Что подразумевается под "поменять"? Переписать на другой / установить сертификат? С помощью ф. setCertificateEntry в классе KeyStore. Отредактировано пользователем 5 марта 2018 г. 10:41:07(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2016(UTC)
Сообщений: 108
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: afev Автор: lartok Приложен промежуточный и 2 раза корневой, клиентского нет. Автор: lartok
1. Можно ли валидацию сделать оффлайн с помощью файла отозванных сертификатов?
2. Как поменять сертификат в контейнере (соответствие закрытому ключу) в unix системе?
1. Если при формировании CAdES, то нет, но можно будет в следующей версии. При проверке в verify() можно передать CRL. 2. Что подразумевается под "поменять"? Переписать на другой / установить сертификат? С помощью ф. setCertificateEntry в классе KeyStore. 2.Вот так: Код: // Load and create the client certificate
final X509Certificate clientCertificate = createX509CertificateFromFile(clientCertificateFileName);
// Client key and certificate are sent to server
final KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(null, null);
keyStore.setCertificateEntry("certificate", clientCertificate);
Спасибо за помощь, будем решать вопрос с сетевиками.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2018(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 1 раз
|
Автор: lartok Автор: afev Спасибо,все получилось - в неподписанные атрибуты добавляется штамп времени, но в свойствах подписи .pdf документа все равно пишется что время взято с компа подписанта. Видимо в другое место вставлять надо. В разделе КриптоПро PDF - молчат. Мне кажется собака зарыта где-то в Код:pdfStamper.getSignatureAppearence().setSignDate(calendar)
Добрый день. Как вы записали штамп времени в неподписанные атрибуты? Я делаю это с помощью кода ниже, но полная ерунда выходит. Поскольку штамп представляет из себя строку в HEX и проверка подписи не проходит. Код:byte[] imprint = CMStools.digestm(sign, JCP.GOST_DIGEST_NAME, JCP.PROVIDER_NAME); // хэш подписи
TimeStampResponse response = timestampData(imprint);
TimeStampToken timestampToken = response.getTimeStampToken();
Asn1Type value = new Asn1OctetString(timestampToken.getEncoded());
cms.signerInfos.elements[i].unsignedAttrs.elements[0].values.elements[0] = value;
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
