Статус: Новичок
Группы: Участники
Зарегистрирован: 17.01.2020(UTC) Сообщений: 4 
|
Цитата:Это сертификат подписи? Это не сертификат подписи. Это больше похоже на CA промежуточного удостоверяющего центра цепочки основного сертификата. Но его sn (138f26f002fabfe91478d53aed7676708) не соответствует таковому находящемуся в цепочке (смотрю через jcp control panel): Код:Владелец: CN="АО \"Электронная Москва\"", O="АО \"Электронная Москва\"", STREET="Большой Сухаревский пер., д.11, стр.1, оф.6", L=Москва, ST=77 г. Москва, C=RU, EMAILADDRESS=support@e-moskva.ru, OID.1.2.643.3.131.1.1=#120C303037373037333134303239, OID.1.2.643.100.1=#120D31303237373037303133383036
Издатель: CN=Минкомсвязь России, OID.1.2.643.3.131.1.1=#120C303037373130343734333735, OID.1.2.643.100.1=#120D31303437373032303236373031, O=Минкомсвязь России, STREET="улица Тверская, дом 7", L=г. Москва, ST=77 Москва, C=RU, EMAILADDRESS=dit@minsvyaz.ru
Действителен
27.07.2018 - 27.07.2033
Цитата:Промежуточные сертификаты подаете в verify? Код:
// Список сертификатов для добавления в подпись.
List<X509Certificate> certChain = Collections.singletonList(certificate); // основной сертификат
// настраиваем
CAdESSignature signature = new CAdESSignature(detached);
List<X509Certificate> chain = new ArrayList<>();
chain.addAll(certificateChain);
// ^^^ 3 сертификата: сертификат, промеж. центр, CA
// в них отсутствует sn = 138f26f002fabfe91478d53aed7676708
CollectionStore certStore = new JcaCertStore(chain);
signature.setCertificateStore(certStore);
signature.addSigner(JCP.PROVIDER_NAME,
cryptoProfile.getDigestOID(),
cryptoProfile.getExcOID(),
privateKey,
certChain,
CAdESType.CAdES_T,
tsaUrl,
false, null,
null,
null);
upd: Проблема, похоже, решена. Обновил cacerts в JDK, заново добавил в него CA c https://www.uc-em.ru/certificats.html: 4BC6DC14D97010C41A26E058AD851F81C842415A.cer, qual_root_gost2012_year2019.cer В любом случае, благодарю за поддержку!
|
