Я использую код Java crypto csp. Я помещаю корневой сертификат в файл cacerts, но когда я проверяю подпись, он говорит: «"root certificate: serial ***** is untrusted"». Работает нормально для всех остальных подписей. Даже ваши инструменты Crypto Pro Tools могут проверить эту подпись, но не написанный мной код Java.

Я написал такой код:

FileInputStream sigStream = new FileInputStream("C:\\Users\\grish\\Desktop\\signature.p7s");
FileInputStream fileInputStream = new FileInputStream("C:\\Users\\grish\\Desktop\\original.xml");
CMSSignedData cmsSignedData = new CMSSignedData(sigStream);

CAdESSignature cadesSignature = null;
try {
if(cmsSignedData.isDetachedSignature()) {
cadesSignature = new CAdESSignature(sigStream, fileInputStream , null);
}
else {
cadesSignature = new CAdESSignature(sigStream, null , null);
}
} catch (Exception e) {
System.out.println(e.getMessage());
}


try {
cadesSignature.verify(certificates,null);
} catch (CAdESException e) {
System.out.println(e.getMessage());
}

sigStream.close();

Отредактировано пользователем 8 декабря 2021 г. 11:42:38(UTC)  | Причина: Не указана