Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Павел Чупин  
#11 Оставлено : 29 июня 2022 г. 8:01:18(UTC)
Павел Чупин

Статус: Участник

Группы: Участники
Зарегистрирован: 05.05.2021(UTC)
Сообщений: 27
Российская Федерация
Откуда: новосибирск

Сказал(а) «Спасибо»: 2 раз
Автор: Санчир Момолдаев Перейти к цитате
попробуйте хранить ключи в службе


Да этот вариант тоже включали. Тока не совсем понятно кроме этой галки, как ключ в эту службу закачать или это происходит автоматом при первичном обращении из Java к ключу?
Offline Санчир Момолдаев  
#12 Оставлено : 29 июня 2022 г. 8:06:55(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,193
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 274 раз в 254 постах
как только переключили на службу. ребутните машину.
в первом варианте в памяти приложения - означало что провайдер с ключами в памяти вашего приложения. после рестарта приклада ключа нет.
Техническую поддержку оказываем тут
Наша база знаний
Offline Павел Чупин  
#13 Оставлено : 29 июня 2022 г. 8:25:49(UTC)
Павел Чупин

Статус: Участник

Группы: Участники
Зарегистрирован: 05.05.2021(UTC)
Сообщений: 27
Российская Федерация
Откуда: новосибирск

Сказал(а) «Спасибо»: 2 раз
Автор: Санчир Момолдаев Перейти к цитате
как только переключили на службу. ребутните машину.
в первом варианте в памяти приложения - означало что провайдер с ключами в памяти вашего приложения. после рестарта приклада ключа нет.


Ребутнули конечно, первым делом.


Offline Санчир Момолдаев  
#14 Оставлено : 29 июня 2022 г. 9:51:16(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,193
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 274 раз в 254 постах
напишите на портал https://support.cryptopro.ru/
будем разбираться
Техническую поддержку оказываем тут
Наша база знаний
Offline Павел Чупин  
#15 Оставлено : 29 июня 2022 г. 13:56:38(UTC)
Павел Чупин

Статус: Участник

Группы: Участники
Зарегистрирован: 05.05.2021(UTC)
Сообщений: 27
Российская Федерация
Откуда: новосибирск

Сказал(а) «Спасибо»: 2 раз
Автор: Санчир Момолдаев Перейти к цитате
напишите на портал https://support.cryptopro.ru/
будем разбираться


А это может быть связано с типом контейнера ключа? У меня получается тип контейнера Jacarta.
Вот сейчас запустил контейнер с типом REGISTRY при указанных настройках и у меня был запрошен пароль, хотя при инициализации контейнера я пароль передал при на читке контейнера ключа.

PrivateKey privateKeyBank = (PrivateKey) keyStore.getKey(aliasKey, passwordKey.toCharArray());
Offline Евгений Афанасьев  
#16 Оставлено : 29 июня 2022 г. 15:21:48(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
keyStore.getKey всегда запрашивает пароль в окне независимо от passwordKey, а keyStore.getEntry работает в silent-режиме и применяет тот пароль, что передали в passwordKey.
Offline Павел Чупин  
#17 Оставлено : 29 июня 2022 г. 15:43:12(UTC)
Павел Чупин

Статус: Участник

Группы: Участники
Зарегистрирован: 05.05.2021(UTC)
Сообщений: 27
Российская Федерация
Откуда: новосибирск

Сказал(а) «Спасибо»: 2 раз
Автор: Евгений Афанасьев Перейти к цитате
keyStore.getKey всегда запрашивает пароль в окне независимо от passwordKey, а keyStore.getEntry работает в silent-режиме и применяет тот пароль, что передали в passwordKey.


Евгений, неправильно выразился. Контейнер я гружу в контсруткоре класса и просто его передаю пароль в keyStore.getKey, потом бин создан и висит в памяти. Как раз в этот момент запроса пароля не происходит.
В момент срабатывания метода подписи, я передаю privateKeyBank и именно в этот момент у меня происходит запрос пароля.

cadesSignature.addSigner(providerName
, null //AlgorithmUtility.keyAlgToDigestOid(privateKeyBank.getAlgorithm())
, null //JCP.GOST_PARAMS_EXC_2012_256_KEY_OID //JCP.GOST_PARAMS_SIG_2012_256_KEY_OID
, privateKeyBank
, chainCertificatesBank
, CAdESType.CAdES_BES
, null
, false
, attr
, null
, crlSet
);

Если поставить галки сохранить больше не запрашивает. Вопрос в том что бы и первый раз запроса не было. Возможно ваш ответ об этом и я не так ответ понял или подскажите с учетом уточнения места возникновения окна ввода пароля.

Отредактировано пользователем 29 июня 2022 г. 15:44:02(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.