Статус: Новичок
Группы: Участники
Зарегистрирован: 24.09.2018(UTC)
Сообщений: 3
|
Всем доброго времени суток. Пытаемся подписать xml-документ контейнером из HDIMAGE. Код:
bash-4.2$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 37300099
\\.\HDIMAGE\CONTAINER
OK.
Total: SYS: 0,010 sec USR: 0,040 sec UTC: 0,120 sec
[ErrorCode: 0x00000000]
К нему есть прилинкованный сертификат Код:
=============================================================================
1-------
Issuer : DC=**, DC=**, CN=****
Subject : C=**, O=**, OU=**, CN=***
Serial : 111111111111111111111111111111111111111111111111
SHA1 Hash : 111111111111111111111111111111111111111111111111
SubjKeyID : 111111111111111111111111111111111111111111111111
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 06/04/2018 07:31:58 UTC
Not valid after : 06/04/2019 07:41:58 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\******************
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
Provider Info : ProvType: 81, KeySpec: 1, Flags: 0x0
CA cert URL : http://Server-CA2012/GOST-CA-2012.crt
CDP : http://Server-CA2012/GOST-CA-2012.crl
Extended Key Usage : 1.2.643.4.14.8.5.3
Код:
rivate static final String GOST_2012_SIG_ALGORITHM =
"urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-512";
private static final String GOST_2012_DIG_ALGORITHM =
"urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-512";
и при вызове метода sign(-"-) ловим исключение: Код:
XMLSignature signature = fac.newXMLSignature(si, ki, null, id, null);
signature.sign(dsc);
Код:
2018-09-24 12:27:59 [bus [19]] ERROR r.c.d.s.c.h.SignHandler - Exception during sign operation:
java.lang.IllegalArgumentException: ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException: Hash or Sign ERROR: 0x80100069
at ru.CryptoPro.JCSP.MSCAPI.cl_2.b(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_1.a(Unknown Source)
at ru.CryptoPro.JCSP.Key.AbstractKeySpec.signature(Unknown Source)
at ru.CryptoPro.JCSP.Sign.CryptoProSign.engineSign(Unknown Source)
at ru.CryptoPro.JCSP.Sign.JCSPGostElSign.engineSign(Unknown Source)
at java.security.Signature.sign(Signature.java:582)
at ru.CryptoPro.JCPxml.dsig.internal.dom.DOMSignatureMethod.sign(DOMSignatureMethod.java:246)
at ru.CryptoPro.JCPxml.dsig.internal.dom.DOMXMLSignature.sign(DOMXMLSignature.java:378)
Caused by: ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException: Hash or Sign ERROR: 0x80100069
at ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException.procCode(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source)
... 18 common frames omitted
Код:
CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext(\\.\HDIMAGE\CONTAINER) succeeded. HCRYPTPROV: *********
There is no saved password.
An AT_KEYEXCHANGE key is available. HCRYPTKEY: *******
An AT_SIGNATURE key is NOT available.
Total: SYS: 0,010 sec USR: 0,040 sec UTC: 0,060 sec
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963  Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Здравствуйте. Напишите, пожалуйста, как получаете ключ из контейнера. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.09.2018(UTC)
Сообщений: 3
|
Добрый день! Большое спасибо за быстрый отклик. Проблема была на нашей стороне и решилась переустановкой КриптоПро и контейнеров на стенде. Инициализировали контейнеры следующим способом: Код:
KeyStore keyStore = KeyStore.getInstance("HDIMAGE", "JCSP");
keyStore.load(null, null);
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
То есть проблема решилась? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.09.2018(UTC)
Сообщений: 3
|
Да, решилась! Как и писал выше, кажется, были криво установлены контейнеры и КриптоПро на стенде. ОС стенда RedHat enterprise Linux/
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
