Статус: Новичок
Группы: Участники
Зарегистрирован: 10.05.2017(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Добрый день.
При проверке подписи в панели управления адаптера СМЭВ 3.0 получаю сообщение об ошибке "Провайдер: Не доступен."
В логах провайдера указано следующее:
"2019-07-25 11:40:16.491 ERROR 2320 - [main] ru.rtlabs.smev3.adapter.integration.smev.CryptoInitializer : CryptoInitializer init failure: provider with name "JCP2" not found
java.lang.Exception: provider with name "JCP2" not found
at ru.rtlabs.smev3.adapter.integration.smev.CryptoInitializer.init(CryptoInitializer.java:68)
at ru.rtlabs.smev3.adapter.integration.smev.CryptoInitializer.postConstruct(CryptoInitializer.java:49) ...."
JCP устанавливал в ту же папку JRE, которую затем указал при установке адаптера (C:\Program Files\Java\jre1.8.0_221)
В файле C:\Program Files\Java\jre1.8.0_221\lib\security\java.security в списке провайдеров присутствует
security.provider.12=ru.CryptoPro.JCP.JCP
Подскажите, пожалуйста, каким образом решить эту проблему?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963  Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Здравствуйте. Автор: Varrik  provider with name "JCP2" not found Согласно ошибке, нужен некий провайдер с именем "JCP2". В составе дистрибутива JCP есть только провайдер с именем "JCP". |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.05.2017(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Евгений Афанасьев Здравствуйте. Автор: Varrik provider with name "JCP2" not found Согласно ошибке, нужен некий провайдер с именем "JCP2". В составе дистрибутива JCP есть только провайдер с именем "JCP". Дело в том, что в настройках провайдера адаптера есть только две опции на выбор: DIGT (Crypto Pro CSP + Trusted Java) и JCP2 (Crypro PRO JCP 2.0). В инструкции приведена только настройка с использованием Crypto Pro CSP + Trusted Java. И там в файл java.security в ручную добавляется провайдер DIGT. Строка выглядит следующим образом: security.provider.11 = com.digt.trusted.jce.provider.DIGTProvider Можно ли также в этом фале вручную добавить запись с именем JCP2, которая бы указывала на JCP?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
У вас точно все настроено так, как рекомендуется для адаптера СМЭВ (может, куда-то вписали "JCP2")? Сомнительно, что разработчики ошиблись с именем, указав "JCP2", при том, что такого провайдера в JCP нет. JCP регистрируется с именем "JCP", не иначе. По стандарту провайдеры регистрируются согласно списку в java.security и добавляются по именам. Чтобы провайдер "JCP2" был доступен, он должен быть в списке. Лучше с этим вопросом обратиться к разработчикам адаптера. Отредактировано пользователем 25 июля 2019 г. 14:37:09(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
Varrik оставлено 25.07.2019(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.05.2017(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Евгений Афанасьев У вас точно все настроено так, как рекомендуется для адаптера СМЭВ (может, куда-то вписали "JCP2")? Сомнительно, что разработчики ошиблись с именем, указав "JCP2", при том, что такого провайдера в JCP нет. JCP регистрируется с именем "JCP", не иначе. По стандарту провайдеры регистрируются согласно списку в java.security и добавляются по именам. Чтобы провайдер "JCP2" был доступен, он должен быть в списке. Лучше с этим вопросом обратиться к разработчикам адаптера. Я переустановил все заново. На этот раз использовал JCP версии 2.0.40424. Провайдер нашелся, публичный ключ тоже. Но теперь возникла новая ошибка: 2019-07-25 16:23:49.852 INFO 1964 - [main] ru.rtlabs.smev3.adapter.integration.smev.CryptoInitializer : provider: JCP2 2019-07-25 16:23:54.117 ERROR 1964 - [main] ru.rtlabs.smev3.adapter.integration.smev.CryptoInitializer : CryptoInitializer init failure: org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID ID Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID ID Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID ID Original Exception was org.apache.xml.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID ID  123.png (25kb) загружен 27 раз(а).
|
1 пользователь поблагодарил Varrik за этот пост.
|
brspk оставлено 30.07.2019(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.05.2017(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Varrik Автор: Евгений Афанасьев У вас точно все настроено так, как рекомендуется для адаптера СМЭВ (может, куда-то вписали "JCP2")? Сомнительно, что разработчики ошиблись с именем, указав "JCP2", при том, что такого провайдера в JCP нет. JCP регистрируется с именем "JCP", не иначе. По стандарту провайдеры регистрируются согласно списку в java.security и добавляются по именам. Чтобы провайдер "JCP2" был доступен, он должен быть в списке. Лучше с этим вопросом обратиться к разработчикам адаптера. Я переустановил все заново. На этот раз использовал JCP версии 2.0.40424. Провайдер нашелся, публичный ключ тоже. Но теперь возникла новая ошибка: 2019-07-25 16:23:49.852 INFO 1964 - [main] ru.rtlabs.smev3.adapter.integration.smev.CryptoInitializer : provider: JCP2 2019-07-25 16:23:54.117 ERROR 1964 - [main] ru.rtlabs.smev3.adapter.integration.smev.CryptoInitializer : CryptoInitializer init failure: org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID ID Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID ID Original Exception was org.apache.xml.security.signature.ReferenceNotInitializedException: Cannot resolve element with ID ID Original Exception was org.apache.xml.security.utils.resolver.ResourceResolverException: Cannot resolve element with ID ID 123.png (25kb) загружен 27 раз(а). Данная проблема исчезла при использовании библиотек commons-logging-1.1.jar и xmlsec-1.4.5.jar
|
1 пользователь поблагодарил Varrik за этот пост.
|
brspk оставлено 30.07.2019(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.04.2016(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте, У меня другая ошибка "Алгоритм ключа не соответствует алгоритму подписи" Алгоритмы ключа, вроде правильные. Куда смотреть непонятно. Snimok.PNG (45kb) загружен 17 раз(а). Snimok2.PNG (39kb) загружен 17 раз(а).Отредактировано пользователем 6 января 2021 г. 11:56:14(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Здравствуйте.
В определенный момент была добавлена проверка соответствия алгоритма подписи и алгоритма ключа. Возможно, ошибка возникает из-за того, что, допустим, алгоритм ключа ГОСТ 2012 (GOST_DH_2012_256), а алгоритм подписи - ГОСТ 2001 (условно, GOST_SIGN_2001). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.04.2016(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 1 раз
|
Автор: Евгений Афанасьев Здравствуйте.
В определенный момент была добавлена проверка соответствия алгоритма подписи и алгоритма ключа. Возможно, ошибка возникает из-за того, что, допустим, алгоритм ключа ГОСТ 2012 (GOST_DH_2012_256), а алгоритм подписи - ГОСТ 2001 (условно, GOST_SIGN_2001). Если я правильно понял, то алгоритм ключа и алгоритм подписи ГОСТ Р 34.10 256 бит (см. скриншот) Snimok2.PNG (39kb) загружен 17 раз(а).У меня есть сертификат, который зарегистрирован для взаимодействия со СМЭВ. Я установил Адаптер СМЭВ, КриптоПро CSP и JCP загрузил в JCP сертификат. Настроил параметры подписи информационной системы в СМЭВ адаптере. Нажимаю "Проверить подпись", получаю ошибку "Алгоритм ключа не соответствует алгоритму подписи". Что это значит - непонятно. Если сертификат неправильный, почему его зарегистрировали в СМЭВ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
В панели отображается алгоритм ключа, там нет алгоритма подписи. Алгоритм подписи задаётся специально в момент подписи или проверки. Как я писал, возможно, программно задаётся не соответствующий алгоритм подписи при её проверке. Другая возможная причина ошибки - установленный сторонний провайдер вроде bouncycastle (см. его имя в списке провайдеров в файле java.security в jre/lib/security в jre с установленным jcp). Отредактировано пользователем 7 января 2021 г. 9:01:10(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
