Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 30 
|
Добрый день. Делаем проверку открепленной подписи c помощью jcp-2.0.41940-A. При проверке получаем ошибку Unknown signature type requested: 1.2.643.7.1.1.3.2WITHECGOST3410-2012-256
Подскажите, КриптоПро не умеет работать с таким набором алгоритмов? Или проблема может быть в чем-то еще?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Здравствуйте.
1.2.643.7.1.1.3.2WITHECGOST3410-2012-256 в таком виде алгоритм не знаком, вторая часть - это имя открытого ключа в представлении BC.
Нужен либо OIDwithOID, либо имя алгоритма как в JCP. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 30
|
Не совсем понятно. Проблема в том, что при подписании выбирается какой-то неправильный или специфический алгоритм?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
У вас, вероятно, BC выше в списке провайдеров по приоритету, он декодирует открытый ключ на алгоритме ГОСТ, а для подписи/проверки подписи используется JCP, который это имя не знает. Поместите провайдер BC ниже в списке провайдеров (скорее всего, вы его добавили в java.security или программно с помощью Security.addProvider). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 30
|
BC как провайдер мы вообще не добавляем. Только эти
if (Security.getProvider(RevCheck.PROVIDER_NAME) == null) {
Security.addProvider(new RevCheck());
}
if (Security.getProvider(JCP.PROVIDER_NAME) == null) {
Security.addProvider(new JCP());
}
if (Security.getProvider(CryptoProvider.PROVIDER_NAME) == null) {
Security.addProvider(new CryptoProvider());
}
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Перед тем местом (кодом), где возникает ошибка, попробуйте сделать Security.getProviders() и вывести список провайдеров, какая там очередность провайдеров. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 30
|
BouncyCastle идет самым последним в списке.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 30
|
В логах, кстати, пишет, что для этого алгоритма находит именно BC, а не JCP. Используется jcp-2.0.41940-A  crypto.log (18kb) загружен 3 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Странный лог, в логе проверяемый OID алгоритма хэширования - это OID алгоритма подписи. Можете привести пример подписи/проверки подписи, саму подпись? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2021(UTC) Сообщений: 30
|
Открепленная подпись без данных. d94024e267f24b7f9803c72a587ccfad.zip (3kb) загружен 3 раз(а).
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
