Форум КриптоПро
»
Средства криптографической защиты информации
»
Android
»
EnvelopedException: Wrong key usage при попытке шифрования
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.02.2025(UTC) Сообщений: 2  Откуда: Санкт-Петербург
|
Здравствуйте. Используем CryptoPro CSP SDK for Android R3 (5.0.49010) для встраивания в мобильное приложение. Для шифрования контента используем код из примеров в документацииНо при вызове envelopedSignature.addKeyTransRecipient возникает исключение "ru.CryptoPro.CAdES.exception.EnvelopedException: Wrong key usage." Код:
try {
EnvelopedSignature envelopedSignature = new EnvelopedSignature(EncryptionKeyAlgorithm.ekaDefault);
for (Object cert : certs)
{
if (((CertContainer) cert).x509Cert().getKeyUsage()[4]) {
envelopedSignature.addKeyAgreeRecipient(((CertContainer) cert).x509Cert());
} else {
envelopedSignature.addKeyTransRecipient(((CertContainer) cert).x509Cert());
}
}
...
} catch (Exception e) {
... // <-- вот тут получаем "ru.CryptoPro.CAdES.exception.EnvelopedException: Wrong key usage."
}
Stacktrace не очень информативен для меня Код:
ru.CryptoPro.CAdES.exception.EnvelopedException: Wrong key usage.
at ru.CryptoPro.CAdES.envelope.cl_0.a(Unknown Source:50)
at ru.CryptoPro.CAdES.envelope.cl_0.addKeyTransRecipient(Unknown Source:1)
at com.ncloudtech.crypto.gost.CmsEnvelopeManager.encrypt(CmsEnvelopeManager.java:139)
Предположительно код работал корректно на версии "5.0.42506". Сертификаты выписываем через тестовый УЦ ООО "КРИПТО-ПРО"Используемый сертификат  Neo.cer.zip (2kb) загружен 2 раз(а).Что мы делаем не так? С уважением, Николай. Отредактировано пользователем 15 февраля 2025 г. 20:55:30(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.02.2025(UTC) Сообщений: 2 Откуда: Санкт-Петербург
|
Выяснилось что в 5.0.49010 в addKeyTransRecipient добилась проверка Код:
if (!EnvelopedUtility.isKeyAgreementValidationEnabled) {
return true;
}
Однако в сертификатах, которые выдает УЦ ООО "КРИПТО-ПРО" нет Key Agreement Подскажите пожалуйста, насколько критична эта проверка и почему ее не было в версии 5.0.42506 ? Есть какой-нибудь другой тестовых УЦ, который выдает сертификаты с Key Agreement ? С уважением, Николай.
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Android
»
EnvelopedException: Wrong key usage при попытке шифрования
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
