Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос Как корректно расшифровать сертификат ЮЛ средствами jcp ? - Расшифровка открытой части сертификата ЮЛ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Babuleh671  
#1 Оставлено : 1 апреля 2025 г. 10:20:41(UTC)
Babuleh671

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.03.2025(UTC)
Сообщений: 3
Российская Федерация
Откуда: Ростов-на-Дону

Сказал(а) «Спасибо»: 2 раз
Добрый день !
У сервиса есть функционал для чтения данных из открытой части сертификата. Но в процессе расшифровки данных ЮЛ поле INNLE расшифровывается как поле КПП.
Пример кода для воспроизведения проблемы:

Код:

import ru.CryptoPro.reprov.x509.X509CertImpl;

import java.io.IOException;
import java.nio.file.Files;
import java.nio.file.Path;
import java.security.cert.CertificateException;

public class Main {
    public static void main(String[] args) throws IOException, CertificateException {
        byte[] file = Files.readAllBytes(Path.of(/* path to cer file */));
        X509CertImpl cert = new X509CertImpl(file);
        System.out.println(cert.getSubjectX500PrincipalInternal().toString());
    }
}


На выводе получается строка:
Цитата:

CN="АКЦИОНЕРНОЕ ОБЩЕСТВО \"Рога и Копыта", SN=Иванов, G=Иван Иванович, C=RU, ST=Москва, L=г Москва, STREET="111111, г Москва, пр-кт Пушкина, дом 1, кв. 1", O="АКЦИОНЕРНОЕ ОБЩЕСТВО \"Рога и Копыта", T=ГЕНЕРАЛЬНЫЙ ДИРЕКТОР, ОГРН=1111111111111, СНИЛС=11111111111, INN=111111111111, КПП=1111111111


В сертификате нет информации по КПП вообще.

Отсюда вопрос. Это ошибка в реализации субъекта сертификата или ошибка с нашей стороны и мы неправильно готовим получение данных ?

Воспроизводится на версиях:
jcp-2.0.41940-A
jcp-2.0.40132-A

Отредактировано пользователем 1 апреля 2025 г. 16:22:43(UTC)  | Причина: Т.к. вопрос решен не хотелось бы оставлять осмысленные данные в публичном поле
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей *  
#2 Оставлено : 1 апреля 2025 г. 10:25:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,623
Мужчина
Российская Федерация

Сказал «Спасибо»: 567 раз
Поблагодарили: 2283 раз в 1784 постах
Здравствуйте.

ОС Windows?
Могу предположить, что в реестре OID зарегистрирован как КПП?

Это было много лет назад, не официально, странно, что только сейчас столкнулись, несколько лет уже этот OID официально прописан для INNLE
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей *  
#3 Оставлено : 1 апреля 2025 г. 10:35:55(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,623
Мужчина
Российская Федерация

Сказал «Спасибо»: 567 раз
Поблагодарили: 2283 раз в 1784 постах
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.100.4!5
Name = ИНН ЮЛ?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Babuleh671  
#4 Оставлено : 1 апреля 2025 г. 10:37:58(UTC)
Babuleh671

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.03.2025(UTC)
Сообщений: 3
Российская Федерация
Откуда: Ростов-на-Дону

Сказал(а) «Спасибо»: 2 раз
Проблема повторяется и не на windows. Основное приложение крутится в контейнере.

На всякий случай для исправления проблемы пытался применить инструкции из базы знаний:
https://support.cryptopr...kriptopro-uc-20-69046998

Но эффекта это не дало (по умолчанию в реестре было ИНН_ЮЛ русскими буквами, поменял на INNLE)
Кажется, что jcp не должен в реестр смотреть вообще.

Пытался ещё искать в приложении ControlPane, которое идет в архиве вместе с jcp, но там не нашел ничего интересного.

Название параметра можно как-то настроить при использовании jcp ?
Вверх
Offline Андрей *  
#5 Оставлено : 1 апреля 2025 г. 11:10:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,623
Мужчина
Российская Федерация

Сказал «Спасибо»: 567 раз
Поблагодарили: 2283 раз в 1784 постах
Спасибо,
вопросы переслал разработчику.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Babuleh671 оставлено 01.04.2025(UTC)
Offline Евгений Афанасьев  
#6 Оставлено : 1 апреля 2025 г. 12:58:58(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,014
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 721 раз в 680 постах
Добрый день.

Указанный OID отображается в X509CertImpl, как КПП.
В JCP 2.0.47158-70dad364/2.0.47159-A-6045c6d4 сделано исправление на "ИНН ЮЛ".

"Название параметра можно как-то настроить при использовании jcp ?" - нет, но при необходимости можно использовать стандартный X509Certificate, который вернет не раскодированную пару oid=значение, но которые можно раскодировать самостоятельно.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
thanks 2 пользователей поблагодарили Евгений Афанасьев за этот пост.
Babuleh671 оставлено 01.04.2025(UTC), Андрей * оставлено 01.04.2025(UTC)
Offline Babuleh671  
#7 Оставлено : 1 апреля 2025 г. 13:24:04(UTC)
Babuleh671

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.03.2025(UTC)
Сообщений: 3
Российская Федерация
Откуда: Ростов-на-Дону

Сказал(а) «Спасибо»: 2 раз
Добрый день ! Спасибо за ответ.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET