Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Не проходит проверку подпись...
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline evteev_sv  
#1 Оставлено : 14 декабря 2012 г. 16:30:38(UTC)
evteev_sv

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.12.2012(UTC)
Сообщений: 42
Мужчина
Российская Федерация
Откуда: Липецк

Сказал «Спасибо»: 5 раз
Создаю подпись
Код:
 
            Collection<X509Certificate> chain = new ArrayList<X509Certificate>();
            PrivateKey pKey = loadConfiguration(storeName, alias, pass, chain);
            CAdESSignature cadesSignature = new CAdESSignature(false);            
            cadesSignature.addSigner(pKey, chain, CAdESType.CAdES_X_Long_Type_1, TSA_ADDRESS);            
            // Завершаем создание подписи с подписантом.
            cadesCms = cadesSignature.sign(DATA.getBytes());
            System.out.println(Base64.encode(cadesCms));            
            CAdESSignature cadesSignature1 = new CAdESSignature(cadesCms, null, CAdESType.CAdES_X_Long_Type_1);
            cadesSignature1.verify(chain);


При проверке валится сообщение :
Код:

INFO: Certificate chain built correctly.
14.12.2012 12:24:05 ru.CryptoPro.CAdES.b.d.a a
INFO: Skip certificate verification
	serial number: 100af547000300005530
	subject: C=RU, CN=AdminTSP
	reason: pkix-ocsp-nocheck, id-kp-timeStamping or root
14.12.2012 12:24:05 ru.CryptoPro.CAdES.exception.CAdESException <init>
SEVERE: Not enough revocation values for the certificate Sn 121c4fa400000000000b, subject CN=CA1 NIIAS, O=JSC NIIAS, L=Moscow, C=RU
14.12.2012 12:24:05 ru.CryptoPro.CAdES.exception.CAdESException <init>
SEVERE: There is no any valid CAdES-C-time-stamp and signature-time-stamp. Enable and see detailes into the JRE trace log.
There is no any valid CAdES-C-time-stamp and signature-time-stamp. Enable and see detailes into the JRE trace log., errors: 'Signature timestamp is invalid' (34)


Все необходимые сертификаты есть в системном хранилище. Keytool их видит, Сам сертификат подписанта на eToken...
Brick wall Руки опускаются...
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 14 декабря 2012 г. 18:54:27(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте.
Вложите полный лог создания и проверки (включите .level=FINE), саму подпись и корневые сертификаты (уц, службы штампов).

Отредактировано пользователем 14 декабря 2012 г. 19:08:10(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET