Валидация подписи в CAdES c использованием тестового сертификата УЦ...

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Валидация подписи в CAdES c использованием тестового сертификата УЦ Крипто-ПРО

Опции

Предыдущая тема Следующая тема

mdruzhinin		#1 Оставлено : 18 апреля 2013 г. 17:30:43(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.04.2013(UTC) Сообщений: 4 Откуда: 123		Добрый день, Есть сертификат тестового УЦ Крипто-ПРО и файл подписанный сертификатом, выданным в этом УЦ. Нужно провести валидацию подписи. Используется JCP 1.0.54 на jdk 1.7 (установка проверена) Сертификат УЦ загружен в keystore (D:\crs\trust_store) через ControlPanel. Сертификат загружен как trust: >keytool -import -alias cryptopro-test -trustcacerts -file "d:\crs\testcenter12.cer" >keytool -import -alias cryptopro-test -file "d:\crs\testcenter12.cer" -keystore "D:\crs\trust_store" -storepass 123 -provider ru.CryptoPro.JCP.JCP Также сертификат загружен через CSP. Файл проверяется следующим кодом: Код: `KeyStore keyStore = KeyStore.getInstance(JCP.HD_STORE_NAME); keyStore.load( new FileInputStream("D:\\crs\\trust_store"), "123".toCharArray()); Certificate certificate = keyStore.getCertificate("cryptopro-test"); List<Certificate> chain = Arrays.asList(certificate); CAdESSignature cadesSignature = new CAdESSignature(cms, null, null); cadesSignature.verify(chain);` Проверка выдаёт: INFO: [1] certificate serial number: 66605376000200014757 subject: EMAILADDRESS=support@nbki.ru, CN=icrs.demo.nbki.ru, O=OJSC NBCH 2011, L=Moscow, ST=Moscow, C=RU issuer: CN=Test Center CRYPTO-PRO, O=CRYPTO-PRO, C=RU, EMAILADDRESS=info@cryptopro.ru апр 18, 2013 6:24:47 PM ru.CryptoPro.CAdES.b.d.b a INFO: [T] Chain trusted certificate serial number: 698403286aa659ba4635622d49de5fd3 subject: CN=Test Center CRYPTO-PRO, O=CRYPTO-PRO, C=RU, EMAILADDRESS=info@cryptopro.ru апр 18, 2013 6:24:47 PM ru.CryptoPro.CAdES.exception.CAdESException <init> SEVERE: Root certificate Sn 698403286aa659ba4635622d49de5fd3, subject CN=Test Center CRYPTO-PRO, O=CRYPTO-PRO, C=RU, EMAILADDRESS=info@cryptopro.ru is untrusted. Как сделать сертификат УЦ доверенным?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Евгений Афанасьев		#2 Оставлено : 18 апреля 2013 г. 20:05:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,984 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 710 раз в 671 постах		Здравствуйте. Проверьте, есть ли корневой сертификат в jre/lib/security/cacerts.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mdruzhinin		#3 Оставлено : 19 апреля 2013 г. 14:16:00(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.04.2013(UTC) Сообщений: 4 Откуда: 123		Да есть, всё равно проверка не проходит.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#4 Оставлено : 19 апреля 2013 г. 19:49:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,984 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 710 раз в 671 постах		Включите логирование (jre/lib/logging.properties): ru.CryptoPro.JCP.tools.JCPLogger.level = FINE ru.CryptoPro.JCP.tools.JCPLogger.handlers = java.util.logging.FileHandler Проверьте, нет ли в логе ошибок из cades. Найдите в логе строки вида (проверьте, что это та jre, куда в cacerts импортирован сертификат): INFO %%% Loading <путь_к_cacerts> %%% FINE Loading of trusted certificates (cacerts)... INFO %%% Trusted store loaded %%% В логе также может быть выведен список корневых сертификатов из cacerts (можно проверить, присутствует ли сертификат) вида: FINE Trusted Certificate #<n> serial number: <serial> subject: <subject> issuer: <issuer> not before: <date> not after: <date> Можно также проверить вашу подпись, если вы приложите ее и необходимые сертификаты. Отредактировано пользователем 19 апреля 2013 г. 19:50:03(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mdruzhinin		#5 Оставлено : 21 апреля 2013 г. 15:57:04(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.04.2013(UTC) Сообщений: 4 Откуда: 123		Спасибо, с доверенными сертификатами разобрался (был загружен не тот сертификат). Но валидация цепочки не проходит. Код: INFO: Certificate chain built correctly. апр 21, 2013 4:43:48 PM ru.CryptoPro.CAdES.b.d.a a INFO: Verify certificate chain for target certificate serial number: 66605376000200014757 subject: EMAILADDRESS=support@nbki.ru, CN=icrs.demo.nbki.ru, O=OJSC NBCH 2011, L=Moscow, ST=Moscow, C=RU issuer: CN=Test Center CRYPTO-PRO, O=CRYPTO-PRO, C=RU, EMAILADDRESS=info@cryptopro.ru signature provider: JCP PKIX validator: CPPKIX of RevCheck revocation enabled: true online: true апр 21, 2013 4:43:48 PM ru.CryptoPro.CAdES.exception.CAdESException <init> SEVERE: Parameters 'ru.CryptoPro.reprov.enableCRLDP', 'com.sun.security.enableCRLDP' and 'com.ibm.security.enableCRLDP' must be set 'true' апр 21, 2013 4:43:48 PM ru.CryptoPro.CAdES.CAdESSigner a INFO: Signer certificate chain is invalid. апр 21, 2013 4:43:48 PM ru.CryptoPro.CAdES.exception.CAdESException <init> SEVERE: Wrong certificate chain Как приложить сюда файл с подписью и сертификаты?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#6 Оставлено : 21 апреля 2013 г. 18:57:40(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,984 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 710 раз в 671 постах		Автор: mdruzhinin SEVERE: Parameters 'ru.CryptoPro.reprov.enableCRLDP', 'com.sun.security.enableCRLDP' and 'com.ibm.security.enableCRLDP' must be set 'true' Задайте перед выполнением проверки: System.setProperty("ru.CryptoPro.reprov.enableCRLDP", "true"); System.setProperty("com.sun.security.enableCRLDP", "true"); // для sun jvm System.setProperty("com.ibm.security.enableCRLDP", "true"); // или ibm jvm чтобы прошла проверка цепочки (либо нужно передать список отозванных сертификатов в функцию проверки). В примерах есть об этом. Отредактировано пользователем 21 апреля 2013 г. 18:58:51(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close