Статус: Новичок
Группы: Участники
Зарегистрирован: 13.02.2015(UTC) Сообщений: 2 
|
Добрый день Создаю аналогичную для Подпись формата XAdES-T в CryptoPro.NET тему. Скоро утвердят новые форматы ГИС ГМП 1.16.0 (см. инструкцию). В частности, есть такой пункт: Цитата:4.3. Подпись под сущностью, запросом Значение ЭП должно рассчитываться для элемента сущности, запроса и его составных элементов. В процессе создания электронной подписи информационной системы должны использоваться алгоритмы для расчета хеш-сумм, формирования подписи и каноникализации, приведенные в Таблице № 14. «Алгоритмы формирования подписи». Таблица № 14. «Алгоритмы формирования подписи» Наименование URI Расчет хэш-сумм ГОСТ Р 34.11-94 http://www.w3.org/2001/04/xmldsig-more#gostr3411 Формирования подписи ГОСТ Р 34.10-2001 http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411 , http://www.w3.org/TR/XAdES/Каноникализация Exclusive XML Canonicalization от 18 July 2002 http://www.w3.org/2001/10/xml-exc-c14n# Формирование блока ЭП осуществляется в следующем порядке: ... Не могли бы Вы подсказать, возможно ли сейчас с помощью Crypto Pro JCP поставить подпись XadES-T согласно указанной выше инструкции, если да, то как? Отредактировано пользователем 13 февраля 2015 г. 19:41:08(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Здравствуйте. Автор: 441653683  Не могли бы Вы подсказать, возможно ли сейчас с помощью Crypto Pro JCP поставить подпись XadES-T согласно указанной выше инструкции, если да, то как? Нет, невозможно. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.02.2015(UTC) Сообщений: 2
|
Автор: afev Здравствуйте. Автор: 441653683 Не могли бы Вы подсказать, возможно ли сейчас с помощью Crypto Pro JCP поставить подпись XadES-T согласно указанной выше инструкции, если да, то как? Нет, невозможно. А планируются ли доработки в будущем?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,963 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Да, в будущем планируется доработать. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.11.2012(UTC)
Сообщений: 21
Откуда: Уфа
Поблагодарили: 1 раз в 1 постах
|
как быть тем, у кого CryptoPro JCP? как нам теперь подписывать сущности ГИС ГМП? старый шлюз отключат 1го июля 2015 года. а чтобы перейти на новый придеться менять и переписывать весь софт? Отредактировано пользователем 26 мая 2015 г. 11:50:52(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.12.2012(UTC) Сообщений: 14 Откуда: Vladimir Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Присоединяюсь к вопросу, очень актуален в данный момент, остался всего 1 месяц
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.05.2015(UTC)
Сообщений: 6
|
Добрый день!
Присоединяюсь к вопросу. Не могли бы вы назвать сроки появления версии в которой будет реализована поддержка XadES-T? Возникла та же проблема с форматами ГИС ГМП 1.16. Остался примерно месяц до отключения поддержки старой версии протокола ГИС ГМП и сейчас необходимо понять продолжать использовать продукт КриптоПро JCP и ждать обновления или необходимо искать другие решения.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.05.2015(UTC) Сообщений: 1
|
Добрый день! Тоже присоединяюсь к вопросам к компании CryptoPro. Не хотелось бы менять всю платформу.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
В течении недели двух мы сделаем пример как создать такую подпись. В целом руками собрать такую подпись использую JCP версии 2.0 можно и сейчас аналогично как делают в ветке с .NET. Более менее высокоуровневое API появится чуть позже. До 1 июля точно предложим решение. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.11.2012(UTC)
Сообщений: 21
Откуда: Уфа
Поблагодарили: 1 раз в 1 постах
|
Поддержка ГИС ГМП сообщают, что не включили проверку соответствия подписи XAdES на текущий момент, т.е. на текущий момент хватит XMLdsig и он пройдет валидацию. По поводу XAdES - заюзал библиотеку https://code.google.com/p/xades4j/Проблема пока только с TSA сервером, Ответ с PKIStatus.GRANTED не совпадает. CryptoPro JCP 1.0.46 Код:
KeyingDataProvider kp = new DirectKeyingDataProvider(secContainer.getCertificate(), secContainer.getKey());
XadesSigningProfile prof = new XadesTSigningProfile(kp)
.withTimeStampTokenProvider(MyTimeStampTokenProvider.class)
.withDigestEngineProvider(new DefaultMessageDigestProvider() {
@Override
public MessageDigest getEngine(String digestAlgorithmURI) throws UnsupportedAlgorithmException {
try {
return MessageDigest.getInstance("GOST3411");
} catch (NoSuchAlgorithmException nsae) {
throw new UnsupportedAlgorithmException(nsae.getMessage(), digestAlgorithmURI, nsae);
}
}
})
.withAlgorithmsProviderEx(new DefaultAlgorithmsProviderEx() {
@Override
public Algorithm getSignatureAlgorithm(String keyAlgorithmName)
throws UnsupportedAlgorithmException {
return new GenericAlgorithm("http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411");
}
@Override
public String getDigestAlgorithmForReferenceProperties() {
return "http://www.w3.org/2001/04/xmldsig-more#gostr3411";
}
});
XadesSigner signer = prof.newSigner();
DataObjectDesc obj = new DataObjectReference(textNodeId);
SignedDataObjects dataObjs = new SignedDataObjects(obj).withDataObjectsTimeStamp();
signer.sign(dataObjs, signedNode);
Код:
class MyTimeStampTokenProvider extends DefaultTimeStampTokenProvider {
@Inject
public MyTimeStampTokenProvider(MessageDigestEngineProvider messageDigestProvider) {
super(messageDigestProvider);
}
@Override
protected String getTSAUrl() {
return "http://testca.cryptopro.ru/tsp/tsp.srf";
}
}
Отредактировано пользователем 29 мая 2015 г. 13:58:29(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил eagames-ru за этот пост.
|
oleg_ оставлено 03.06.2015(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
