Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема XAdESExample: не валидируется подпись - не валидируется подпись
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline crpsux  
#1 Оставлено : 15 октября 2015 г. 12:24:08(UTC)
crpsux

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2015(UTC)
Сообщений: 2
Пытаюсь реализовать подписывание сообщения в соответсвии с XAdES-T по аналогии с примером в XAdESExample, и у меня не получается провалидировать подпись.

Падает в
Код:
verifier.verify(signatureElement, null);


с трейсом
Код:
Exception in thread "main" xades4j.providers.CannotBuildCertificationPathException: unable to find valid certification path to requested target
	at xades4j.providers.impl.PKIXCertificateValidationProvider.validate(PKIXCertificateValidationProvider.java:257)
	at xades4j.verification.XadesVerifierImpl.verify(XadesVerifierImpl.java:175)
	at xades.XAdESExample.signAndVerify(XAdESExample.java:359)
	at xades.XAdESExample.signAndVerifyExample(XAdESExample.java:115)
	at xades.XAdESExample.main(XAdESExample.java:95)
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:196)
	at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:268)
	at xades4j.providers.impl.PKIXCertificateValidationProvider.validate(PKIXCertificateValidationProvider.java:253)
	... 4 more


Очевидно, что проблема в используемом для проверки хранилица доверенных сертификатов. В качестве truststore использовал как xades/gisgmp/source/xadesTrustStore из примеров, так и truststore с работающего сервера, общающегося с ГИС ГМП по версии протокола 1.15. Для подписи использовал те же сертификаты, что и для протокола 1.15 (тестовые и боевые).

Как создать(где взять/украсть) правильный truststore?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 15 октября 2015 г. 13:20:02(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
В пакете с примером есть классы проверки цепочки GostPKIXCertificateValidationProvider и штампа GostTimeStampVerificationProvider. При проверке цепочки подписанта и проверке цепочки штампа можно задействовать класс проверки цепочки GostPKIXCertificateValidationProvider из пакета, в коде проверки xades подписи использовать его, а не стандартный PKIXCertificateValidationProvider класс. С его помощью можно выяснить, что именно в цепочке не проверяется. Скорее всего, не строится/не проверяется цепочка штампа.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline crpsux  
#3 Оставлено : 15 октября 2015 г. 13:46:23(UTC)
crpsux

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2015(UTC)
Сообщений: 2
afev,

Таки не строится она, да. Это было понятно из сообщения в первом посте. Вопрос-то в том что надо сделать, чтобы построилась.

Код:
Exception in thread "main" xades4j.providers.CannotBuildCertificationPathException: unable to find valid certification path to requested target
	at xades.provider.GostPKIXCertificateValidationProvider.validate(GostPKIXCertificateValidationProvider.java:133)
	at xades4j.verification.XadesVerifierImpl.verify(XadesVerifierImpl.java:175)
	at xades.XAdESExample.signAndVerify(XAdESExample.java:358)
	at xades.XAdESExample.signAndVerifyExample(XAdESExample.java:114)
	at xades.XAdESExample.main(XAdESExample.java:94)
Caused by: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target
	at ru.CryptoPro.reprov.certpath.u.engineBuild(Unknown Source)
	at ru.CryptoPro.reprov.CPCertPathBuilder.engineBuild(Unknown Source)
	at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:268)
	at xades.provider.GostPKIXCertificateValidationProvider.validate(GostPKIXCertificateValidationProvider.java:123)
	... 4 more
Вверх
Offline Евгений Афанасьев  
#4 Оставлено : 15 октября 2015 г. 17:37:43(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Автор: crpsux Перейти к цитате
afev,
Таки не строится она, да. Это было понятно из сообщения в первом посте. Вопрос-то в том что надо сделать, чтобы построилась.

Это не понятно, потому что не понятно, к какой из цепочек применяется GostPKIXCertificateValidationProvider. Снова повторю - в отладке посмотрите, на каком сертификате ломается, возможно, это сертификат службы, а у вас нет его корневого, или это сертификат клиента без CRLDP или с ними, но без доступа к точкам, и т.п. Для отладки можно использовать GostPKIXCertificateValidationProvider, а не стандартный PKIXCertificateValidationProvider, или отлаживаться в PKIXCertificateValidationProvider.

Отредактировано пользователем 15 октября 2015 г. 17:38:38(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET