Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Ошибка при получении публичного ключа - algorithm identifier 1.2.643.7.1.1.1.1
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Bekiz  
#11 Оставлено : 8 февраля 2019 г. 14:32:50(UTC)
Bekiz

Статус: Участник

Группы: Участники
Зарегистрирован: 03.08.2015(UTC)
Сообщений: 12
Автор: Евгений Афанасьев Перейти к цитате
newCert - объект какого типа? И какого класса объект открытого ключа в нем (можно увидеть при отладке, раскрыв объект newCert)? Какая внутри реализация (не внешний X509Certificate или PublicKey).
Где-то делается Signature s = Signature.getInstance("1.2.643.7.1.1.3.2", "BC").
JCP из последних с сайта (первая пара версий 2.0 не поддерживала ГОСТ 2012)?


X509Certificate newCert = CertificateFactory.getInstance("X.509").generateCertificate(new ByteArrayInputStream(c.getEncoded()));
Отладку включить я не могу, закрытая система.
JCP поддерживает ГОСТ 2012: KeyFactory.getInstance(JCP.GOST_DH_2012_256_NAME)
Вверх
Offline Евгений Афанасьев  
#12 Оставлено : 8 февраля 2019 г. 14:56:10(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
JCP - поддерживает, но где-то при получении открытого ключа происходит декодирование сертификата, проверка подписи, при этом появляется "1.2.643.7.1.1.3.2 Signature not available". Если бы объект SIgnature создавался с помощью JCP, то такой ошибки бы не было, значит, он создается с помощью BC. Чтобы знать точно, надо знать реализации объектов сертификата и его открытого ключа.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline Евгений Афанасьев  
#13 Оставлено : 8 февраля 2019 г. 14:58:30(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Попробуйте указать так - CertificateFactory.getInstance("X.509", "SUN")
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline Bekiz  
#14 Оставлено : 8 февраля 2019 г. 16:08:48(UTC)
Bekiz

Статус: Участник

Группы: Участники
Зарегистрирован: 03.08.2015(UTC)
Сообщений: 12
Автор: Евгений Афанасьев Перейти к цитате
Попробуйте указать так - CertificateFactory.getInstance("X.509", "SUN")


Та же ошибка: 1.2.643.7.1.1.3.2 Signature not available
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET